HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
HTB Jab. Применяем AS-REP Roasting при атаке на Windows Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервер...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Android 14 QPR2 позволить проще делиться паролями Wi-Fi Получить пароль от сети Wi-Fi можно в панели быстрых настроек
Как отключить или удалить Windows Copilot в Windows 11 На этой неделе Microsoft выпустила обновление Moment 4 для Windows 11. Обновление также имеет функцию Windows Copilot, которая предлагает выполнение определенных задач для пользователей. Однако, если вы не заинтересованы в использовании данной функции, есть способы удаления ...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Как восстановить удаленный чат в Telegram Если вы хотите восстановить удаленный чат или видео и фотографии в Telegram, то вариантов у вас будет не особо много – но они все же есть. Рассказываем, как сохранить удаленные беседы, видео, изображения и другие файлы.
Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечны...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Метамаск фраза Метамаск фраза - это набор из 12 слов, который используется для восстановления доступа к кошельку MetaMask. Эта фраза также известна как сид-фраза или фраза восстановления. Метамаск фраза генерируется при первом создании кошелька MetaMask и служит ключом для доступа к вашим...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Состоялся релиз стабильной версии Microsoft Edge 124 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 124 (124.0.2478.51), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Уведомления по электронной почте о запросах на установку расширений...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира После того как Google отказалась от паролей и перешла на Passkey по умолчанию создаётся впечатление, что концепция текстовых паролей (парольных фраз) сама по себе устарела. И действительно, в некоторых случаях можно добиться достаточного уровня безопасности без паролей воо...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Анонс Windows 11 Insider Preview Build 22621.3668 и 22631.3668 (канал Release Preview) Добрый день, друзья! Накануне Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3668 и 22631.3668 (KB5037853) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3668.ni_rele...
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Телефон заблокировался и требует пароль — какой пароль нужен? После перезагрузки или сбоев смартфон может попросить пароль, без которого не разблокируется. Что делать и какой пароль нужен? Чаще всего смартфон можно разблокировать одним из удобных для владельца способов. Но если телефон перезагрузился или на нем произошел сбой, он може...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
Документируем реагирование на инциденты Инциденты информационной безопасности происходят в каждой сколько-нибудь серьезной организации и задача службы ИБ оперативно реагировать на возникающие инциденты, расследовать их, устранять последствия и анализировать для того, чтобы снизить их количество в будущем.Для эффек...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Квантовый интернет: уже скоро Распространение квантовых компьютеров предвещает скорый крах шифрованию RSA. Взломать обычную зашифрованную связь простым перебором для них будет проще простого, какую длину ключей ни подбери. Вся традиционная банковская система, пароли, пусковые коды от ядерных шахт — всё э...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Японский луноход возобновил работу после посадки вверх ногами Японский луноход SLIM (Smart Lander for Investigating Moon) успешно восстановил питание через девять дней после посадки на поверхность Луны в перевернутом виде. Японское агентство аэрокосмических исследований (JAXA) сообщило, что изменение положения Солнца позволило солнечны...
Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В мессенджере «Яндекс 360» появился дозвон в групповых видеовстречах Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. У пользователей «Мессенджера» появилась новая возможность, упрощающая общение. Теперь в сервисе можно вызвонить на встречу одного или н...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Geely Monjaro получил поддержку Apple CarPlay в России. Но чтобы воспользоваться новой функцией, большинству владельцев придется продать свою машину Вне зависимости от того, куплен Geely Monjaro в России официально или нет, функциональность его медиасистемы существенно ограничена. Это касается навигационной системы и различных онлайн-сервисов. Частично устранить проблему позволит поддержка интерфейса Apple CarPlay: ...
«Росэлектроника» показала на ЦИПР обновленную версию KVM коммутатора для удаленного управления оборудованием Разработчики усовершенствовали операционную систему изделия, что позволило расширить его функционал и реализовать управление подключенной аппаратурой с мобильного устройства.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Vivaldi обновляет браузер для более удобной работы с вкладками и сессиями Vivaldi выпустил обновление своего браузера, добавив автоматизацию управления вкладками и улучшив доступ к сохраненным сессиям
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Истёк сроки регистрации домена Stack.ai, купленного за $258 888 Домены в зоне .AI в последнее время приобрели огромную ценность. Так, домен Stack.ai год назад был продан за $258 888.
Японские военные получили собак-роботов В Японии ведутся исследования по управлению роботом-собакой "Vision 60". Он может быть оснащен различным навесным оборудованием, что позволит использовать его для самых разных целей.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
В России служебных собак оснастят FPV-камерами: они позволят удалённо управлять животным с помощью голосовых команд Центр комплексных беспилотных решений (ЦКБР) предложил использовать FPV-устройства с видеокамерой и динамиком для оснащения собак, служащих в МЧС России, о чем сообщил глава организации Дмитрий Кузякин. По словам Кузякина, кинологи часто оказываются в ситуациях, когда н...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
WhatsApp может получить новые опции аутентификации помимо биометрической Мессенджер WhatsApp можно будет заблокировать паролем
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...
Пользователи Яндекса смогут проверить и повысить защиту аккаунта Команда Яндекса рассказала о запуске обновления «Яндекс ID». Пользователям стал доступен инструмент для простой и удобной настройки уровня безопасности учётной записи. Иллюстрация: Яндекс С его помощью можно проверить, насколько защищён их аккаунт, и настро...
Проект инструментария по управлению каталогами Active Directory, Samba DC и FreeIPA. Часть 1: Постановка задачи Привет, Хабр! Наша инициативная группа приступила к работе над интересным проектом, который претендует на определенную значимость в масштабе отечественной ИТ-индустрии. Речь идет об универсальном веб-инструментарии для централизованного управления разнородными службами катал...
Яндекс запустил «Нейро» – сервис объединяет поиск с нейросетями Команда Яндекса о запуске нового фирменного сервиса под названием «Нейро», в котором объединил возможности классического поиска и больших языковых моделей. Как отмечают в пресс-службе, пользователь может задать «Нейро» любой вопрос. Чт...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
С Днем рождения Рунета! 99 доменов .RU от REG.RU в подарок! Ровно 17 лет назад, в 1994 году, появился первый российский национальный домен .RU. Это событие положило начало Рунету таким (примерно :), каким мы знаем его сегодня. Конечно, праздник без подарков – не праздник. К 17-летию зоны мы подготовили 99 бесплатных регистраций доме...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Премиум-домен - путь к успеху Бизнесмен Майкл Сантьяго рассказал о том, как топовый домен позволил ему в достичь успеха в бизнесе.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
Для Project RUN проходит бета-тест в США Разработчики мобильной игры Project RUN из Exptional Global сообщили в Discord-канале, что 1 февраля, то есть сегодня, начинается новый бета-тест. Он проходит в США и только на Android. Скачать клиент игры можно через американский Google Play. Геймплей в Project RUN особо...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
В 1Password добавили авторизацию без пароля Больше не нужен пароль, чтобы получить доступ к своим паролям. При этом всё безопасно.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Подбираем параметры сессии в Apache Spark, чтобы не стоять в очереди Бывало у вас так, что некоторые аналитики запрашивают побольше вычислительных ядер и оперативной памяти для своих Jupyter-ноутбуков, а у вас в это время ничего не работает? У меня бывало, ведь недостаточно уметь разрабатывать код на Spark — еще нужно уметь его настраива...
Как полностью очистить Android и удалить все с телефона Смартфоны хранят огромное количество информации о нас, которая включает в себя медиафайлы, аккаунты и настройки системы. Сложно переоценить их важность, однако в определенный момент обязательно возникнет ситуация, когда потребуется полностью очистить Андроид. Например, если...
Как очистить WhatsApp на Android, если он занимает много места В прошлом году я рассказывал о приложениях, которые занимают непозволительно много места на Андроид. Как оказалось, самые прожорливые в этом отношении программы — не какие-то ресурсоемкие игры, а прикладные утилиты вроде WhatsApp. Если вы регулярно пользуетесь мессенджером,...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Как на Android поставить пароль на Telegram и спрятать чаты Если вы пользуетесь Telegram на Android, то прекрасно знаете, насколько важным является приложение. Оно выполняет функцию мессенджера, а помимо прочего содержит в себе уйму каналов и даже встроенный кошелек. Все наши данные внутри приложения нуждаются в хорошей защите, а са...
Radix продолжает успешно развивать новые зоны Компания Radix, администратор ряда новых доменных зон, опубликовала отчёт о продажах премиум-доменов за второй квартал 2023 года. Доход от премиум-доменов за отчётный период составил $4,8 млн, что на 28% превысило показатели второго квартала 2022 года, а также показатели пе...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Как на Android поставить пароль на Галерею и скрыть фото на телефоне Пожалуй, самая чувствительная информация, которая хранится на смартфоне каждого человека — это фото и видео. Логично, что она должна находиться под надежной защитой. С одной стороны, обычного пароля на Андроид вполне достаточно, чтобы спрятать фото на телефоне. С другой — м...
В WhatsApp появилась защита переписок с помощью пароля В приложении также заметили функцию закрепления сообщений в групповых чатах.
ФБР восстановил 7000 ключей от мощного шифровальщика ПК LockBit ФБР объявило о прогрессе в борьбе с вымогательским ПО LockBit, сообщив, что ему удалось получить более 7000 ключей дешифрования, которые могут помочь жертвам бесплатно восстановить свои данные.
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Большая иерархия в SQL запросе + PostgreSQL Сначала запрос адаптирован для работы в PostgreSQL 15.6.Затем работа запроса проверена на достаточно объемной иерархии - в качестве источника данных использована структура архива jdk-master.zip из OpenJDK 22 Читать далее
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Браузер DuckDuckGo получил защищенную end-to-end шифрованием синхронизацию Разработчики браузера DuckDuckGo представили новую функцию Sync & Backup, защищенную сквозным шифрованием. Это должно позволить пользователям безопасно синхронизировать закладки, пароли и настройки Email Protection между несколькими устройствами.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Список мобильных телефонов Samsung, которые получат обновление Android 15 Список основан на политике обновлений Samsung и может быть изменен.
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Восстановленные компьютеры Восстановленные компьютеры - это компьютеры, которые были возвращены производителю или продавцу после использования и затем восстановлены до состояния, близкого к новому. Они могут быть доступны по более низкой цене, чем новые компьютеры, и могут быть хорошим выбором для тех...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Разработчики поделились подробностями обновления модуля «Р7- Команда» Модуль видеоконференцсвязи «Р7-Команда» от компании «Р7» получил масштабное обновление. Административная панель дополнена отображением списка групповых чатов, которые можно искать по названию. Можно также вести поиск чатов с участием определенного пользователя. Качество кана...
Apple выпустит кроссплатформенный менеджер паролей «Passwords» на следующей неделе «Пароли» от Apple — это новое приложение для безопасного хранения и управления паролями с возможностью синхронизации между устройствами на iOS, iPadOS, macOS и впервые Windows.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Подразделения Siemens и Volkswagen просят Берлин компенсировать потери в РФ. Всего запросы поступили от 16 компаний Дочерние предприятия концернов Siemens и Volkswagen — Siemens Mobility и Volkswagen Bank — запросили у правительства ФРГ компенсации из-за финансовых потерь в России, о чем пишет ТАСС со ссылкой на агентство DPA. «Как и многие другие германск...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Это будет настоящий смартфон для профессионалов? Новая модель Sony Xperia Pro может получить фокусное кольцо для камеры Следующий смартфон Sony линейки Xperia Pro, если она сохранит это название, может получить уникальный элемент управления камерой. создано DALL-E Речь о фокусном кольце, которое позволит управлять приближением и диафрагмой. То есть элемент будет схож по своей сути...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Система iOS 18 может получить переработанный центр управления Аппараты iPhone получат обновлённый интерфейс с новой версией iOS
Ещё один план Илона Маска может провалиться: беспилотные такси не имеют разрешений, Tesla даже не подавала заявки Генеральный директор Tesla Илон Маск объявил, что его компания планирует выпустить беспилотные такси в августе, но два калифорнийских агентства, ответственных за регулирование беспилотных такси, заявили, что они не получили соответствующую заявку от Tesla. Как пишет IT ...
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
[Перевод] Новый отчёт НАСА предполагает, что к 2050 году мы сможем добывать энергию в космосе Солнечная энергетика космического базирования (СЭКБ) в последнее время находится на слуху: прошлым летом было проведено успешное испытание демонстрационной установки, получавшей солнечную энергию в космосе. Несмотря на то, что концепция в основе своей здравая, существует мно...
США «сделают всё возможное», чтобы Китай не получил доступ к новейшим микросхемам и технологиям США приложат все усилия, чтобы помешать Китаю получить доступ к американским технологиям в области полупроводников и искусственного интеллекта (ИИ), о чем пишет Bloomberg. «Мы не можем позволить себе, чтобы Китай пользовался нашими самыми передовыми техн...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
Объявлены цены на Audi A8L 2024: старшая версия стоит 274 000 долларов Официальный сайт Audi опубликовал цены на Audi A8L 2024 модельного года в Китае. Как сообщает IT Home, цены на все комплектации снижены на сумму от 3000 до 5600 долларов. Стартовая цена модели составляет 110 000 долларов, а цена старшей версии превышает 270 000 долларов...
Сэм Альтман снова возглавил OpenAI, а Майкрософт получил место наблюдателя в совете директоров Сэм Альтман восстановлен на посту CEO OpenAI, Майкрософт получила место наблюдателя в совете директоров компании, создавшей ChatGPT.
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
ТС подвела итоги инвестиционной питч-сессии для стартапов МТС Pitch Day ПАО «МТС», провела финал питч-сессии для технологических стартапов зрелых стадий МТС Pitch Day. Финалисты смогут получить инвестиции от $500 тысяч до 5 млн (в один проект), получить предложение о коммерческом партнерстве, а также получат возможность стать частью экосистемы М...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
В «Яндекс Браузере» для организаций появились новые функции по защите информации Разработчики добавили в браузер более 20 групповых политик
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Домен Nissan.com будет возвращён владельцам Окружной суд Восточного округа штата Вирджиния вынес решение, согласно которому домены Nissan.com и Nissan.net будут переданы прежним владельцам.
Глобальное обновление «Р7-Команда»: индикатор качества сети, управление групповыми чатами и поддержка «тяжелых» файлов Появился долгожданный индикатор качества сетевого соединения, добавлен набор новых функций по управлению групповыми чатами и поддержка отправки файлов больших размеров.
Microsoft может запустить бесплатную версию Xbox Cloud Gaming с необходимостью просмотра рекламы Финансовый директор Microsoft Gaming Тим Стюарт (Tim Stuart) в интервью Wells Fargo TMT Summit рассказал, что в будущем игроки, возможно, смогут бесплатно воспользоваться облачным сервисом Xbox Cloud Gaming в обмен на просмотр рекламы. По крайней мере компания всерьёз рассм...
Yandex Cloud начал тестировать технологию генеративного ответа для бизнеса. Как в «Нейро» от Яндекса Облачная платформа Yandex Cloud запустила тестирование технологии генеративного ответа, лежащей в основе «Нейро» от Яндекса. Такая возможность будет полезна бизнесу — везде, где нужно автоматизировать общение с клиентами: в чат-ботах, поиске по докумен...
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Успешное завершение тревожного эпизода: команда NASA снова на связи с Ingenuity NASA смогло восстановить связь с мини-вертолётом Ingenuity, находящимся на Марсе. Ранее возникли опасения о его возможной «гибели» из-за неожиданного сбоя. После передачи инструкций роверу Perseverance, команда получила сигнал от Ingenuity. В настоящее время...
Как я начал заниматься спортом по 2-3 часа в день Удаленный режим работы и хобби, связанные с сидячим образом жизни, привели мою спину в неблагоприятное состояние. Трех и даже пяти сессий физической активности в неделю при отсутствии необходимости постоянно двигаться не достаточно для нормального функционирования. Надо было...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Эти смартфоны Nokia получат Android 15 Опубликован список смартфонов Nokia, которые получат обновление Android 15. В него вошли Nokia XR21, Nokia X30, Nokia G60 и Nokia G42. Этот список составлен на основе политики обновления программного обеспечения для смартфонов Nokia, при этом gizmochina отмечает, что он...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Мошенник, обманувший Apple на $6 млн, приговорён к 51 месяцу тюремного заключения Они покупали реплики iPhone в Китае, чтобы воспользоваться гарантией Apple и получить оригинальные детали.
Kia приостанавливает поставки, чтобы не выглядеть слишком успешной в Канаде На фоне рекордных продаж Kia стало известно, что новые автомобили, заказанные канадскими покупателями, задерживаются на складах в стране до 2024 года. Причина заключается в том, что Kia Canada не хочет выглядеть слишком успешной в глазах корпоративного офиса в Южной Кор...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Forbes: американцы "сшивают" два разбитых F-35, чтобы получить один истребитель В США решили сэкономить и восстановить разбитую авиационную технику
Как управлять сотнями sidecar-контейнеров без боли и сожаления При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — ...
Инструмент для защиты паролей в Chrome теперь работает на фоне 24/7 Google объявила об обновлении функции проверки безопасности в Chrome, которая теперь будет автоматически работать в фоновом режиме на ПК. Усовершенствованная функция неустанно следит за просторами Интернета, гарантируя, что сохраненные вами пароли останутся неуязвимыми для к...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
5 новых функций watchOS 10, которые сделают Apple Watch в сто раз удобнее Вместе с iOS и iPadOS Apple традиционно выпускает обновление операционной системы и для своих умных часов Apple Watch. В этом году вышла юбилейная watchOS 10, получившая поддержку виджетов и других полезных функций, о которых Apple подробно рассказала на презентации. Но поя...
В War Thunder Mobile проходит ЗБТ авиарежима — ещё есть шанс записаться Разработчики War Thunder Mobile из Gaijin сообщили, что они проводят закрытое бета-тестирование авиарежима. Первая группа пилотов получит доступ к ЗБТ уже в ближайшее время. Среди задач бета-теста — испытать реальную технику в новой кампании и сообщить о неточностях и непола...
EIGRP Scam. Отравляем таблицу маршрутизации на Python Для подписчиковВ этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разбере...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Пишем асинхронный парсер и скрапер картинок на Python с графическим интерфейсом В этой статье мы создадим desktop-приложение, которое по нашему запросу будет сохранять на нашем диске заданное количество картинок. Так как картинок будет много, мы воспользуемся асинхронностью Python для конкурентной реализации операций ввода-вывода. Посмотрим, чем отличаю...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Шифруйте контейнеры или Как обойти ограничения на частные репозитории в публичных реестрах контейнеров В Docker Hub и других реестрах контейнеров существуют ограничения на частные репозитории. Чтобы сохранить образы контейнеров недоступными для публичного скачивания, нужно заплатить, и чем больше частных репозиториев вам нужно, тем выше стоимость. Однако есть способ обойти эт...
Увидел – купил: на «Яндекс Маркете» теперь можно искать товары по фото Команда Яндекса сообщила о запуске полезного обновления в приложении «Яндекс Маркет». Теперь пользователи смогут искать товары по их изображениям. Для этого добавили в приложение функцию «Умная камера». Сгенерировано нейросетью Midjourney Наприм...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
США вновь обвинили Китай в агрессивной политике в сфере кибербезопасности По словам американских чиновников, Пекин, якобы проводит кибератаки на свою инфраструктуру, чтобы использовать затем этот опыт против других стран
Р7: Новая версия «Р7-Команда» получила полезные обновления и улучшения Модуль видеоконференцсвязи «Р7-Команда» от компании «Р7» получил масштабное обновление. Отныне сервер и десктопный клиент «Р7-Команда» поддерживают возможность осуществления выборочных звонков: участники будущей беседы могут быть выбраны перед групповым звонком. Только актив...
Bloomberg: Пользователи не могут выполнить сброс настроек Apple Vision Pro без пароля разблокировки Вместо этого необходимо вернуть устройство в компанию, чтобы пароль и данные были удалены
До конца года Минкультуры РФ полностью перейдет на отечественное ПО Отраслевое министерство будет использовать операционную систему Astra Linux и систему управления доменом ALD Pro.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
NASA: телескоп «Хаббл» вернётся в строй после сбоя гироскопа и череды неудач Американское управление по аэронавтике и исследованию космического пространства NASA рассказало хорошие новости космическом телескопе «Хаббл». По словам агентства, после череды неудач, связанных с одним из гироскопов, космический телескоп достаточно скоро ве...
[Перевод] Разметка данных при помощи GPT-4 Разметка данных — критически важный компонент проектов машинного обучения. К ней применима старая поговорка «мусор на входе — мусор на выходе». В процессе разметки создаются аннотированные датасеты для обучения и проверки. Однако этот процесс может быть длительным и дорогос...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
iPhone научится делать то, что уже умеют Google Pixel, Samsung Galaxy и Huawei: подробности о функции Generative Playground Появились подробности о функции умного редактирования фотографий на iPhone с помощью генеративного искусственного интеллекта, которые появятся в iOS 18. Их сообщил Марк Гурман из Bloomberg Apple разработала новую функцию удаления объектов, с помощью которой г...
OpenAI изменила свою политику относительно использования ChatGPT в военных целях Политика была упрощена, чтобы запретить использование технологии для причинения вреда другим.
Google выпустила свой Локатор для Android как на iPhone. Теперь можно найти смартфон даже без Интернета Если вы считаете, что Android не отличается от iOS в 2024 году, то отчасти будете правы. Операционки реально похожи, по крайней мере, внешне, но у каждой есть свои преимущества. Так Локатор в Айфоне уже много лет позволяет находить потерянные устройства, блокировать их удал...
Запущен первый в мире DNS-домен с поддержкой блокчейна .box Компания My. box Inc. объявила о запуске публичной бета-версии домена .box, первого в мире DNS-домена с поддержкой блокчейна. Эта инновация призвана преодолеть разрыв между Web3 и Web2, предлагая пользователям безопасную и бесшовную цифровую идентификацию на обеих платформах...
Автоматизируем поиск ценной информации в групповых чатах Telegram с помощью LLM Устали мониторить бесконечные групповые чаты в Telegram в поисках важной информации? Решение есть! Пишем компактное приложение на Python, которое будет делать это за нас с использованием LLM. Читать далее
Рынок New gTLD - итоги февраля В феврале 2024 года опубликованы данные о 143 продажах на рынке доменов в новых gTLD. Сумма продаж составила рекордные $940 200. Большую часть статистики сделал домен Bet.bet, о продаже которого мы писали недавно. Он был приобретён за 600 тысяч долларов и стал самых дорогим...
Тестируем бесплатно фотополимеры от Gijutsu Lab Добрый день!Мы производитель фотополимеров для печати на DLP/LCD 3D принтерах из Белгорода. Хотим рассказать о нашей компании GIJUTSU LAB и предложить вам обмен: с нас – образец фотополимеров, а с вас – обратная связь.Давайте начнем с знакомства!Компания Gijutsu Lab была отк...
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Как найти скрытые приложения на Android: все способы Иконки приложений, которые мы видим на рабочем столе Android, — лишь верхушка айсберга нашей операционной системы. Ведь многие программы хранятся в памяти, но в то же время не отображаются на главном экране. Происходит это по нескольким причинам: разработчики часто прячут с...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
WhatsApp меняет способ работы групповых голосовых чатов и делает их лучше Любите групповые звонки? WhatsApp делает их удобнее
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Сити драив промокодов Сити Драйв - это онлайн-платформа, предоставляющая услуги аренды автомобилей. Они предлагают широкий выбор автомобилей различных классов и моделей, включая эконом, комфорт и премиум классы. сити драйв промокод могут быть использованы для получения скидок на услуги аренды а...
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Зачем тестировщику CJM Всем привет! Меня зовут Александр, я работаю в SM Lab на позиции куратора тестирования. Сегодня я хотел бы поговорить о такой интересной вещи как CJM на продукте и о том, чем она может быть полезна тестировщику.Начнем с определения — что такое CJM.CJM (от англ. customer jour...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Мини-компьютеры на чипах Ryzen 7 7840HS и Core Ultra 9 185H получат встроенные сенсорные экраны Встроенные экраны мини-ПК покажут системную информацию и позволят вести управление без клавиатуры и мыши
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Сара Бонд: магазин мобильных игр Xbox запустится в июле Президент Xbox Сара Бонд подтвердила агентству Bloomberg, что магазин мобильных игр Xbox запустится уже в июле 2024 года. Отмечается, что вместо создания приложения компания сосредоточилась на разработке веб-версии магазина, поскольку в этом случае он будет доступен на всех...
Google снова улучшила Android Auto: добавлены функции ИИ, интерфейс будет более синхронизированным со смартфоном Google представила функцию искусственного интеллекта для Android Auto, которая поможет вам отвечать на текстовые сообщения во время вождения. Когда вас засыпают длинными текстовыми сообщениями или сообщениями в групповом чате, искусственный интеллект Google автоматическ...
Канада получит новый поисково-ударный «охотник за подводными лодками» P-8A Poseidon Самолет P-8A Poseidon создан на базе Boeing 737-800. Он может атаковать подводные лодки торпедами. Самолет также вооружен крылатыми ракетами.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Цены на домены Туркменистана поднимут до $1000 Как сообщила администрация доменной зоны Туркменистана .TM, с 1 июня цена домена за год будет составлять тысячу долларов.
WhatsApp: вот как получить архив ваших личных данных! Если WhatsApp не хранит определенное количество зашифрованных данных, таких как отправленные сообщения, звонки, фотографии или даже видео, другая информация (IP-адрес, номера телефонов из адресной книги и т.д.) хорошо собирается приложением.
Всё, что известно об ИИ-функции Recall в Windows 11 Недавно Microsoft анонсировала функцию Recall для Windows 11, которая каждые несколько секунд делает скриншоты экрана и использует искусственный интеллект для анализа и сортировки информации. Всё это попадает в семантический индекс, хранящийся на локальном устройстве, чтобы...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
[recovery mode] Расширение браузера для управления маршрутами на Микротике Моя домашняя сеть состоит из нескольких хостов по стране и планете, три провайдера заходит на роутер – нормальная тренировочная площадка для получения новых знаний. Можно выйти в большую сеть из любого шлюза своей, для этого написана простая система правил – локальный адрес ...
На поверхности спутника Юпитера обнаружен загадочный источник углерода Спутник Европа имеет источник углерода, который остается загадкой для ученых Европа, один из спутников Юпитера, который считается объектом солнечной системы, где потенциально может присутствовать жизнь. Он полностью покрыт льдом, а под ним, предположительно, находится океан ...
Участвуй в бета-тесте «Go!Go!Muffin» через TestFlight и Google Play «Go!Go!Muffin» — мобильная игра, доступная на Android в Тайване и через TestFlight для iOS-геймеров. Геймеры смогут выбрать свой класс, после чего отправиться в путешествия по фэнтези локациям, напоминающим Genshin Impact и Breath of the Wild. Так как геймплей в «Go!Go!Muff...
[Перевод] Прекратите клепать базы данных В жизни каждого инженера-фронтендера наступает момент, когда осознаёшь: далее не обойтись без кэширования данных из API. Всё может начаться с самых невинных вещей: сохраняем предыдущую страницу с данными, чтобы кнопка «Назад» срабатывала мгновенно; реализуем простенькую логи...
[Перевод] О Prepare statements, серверном кэше скомпилированных запросов или как эффективно кэшировать запросы в YDB Существуют различные способы снижения стоимости выполнения SQL-запросов в современных СУБД. Наиболее распространенными подходами являются использование подготовленных запросы и кэширование. Оба метода доступны в YDB.Кэширование запросов позволяет ско...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Рынок New gTLD - итоги марта Согласно базе Namebio, в марте 2024 года зафиксированы 162 продажи доменов новых зонах. Сумма продаж составила $380 100. Cредняя цена домена - $2346. Лидером месяца стал домен Eclipse.xyz ($90 000). Cтоит отметить и крупную продажу в довольно редкой зонеs .domains. Привод...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Украина получила от США системы FrankenSAM – теперь воздушные цели ВС РФ будут атакованы "гибридом" Но подобное решение продиктовано лишь дефицитом комплексов ПВО
Пароли для ленивых Недавно один из провайдеров, где я арендую выделенные сервера, был взломан. Нанесенный ущерб был достаточно невелик, благо бэкапы делаются ежедневно. С другой стороны — менять пароли на несколько десятков аккаунтов бессонной ночью перед отпуском это тоже занятие не из радост...
JAXA сообщает, что связь с посадочным модулем SLIM может быть восстановлена После исторической посадки своего «Умного Посадочного Модуля» на Луну, инженеры миссии обнаружили проблемы с генерацией энергии и приняли решение временно отключить модуль, дабы восстановить его работу при достаточном освещении солнечными лучами. Об этом соо...
Компания Freenom получила третье предупреждение от ICANN Компания Freenom, известная тем, что предлагает бесплатные домены в ряде зон, оказалась в центре нового скандала.
Что будет если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся… В интернете много желающих перебирать пароли к SSH, что получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая...
Seagate начала продажу восстановленных Б/У HDD-накопителей на платформе eBay Компания заверяет, что все продукты, прошедшие повторную сертификацию, будут высокого качества и получат официальную гарантию
Состоялся релиз мультиплеерного шутера SquadBlast на смартфоны, консоли и ПК Игра SquadBlast вышла на ПК в Steam, PlayStation 4 и 5, Xbox One и Series X|S, а также на iOS и Android. Релиз состоялся 15 октября. SquadBlast совмещает разные жанры, включая броулеры, шутеры и даже платформеры. В этой игре есть разные режимы, включая детматч и «вагонетку»...
Яндекс Недвижимость начала подбирать квартиры в новостройках с помощью YandexGPT Теперь для того, чтобы подобрать квартиру, соответствующую критериям, пользователю достаточно ввести одно простое предложение с запросом, например «трёшка до 15 млн в пределах МКАД», и в один клик получить подборку объявлений от нейросети.
ICANN опубликовала новую политику использования регистрационных данных Недавно ICANN обновила свою политику использования регистрационных данных (Registration Data Policy) - правила, которые регламентируют, какие данные о владельце домена должны собирать регистраторы и администраторы доменных зон.
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
«Щас спою»: чат-бот ChatGPT научился писать музыку и песни Американская компания OpenAI объявила о выпуске интересного обновления генеративной системы искусственного интеллекта, ChatGPT. Как сообщили на официальном сайте, ChatGPT теперь способен генерировать оригинальные мелодии по запросу и описанию пользователей. Сгене...
Смартфоны на Android скоро получат новый способ управления настройками вывода звука через умные часы Согласно информации из открытых исходных кодов, Google работает над новой функцией "управления маршрутизацией мультимедиа" для Android. Она позволит приложениям на смартфоне передавать контроль над аудиовыходом на сопряженные умные часы. Это означает, что владельцы носимых у...
iCAP Air от Innodisk: управление качеством воздуха за счет автономного принятия решений Компания Innodisk, мировой лидер в области решений для искусственного интеллекта, представила решение для управления качеством воздуха iCAP Air. Это решение позволит компаниям во всем мире улучшать качество воздуха, стимулировать устойчивое развитие и охранять здоровье челов...
Записки оптимизатора 1С (Часть 5). Ускорение запросов с RLS в 1С системах Замахнемся сегодня на RLS.Обсуждать будем проблемы по нашему профилю, связанные с производительностью 1С:Предприятие. Но, в целом, этот материал может быть полезен и не только 1С-никам.Почему запросы с RLS очень часто такие долгие?Какие есть варианты их ускорить? Читать дале...
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Удаленный в 2019 году App Store Fortnite вернется на iPhone. Пока лишь в Европе Epic Games объявила о планах по возвращению своего магазина Epic Games Store на iPhone и iPad в рамках новой политики Apple в Европейском Союзе.
Rheinmetall: Запросы украинской армии в 3 раза превышают возможности по производству снарядов Скромнее нужно быть в своих желаниях, а в случае чего, можно воспользоваться советом Дмитрия Кулебы и взяться "за лопаты"
Microsoft Copilot для бизнес-подписчиков Microsoft 365 получил функционал GPT-4 Turbo GPT-4 Turbo будет доступен в Copilot для Microsoft 365 как для веб-запросов к последней общедоступной информации, так и для использования в рабочих данных.
В поиске Яндекса появился новый блок с рекомендациями событий В Яндекс Поиске появился новый блок с рекомендациями интересных событий и мест в городе. Чтобы подобрать релевантные события, поиск анализирует предложения разных сайтов, агрегаторов, интернет-афиш. Теперь в ответ на поисковый запрос типа «Как провести выходные с детьми в Пс...
«Домклик» Сбера запустил сервис «Моя Недвижимость» - решение всех вопросов в одном месте Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сервис «Моя Недвижимость» доступен на официальном сайте и в мобильном приложении «Домклик». Иллюстрация: «Домклик» С его помощью можно ...
Зрение космического телескопа «Евклид» восстановлено после операции по удалению льда Европейскому космическому агентству потребовалось нагреть лишь одно зеркало, чтобы восстановить зрение телескопа «Евклид».
7 способов восстановить удаленные фото и видео на Android Ценные кадры, удаленные из памяти устройства на Android, можно восстановить несколькими способами. Редакция ZOOM.CNews протестировала разные методы восстановления фото и видео на Android-смартфоне и рассказывает о вариантах, которые действительно работают.
Теперь iMessage есть и на Android. Почему им ни в коем случае нельзя пользоваться Нормальный iMessage на Android — это реальность! Источник: YouTube-канал MKBHD В 2023 году, когда все пользуются сторонними мессенджерами, слышать какие-либо новости об iMessage крайне странно. Apple в последних версиях iOS прокачивает свое приложение все больше, но он...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Рунету исполнилось 30 лет. 7 апреля 1994 года был делегирован домен .ru Сегодня исполняется ровно 30 лет домену .ru или просто Рунету. 7 апреля 1994 года домен .ru был делегирован и фактически сменил использовавшийся до этого домен .su. фото: DALL-E На конец декабря 2023 года в зоне .ru насчитывалось 5 439 137 доменов, из которых 85%...
Российские бойцы показали трофейный Leopard 2А5 и рассказали подробности эвакуации танка Leopard 2А5 получил незначительные повреждения и будет восстановлен в самое ближайшее время
Как удалить данные удаленного приложения на телефоне? После удаления приложения с телефона многие его файлы по-прежнему хранятся в системе и засоряют память. Расскажем, как полностью удалить файлы удаленного приложения с телефона и очистить его данные. Данные любого приложения на телефоне состоят не только из самой программы, ...
Большинство политиков США поддерживают запрет на продажу дронов DJI Американские законодатели вновь атакуют очередную успешную китайскую компанию
Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...
Домен 7.io продан за $150 000 Доменный инвестор Джеймс Бут сообщил об успешной продаже домена 7.io.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Домен Twitter.com ушел в историю Смена домена Twitter.com на X.com произошла только сейчас
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
WhatsApp получил новое обновление для голосовой связи Хорошие новости для участников групповых бесед: теперь существует новый, менее сложный способ участия в массовых беседах
Трамп: Путин начал разговоры о ядерном оружии, пользуясь слабостью Байдена Американский политик и бизнесмен Дональд Трамп посчитал, что российский лидер Владимир Путин может воспользоваться слабостью президента США Джо Байдена в проведении своей политики. Заявление Трампа на выступлении перед его сторонниками транслировалось на YouTube-канале RSBN.
Домен Socrates.com продан за $600 000 Доменный инвестор и бизнесмен Брейден Поллок сообщил об успешной продаже домена Socrates.com.
Мессенджер WhatsApp позволит передавать зашифрованные файлы без подключения к интернету WhatsApp упростит обмен файлами между пользователями
Хакеры сумели восстановить криптоинвестору доступ к активам благодаря уязвимости в RoboForm Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.
Смартфон с действительно уникальным дизайном, без вырезов и с крошечной рамкой. Red Magic 9s Pro представят уже 3 июля Nubia официально объявила , что выпустит Red Magic 9s Pro 3 июля. Компания открыла прием предварительных заказов на новый телефон. Теперь же Nubia показала изображения смартфона. Red Magic 9s Pro будет доступен в четырех цветовых вариантах, которые называются Dark Knig...
Смеяться или Плакать? Как LLM-модели прошли тест на человечность Существуют опасения, что ИИ и нейросети заменят многие творческие, гуманитарные и технические профессии. Но насколько обоснованы эти страхи? Способны ли современные искусственные интеллекты пройти такую простую проверку, как тест на креативность, точность и смекалку? Это воп...
Microsoft подтверждает, что ошибка шифрования BitLocker преследует Windows 11 и Windows 10 Использование настроек политики FixDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика услуг конфигурации (CSP) BitLocker в приложениях mobile device management (MDM) может неправильно отображать ошибку 65000 в настройке «Требовать шифрование устройства» дл...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Создание парсеров на Rust Привет, Хабр!Представьте себе котика, который пытается понять синтаксис человеческого языка. Сначала он разглядывает слова, затем прислушивается к интонациям, а потом решает, что всё это слишком сложно, и отправляется ловить мышей. Но благо, что у нас, людишек, есть возможно...
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
Новая генная терапия успешно восстановила слух у глухого малыша Знаменательное испытание генной терапии успешно восстановило слух у глухого малыша. 18-месячная Опал Сэнди из Оксфордшира (Великобритания) родилась со слуховой нейропатией — заболеванием, при котором нарушается передача нервных импульсов от внутреннего уха к мозгу. Оно может...
«ВКонтакте» сделала вход без пароля основным Возможность зайти по паролю сохранится — но будет предлагаться как альтернативный вариант.
Емкостные кнопки громкости и питания у iPhone 16 потребуют двух специализированных SiP Согласно ранним слухам, смартфоны iPhone 15 Pro должны были получить емкостные кнопки громкости и питания. Затем стало известно, что Apple отложила переход на такое решение, и оно появится в линейке iPhone 16. Теперь на этот счёт появились новые подробности. Оказ...
WhatsApp добавляет функцию планирования событий в групповые чаты Новая функция позволяет пользователям планировать встречи, собрания и другие мероприятия в групповых чатах
Глубокий взгляд на асинхронность в Java Script: роль Event Loop, Event Bus, промисов и async/await В этой статье мы сосредоточимся на ключевых элементах асинхронного программирования в Java Script: Event Loop, Event Bus, промисы и синтаксический сахар async/await. Разберемся, как эти концепции взаимодействуют между собой и как их использование помогает нам создавать более...
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Пропал чат в Telegram — как найти и восстановить переписку? Переписка в мессенджере Telegram может внезапно исчезнуть по неизвестным для пользователя причинам. Почему пропал чат в Telegram, как его найти и восстановить? Собеседник удалил чат Одна из самых распространенных причин. В Telegram собеседник может удалить чат не только для ...
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Немецкая компания начала тестирования дистанционного управления для кораблей Немецкая компания HGK Shipping из порта Дуйсбург исследует возможность отправки кораблей в море без капитанов на борту в ответ на уменьшающийся поток новых моряков. Их планы включают удаленное управление с суши.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Как управлять состоянием телеграм-бота Привет!Управление состоянием - это фундаментальный аспект создания телеграм-ботов, позволяющий нам эффективно управлять взаимодействием с пользователями и предоставлять более персонализированный опыт.Управление состоянием - это концепция, которая делает весь процесс взаимоде...
Нейросеть позволила выпустить песню с вокалом Джона Леннона, которую не смогли восстановить ранее "Потерянная" композиция была записана в 1978 году
Такие обои для телефона будут только у тебя: создаем уникальные картинки через нейросеть Еще несколько лет назад, чтобы создать обои для телефона, нужно было обладать навыками взаимодействия со сложными фоторедакторами и тратить на каждую картинку не по одному часу свободного времени. Но сейчас, как в известной песне, вкалывают роботы, а не человек. Так давайте...
Leet-домен продан за $50 000 Самой крупной продажей недели на торговой площадке Sedo стал домен 1337.org. Его стоимость составила 50 тысяч долларов.
Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта» Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, явля...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Ожесточенное противостояние на льду: "Динамо М" против "ХК Сочи" В предстоящем хоккейном противостоянии между командами "Динамо М" и "ХК Сочи" обещаются эмоциональные моменты, захватывающая борьба и яркие впечатления для всех любителей хоккея. А чтобы добавить капельку азарт при просмотре матча, можно скачать БК Зенит на андроид и взгляну...
Ученые восстановили лицо неандертальца и были поражены — посмотрите как он выглядит Неандертальцы были совсем не такими, какими их изображали Современные технологии позволяют достаточно точно реконструировать лицо давно умершего человека по его черепу. Например, как мы уже рассказывали ранее, судебно-медицинские эксперты восстановили внешность древнеегипетс...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Часть пользователей Telegram в опасности Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким.Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сесси...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Как собрать семантику для Яндекс.Директа Как подобрать ключевые слова для объявлений Яндекс.Директа и получить максимум переходов.
Простой GPT-ассистент в Telegram на базе Яндекса и Node.js Всем привет! Это моя первая публикация на хабре, поэтому буду благодарен за любую обратную связь, которая поможет мне писать ещё лучше.В статье вас ждёт "сборка" очень простой связки из распознавания и синтеза речи, а также запросов в модель YandexGPT на Node.js. Наш телегра...
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Upbit Singapore получает лицензию от Монетарного управления Сингапура Upbit Singapore, аффилированная с южнокорейской криптовалютной биржей Upbit, получила лицензию Major Payment Institution от Монетарного управления Сингапура, что позволит расширить список цифровых активов и услуг для клиентов. Компания готова использовать возможности Сингапу...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Подписываем образы контейнеров с помощью cosign, garantir и skopeo Открытые контейнерные платформы, такие как OpenShift, стали неотъемлемой частью современной разработки и управления приложениями. Они обеспечивают удобство и надежность развертывания приложений в контейнерах, обеспечивая изоляцию, масштабируемость и управление ресурсами. Одн...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Автоклассификатор и NLP-платформа: кейсы ВТБ по борьбе с рутиной Как автоклассификация клиентских запросов позволила банку сэкономить десятки миллионов рублей в год и какого инструментария пока не хватает для полноценной автоматизации NLP-проектов, рассказывают Руслан Фазилов, начальник управления «Контактный центр», и Лев Ме...
Вот это стаж: ровер-ветеран NASA Curiosity пробыл на Марсе 4000 дней Американское управление по аэронавтике и исследованию космического пространства NASA поделилось очередными новостями с просторов Красной планеты. Как рассказали в пресс-службе, марсоход Curiosity отметит свой 4000-й день на Марсе и продолжает заниматься захватываю...
Lenovo пошла по пути Apple и решила продавать восстановленные ПК Lenovo выходит на рынок сертифицированного восстановленного оборудования, стремясь удовлетворить запросы покупателей, ищущих экономичные и надежные технологические решения, пишет The Register.
В «Яндекс Аренде» появилась опция «Трейд-ин» – можно получить скидку на аренду квартиры Команда Яндекса объявила о запуске нового сервиса в «Яндекс Аренде». Как отметили в пресс-службе, пользователи теперь могут взять квартиру в «Трейд-ин». Иллюстрация: Яндекс Специалисты сервиса сдадут квартиру, из которой съезжает арендатор...
Обнаружен эстонец, потерявший доступ к кошельку с 250 000 ETH Основатель эстонского банка LHV Bank Райн Лыхмус (Rain Lohmus) забыл пароль от кошелька с 250 000 ETH. Монеты он получил в 2014 году в ходе ICO.
«Строка бога»/идеальный промт, часть 2, продолжение истории Здравствуйте, уважаемые читатели!В этой статье я хотел бы продолжить тему появления субъязыка текстовых запросов к нейросетям (которая может быть полезна не только для инженеров, но и всех энтузиастов, которые, как, к примеру, и я проводят значительное время за работой с ИИ-...
АвтоВАЗ возобновит производство всех моделей с двигателем «Евро-5» — уже в декабре 2023 АвтоВАЗ возобновит производство все моделей Lada Vesta и внедорожников семейства Niva с двигателем экологического класса «Евро-5» в декабре 2023 года, о чем заявил президент компании Максим Соколов в кулуарах форума «Транспорт России» «В те...
Сбер открыл доступ к самой мощной своей нейросети – GigaChat Pro Команда Сбербанка открыла компаниям и разработчикам GigaChat API для доступа к двум моделям фирменной генеративной нейросети — GigaChat Lite и GigaChat Pro. Как отмечают в пресс-службе, GigaChat Lite подойдёт для решения более тривиальных задач, требующих при это...
Лидеры ЕС призывают к реформированию кредитной политики ЕИБ для инвестиций в оборону Ведущие страны Евросоюза, включая Германию, Францию и Италию, выступили с инициативой изменить правила Европейского инвестиционного банка, чтобы получить возможность направлять его средства на закупку вооружений и укрепление обороноспособности ЕС. Это вызвало ожесточенные сп...
В облако на работу: Все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Рецепты от Капитана В публикации рассматриваются все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Как случаи, когда сервер 1С авторизирует веб и обычных клиентов 1С в active directory, так и когда сам сервер является клиентом, например при HTTP запросах выполняемых сер...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Самый дешёвый смартфон со Snapdragon 8 Gen 2. Realme GT Neo6 приписывают цену ниже 300 долларов Платформа Snapdragon 8 Gen 2 на старте была очень дорогой, но сейчас, видимо, ощутимо подешевела. И Realme собирается воспользоваться этим, чтобы выпустить смартфон с такой SoC и ценой ниже 300 долларов. Realme GT5 Если точнее, модель Realme GT Neo6 якобы получит...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Microsoft DirectML получил поддержку NPU от Intel Microsoft совместно с Intel работают над добавлением поддержки нейронных процессоров (Neural Processing Unit, NPU) в API DirectML. Об этом сообщается в блоге Windows Developer. NPU представляет собой новое направление в мире аппаратных решений, специально разработанное для ...
В Москве восстановили уникальную «Волгу» Музей транспорта Москвы рассказал о реставрации редчайшего образца московского таксомотора ГАЗ-24-04, а также опубликовал интересное видео. Такие универсалы ГАЗ-24-04 использовались в московском такси с 1973 по 1991 годы. До 1985 года всего было выпущено всего около 8,...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Могут ли отключить App Store в России в 2023 и как скачивать приложения на Айфон без него Несмотря на то, что Apple так и не ушла из России официально, компания время от времени делает шаги навстречу отечественным пользователям. Не так давно купертиновцы разрешили добавлять в приложения сторонние методы оплаты, благодаря которым можно совершать покупку с карты М...
Apple отказала российской Лаборатории Касперского в выплате $1 млн за обнаружение уязвимостей в iOS Apple отказывается от комментариев и предпочитает игнорировать запросы журналистов
В СДЭК пообещали восстановить выдачу посылок «не позднее» 29 мая Команда курьерской службы доставки грузов и документов СДЭК рассказала свежие подробности о масштабной проблеме, из-за которой пользователи сервиса не могут получать и отправлять свои посылки. В компании пообещали, что работа сервиса будет восстановлена в самое ближайше...
Способность Китая получить технологическое лидерство будет во многом зависеть от государственной политики поддержки бизнеса И небольшим компаниям в этой сфере достанется определяющая роль.
Методика «Eat that frog», принцип Парето и матрица Эйзенхауэра: инструменты для управления приоритетами и временем Привет, Хабр! Меня зовут Яна, я pre-sale инженер в Selectel. У каждого человека есть свои профессиональные особенности, но не каждому удается грамотно их использовать. Чтобы определить и прокачать сильные стороны, существует способы самоуправления. В тексте начнем с самых а...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Samsung Galaxy S24 Ultra не получит перископный «телевик» с 10-кратным зумом, как у S23 Ultra. Зато научится переключаться между камерами при съёмке видео в 4K60 Согласно актуальным данным, смартфон Samsung Galaxy S24 Ultra сохранит два «телевика», но вместо старшего с 10-кратным приближением, как в текущей линейке, у новинки появится камера с 5-кратным приближением. И, как говорит SamMobile, у такой замены будут и п...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Samsung не в курсе, что война мегапикселей закончена? Компания готовит 432-мегапиксельный сенсор для смартфонов, и он может превзойти датчики Sony Инсайдер, известный в Twitter (X) под ником Revegnus, раскрыл подробности о будущих датчиках изображения Samsung. Оказывается, компания готовит сразу два сенсора с разрешением 432 Мп! Вроде бы многочисленные тесты уже давно показали, что качество фото не находится в пр...
На смартфоны выпустили порт рогалика Oaken, который сравнивают со Slay the Spire Разработчики Oaken выпустили мобильный порт — 25 апреля в App Store и 21 марта в Google Play. Это премиальный проект, который стоит почти 500 рублей на обеих платформах. Релиз на PC состоялся 20 июля 2023 года, причём в Steam игра получила очень положительные отзывы, хоть и ...
5 бесплатных стрелялок, которые потянет даже старый Айфон Одним из самых популярных жанров игр для iPhone являются стрелялки. Пользователи регулярно выпускают пар после тяжелого рабочего дня в различных онлайн и оффлайн битвах. Вот только PUBG и Call Of Duty Mobile уже давно всем приелись, а значит, пришло время найти что-нибудь п...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
WhatsApp позволит обмениваться видео и аудио во время групповых видеозвонков Мессенджер WhatsApp работает над внедрением на iPhone функции, позволяющей пользователям обмениваться музыкальными звуками прямо во время видеозвонков.
Windows 10 может получить Copilot раньше, чем ожидалось Copilot скоро будет добавлен в Windows 10, но не все пользователи сразу получат к нему доступ
Не работает режим модема на iPhone. Что делать Выход каждого нового Айфона ежегодно сопровождается различными проблемами. Но неизменным остается то что режим модема, после официального ухода Apple из России не настраивается автоматически при размещении SIM-карты внутри устройства. Линейка iPhone 15 исключением из правил...
«СберФакторинг»: управление данными «с нуля» за год Михаил Пекер, директор по управлению данными «СберФакторинг», – о самостоятельной разработке системы управления данными SBF DM, позволившей обеспечить «Единое окно» для работы с данными.
CADLib API: От API к прямой работе с базой данных модели через SQL-запросы Рассмотрим вариант расширения стандартного CADLib API в части выборки объектов с некоторыми параметрами из базы при помощи SQL-запросов на примере получения всех файлов публикации, в которых встречаются объекты коллизий. Подобную задачу мы решим сперва вручную при помощи тол...
Яндекс представил Алису нового поколения и Алису Про Алиса научилась объяснять сложное простым языком, получила свой домен и опцию «Про»
Самым популярным паролем в мире в 2023 году стал «123456» Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных и слабых паролей. Хотя в этом году пароль «password» утратил пальму первенства и занимает лишь седьмое место по популярности, ему на смену пришли «123...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Восстановленные AirPods Pro 2 оказались дешевле новых на $40 в США В прошлом месяце Apple впервые начала продавать восстановленные AirPods Pro 2 в Европе, а теперь их предлагают и в США. Apple оценила новинку в 209 долларов, что на 40 долларов меньше цены новых AirPods Pro. На данный момент Apple продает только отремонтированные AirPod...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Microsoft открывает новую эру ПК с Windows — Copilot+ PC Изображение с портала The Verge Microsoft представила Copilot+ — набор функций и возможностей на базе искусственного интеллекта для Windows 11, который будет доступен только на новых ПК, выходящих под брендом Copilot+ уже этим летом. Компания заявляет, что это открывает но...
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
На Build 2024 Microsoft подробно расскажет о Windows on ARM и Windows AI Microsoft опубликовала список запланированных сессий для предстоящей конференции Build 2024, некоторые из которых будут посвящены «следующему поколению Windows on ARM» и «совершенно новой функции Windows AI». Судя по описанию, Microsoft намерена рассказать подробности о про...
SwiftUI уроки (часть 6) Мы наконец-то добрались до одних из самых важных тем связанных с управлением данными, включая их модификацию, слежение за ними и передачу. Мы начнем с самых простых вещей таких как State и Binding Читать далее
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
iPhone 16 получит возможность снимать трехмерные видео Компания Apple готовит iPhone 16 с измененным расположением камер, что может позволить снимать трехмерные видео "Spatial Videos"
Анонс Windows 11 Insider Preview Build 22635.3646 (канал Beta) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3646 (KB5037858) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3646.ni_release_svc_betaflt_prod1.240516-1735. Для инса...
Уже в ноябре 2023 года «Нива» получит новый двигатель. И, возможно, получит ABS Инсайдерский паблик «Нетипичный АвтоВАЗ» сообщает о том, что в конце текущего месяца АвтоВАЗ начнет оснащать внедорожники Lada Niva Travel моторами «Евро-5». Изображение: Lada Напомним, в конце августа текущего года АвтоВАЗ начал оснащать мотора...
iPhone 16 может получит новую кнопку «Захвата» для управления камерой Грядущие iPhone 16 от Apple сулят множество интригующих новшеств, включая загадочную кнопку "Захват".
Су-57 получил роботизированных помощников, способных самостоятельным роем выполнять задания С роботами всегда атаковать сподручнее
Рассекречен «злой» Volkswagen Golf R. 333 л.с., 270 км/ч, полный привод и режим дрифта Официальная премьера нового Volkswagen Golf R Mk8.5 состоится позже, но уже сейчас рассекречены характеристики автомобиля. Новый «злой» Golf получит 2,0-литровый турбомотор мощностью 333 л.с. с крутящим моментом 420 Н·м. На разгон до 100 км/ч будет ух...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Квитанции как способ отражения сделанной работы на уровне типов Функциональное программирование одной из целей ставит отражение логики программы в типах входных/выходных значений функций. Типы аргументов и результатов накладывают существенные ограничения на то, как может быть реализована функция. Тем самым, позволяют делать разумные выво...
[Перевод] Повышение эффективности SQL-запросов: советы и рекомендации В статье представлен ряд советов и методов, которые помогут читателям оценить производительность своих SQL-запросов и улучшить ее при необходимости. Здесь будут рассмотрены некоторые ключевые аспекты оптимизации запросов для SQL Server, чтобы помочь пользователям сделать их ...
Вечный покой .env: как эффективнее удалять закомиченный файл .env из Git-репозитория Всем барев дзес! На связи Гагик Антонян. Я — Frontend-разработчик и это моя первая статья на Хабре. Сегодня вы узнаете, как полноценно удалять .env, который по ошибке попал на удаленный Github-репозиторий. Буду рад, если поддержите данный материал лайками и комментариями. А ...
Realme GT5 Pro – где нас обманули, чтобы получить сладкую ... На прошлой неделе состоялась премьера Realme GT5 Pro – первого флагмана бренда за последние два года. Будучи дешевле OnePlus 12, устройство получило начинку, заставляющую задуматься – а где сэкономили?
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Представлен новейший холодильник Xiaomi с HyperOS и обновлениями по воздуху Компания Xiaomi официально объявила сегодня, что 29 ноября она выпустит ультратонкий холодильник Mijia 518L, который был анонсирован на прошлой неделе. Также были опубликованы дополнительные характеристики модели. По официальным данным, этот холодильник имеет толщину 5...
Представлен военный Ford F-150 Kodiak Robotics демонстрирует первый прототип автономной военной платформы компании, которая позволяет Ford F-150 перемещаться без человека за рулем. В ноябре компания Kodiak передала военным свой первый автономный F-150 в качестве испытательного стенда для будущих техн...
Необязательное обновление KB5037853 для Windows 11 привело к сбоям в работе панели задач Несколько дней назад Microsoft выпустила необязательное накопительное обновление KB5037853 для Windows 11 версий 22H2 и 23H2, которое принесло с собой большое количество исправлений и улучшений, а также несколько новых функций. Однако после установки этого обновления у неко...
Как восстановить удаленные фото и видео на iOS: подробная инструкция Фотографии и видео в памяти смартфона — это ценный архив для многих пользователей. Если нужный медиаконтент случайно удален даже из корзины, во многих случаях его все еще можно восстановить. Редакция ZOOM.CNews рассказывает обо всех способах, при помощи которых можно вернуть...
Яндекс выпустил мобильный Браузер для организаций и добавил более 100 групповых политик в его версию для ПК Яндекс добавил новые инструменты безопасности в Браузер для организаций и представил его мобильную версию. Эти решения позволяют централизованно управлять всем парком устройств организации — как мобильных, так и офисных, дают гибкие возможности для кастомизации и поддерживаю...
Менеджер паролей LastPass усложнил требования к мастер-паролям для входа Разработчики менеджера паролей LastPass в своём официальном блоге сообщили, что с января вводится обязательный 12-символьный мастер-пароль для входа в аккаунт, что должно усилить безопасность пользователей.
ICANN хочет создать домен верхнего уровня .Internal для частного использования Подобно тому, как диапазон IP-адресов 192.168.x.x выделяется для частных сетей (наряду с двумя другими диапазонами), мы можем получить аналогичный домен верхнего уровня
Рунету исполняется 30 лет: в домене .RU зарегистрировано более 5,5 миллионов имен В России начали готовится к знаменательному дню - 7 апреля 2024 года исполнится 30 лет с того дня, как в базу данных IANA была внесена запись о российском домене .RU. В связи с этим на Международной выставке-форуме «Россия» на ВДНХ пройдёт «День ...
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
В США призвали учитывать уроки, полученные из катастрофы в сфере здравоохранения Недавняя атака на компанию Change Healthcare, в результате которой был выплачен выкуп в размере 22 миллионов долларов, выявила значительные уязвимости в секторе здравоохранения США, пишут СМИ.
Состоялся релиз Songs of Conquest — игра наподобие Героев Меча и Магии 3 Songs of Conquest это пошаговая стратегия, разработчики которой вдохновлялись играми из 90-х. Чаще всего проект сравнивают с Heroes of Might & Magic III, только с более современным управлением и механиками. Изначально проект был доступен на PC через Steam в качестве ранн...
Беспилотники атаковали две военные базы США в Сирии База эт-Танф, расположенная недалеко от границы Сирии с Ираком и Иорданией, была атакована беспилотником в четверг, в результате чего был причинен незначительный ущерб
Забывшим пароль от гарнитуры Apple Vision Pro пользователям придётся отправлять её в сервисный центр и проститься с данными Как его получишь — береги его.
Вор будет разочарован: Google запускает тестирование новой защиты Android от краж Компания Google запускает тестирование новых функций для Android, которые с помощью системы искусственного интеллекта могут обнаружить кражу смартфона и автоматически заблокировать его. Сгенерировано нейросетью Dall-E Первыми приобщиться к новой защите Android от...
Домен TP.com продан за $1,2 млн Доменный инвестор Эллиот Сильвер сообщил о продаже уникального домена из двух букв TP.com за 1,2 миллиона долларов.
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
Игра Real Boxing 3 доступна в 3 странах на Android Мобильная игра Real Boxing 3 вышла в Google Play 3 стран: Мексики, Таиланда и Бразилии. В ней современная графика и проработанные модельки боксёров. Управление может показаться простым, но оно довольно разнообразное: апперкот, хук, джеб и другие приёмы совершаются тапами и с...
BMW представляет новейшие автомобильные технологии: искусственный интеллект, поддержка геймпадов Xbox и PlayStation, автопарковщик следующего поколения Компания BMW во время выставки CES покажет последние достижения компании в области умных кабин, умного вождения и других областях. Согласно официальному сообщению, BMW создает новое поколение персонального помощника, которое будет умнее предыдущего. Оно основано на техн...
Мало того, что в линейке Radeon RX 8000 не будет топовых карт, так ещё и память AMD установит далеко не самую быструю. Все модели получат GDDR6 с частотой 18 ГГц Линейка видеокарт Radeon RX 8000, согласно всем имеющимся данным, не будет включать по-настоящему топовые модели. А новые данные говорят, что те карты, которые выйдут, заодно и не смогут похвастаться быстрой памятью. Новинки получат лишь память GDDR6 с частотой 1...
Фикс-тариф становится доступен всем пользователям BelkaCar Команда BelkaCar сообщила об удобном нововведении в фирменном каршеринге. Пользователям BelkaCar в ближайшее время станет доступен фикс-тариф – тариф, в котором стоимость поездки известна заранее. Иллюстрация: BelkaCar Чтобы воспользоваться фикс-тарифом, не...
Не вырубишь топором… — ВКонтакте хранит удаленные публикации Некоторые изменения в законодательстве и инцидент с Алексеем Вишней заставили многих пользователей соц.сетей тщательно почистить свои странички от старых публикаций. Но удаляются ли на самом деле крамольные высказывания с серверов или хранятся вечно и при запросе заинтересов...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Инициатива Чехии позволила закупить 500 тыс. снарядов для Украины В течение года украинская армия может получить ещё один миллион боеприпасов.
Масштабирование телеграм-ботов на примере aiogram Масштабирование — это не просто увеличение мощности, это искусство эффективного управления ресурсами, чтобы удовлетворить растущие запросы пользователей без потери качества обслуживания. В телеграм-ботах, где количество пользователей может увеличиваться экспоненциально, спос...
[Перевод] Что нового в планировщике / оптимизаторе запросов Postgres 16 PostgreSQL 16 вносит немало улучшений в планировщик запросов и позволяет выполнять многие SQL-запросы быстрее, чем в предыдущих версиях PostgreSQL.Если вы посмотрите на PG16 release notes, то увидите некоторые из этих улучшений. Но из-за объема изменений, вносимых ...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Xiaomi прекратит поддержку более 30 моделей Redmi, Poco и Xiaomi в 2024 году Многие смартфоны Xiaomi, Redmi и Poco, для которых не ожидается выпуск новой HyperOS, получат свое последнее обновление в 2024 году. Xiaomi основывает свою политику обновлений на цене и объеме продаж. В рамках такой политики, смартфонов с высокими ценами или большим объ...
В магазине приложений Xiaomi появились подделки российского RuStore. Что будет, если их установить? После удаления из Google Play российских приложений, которые связаны с компаниями, попавшими под санкции США, для миллионов владельцев Android-устройств настали сложные времена. Отныне для загрузки Сбербанк Онлайн, 2ГИС и других программ нужно использовать альтернативные ис...
Функция Google Photos «Ask Photos» позволит искать фото с помощью голосовых и текстовых запросов На конференции Google I/O была представлена новая функция Google Photos под названием "Ask Photos".
Упрощенный Nothing Phone (2a) — CMF Phone (1) — будет стоить около 200 долларов для первых покупателей CMF, суббренд Nothing, недавно анонсировал свой дебютный телефон CMF Phone (1). По словам информатора Йогеша Брара (Yogesh Brar), телефон CMF Phone 1 может стоить около 240 долларов. Однако на старте компания будет продавать его со скидкой для первых покупателей, которы...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Яндекс открыл доступ к API YandexGPT для всех – можно создавать чат-ботов и многое другое Команда Яндекса объявила об открытии API YandexGPT для всех пользователей в режиме превью. Как отмечает пресс-служба, это новый сервис Yandex Cloud для бизнеса. Сгенерировано нейросетью Midjourney Теперь сервис тарифицируется, у него есть новые технологические во...
[Перевод] Сравнение алгоритмов ограничения частоты запросов ▍ Зачем ограничивать частоту? Представьте чат в Twitch со множеством активных пользователей и одним спамером. Без ограничения частоты сообщений единственный спамер может запросто заполнить всю беседу сообщениями. При ограничении частоты у каждого пользователя появляется рав...
Сэм Альтман возвращается на пост генерального директора OpenAI А вот и развязка истории вокруг OpenAI. Компания объявила, что Сэм Альтман восстановлен в должности генерального директора OpenAI, и вместе с этим будет создан новый совет директоров в составе председателя Брета Тейлора (Bret Taylor), Ларри Саммерса (Larry Summers) и Адама ...
На такси до МЦД: в «Яндекс Картах» появился новый вид комбинированных маршрутов Команда Яндекса объявила о запуске новой полезной функции для фирменного картографического сервиса. Теперь при планировании поездок на общественном транспорте приложение «Яндекс Карт» может предложить вариант с заказом такси до станции Московских центральных...
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Take-Two приобрела права на домен GTA6.com, что может свидетельствовать о скором релизе игры Компания была готова судиться, но удалось достичь договоренности и без этого
МегаФон создал 3D-карту Ноябрьска В МегаФон разработали геопортал промышленной зоны Ноябрьска, который позволит оптимизировать работу муниципальных структур и более эффективно принимать управленческие решения. Промышленная зона в Ноябрьске составляет практически половину (44,3%) от всей территории города - ...
Заблокируют ли нам VPN с помощью DPI? В сети стали появляться новости о том, что провайдеры закупают DPI оборудование, для того чтобы блокировать VPN. В этой статье я хочу поделиться своим мнением в целом о блокировках и конкретно о DPI.Как у нас происходят блокировки сейчас?Роскомнадзор вносит нежелательный рес...
Хуситы атаковали украинский корабль в Аденском заливе В результате атаки судно получило повреждения, на борту возник пожар
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Как удалить фотографии из Google Фото и отключить синхронизацию с галереей на Android Почти на каждом Android-смартфоне за исключением HUAWEI среди предустановленных сервисов доступно приложение Google Фото. Оно выступает в качестве вспомогательной галереи в дополнение к уже имеющейся программе от производителя, а также выполняет роль связующего звена между ...
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Криптомошеники используют в своих схемах домены ENS Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), направленную на сотрудников криптобирж и криптовалютных энтузиастов.
Представлен Nissan, который может отслеживать мозговые волны, частоту сердечных сокращений и дыхание пассажиров Компания Nissan представила новый концепт своего электромобиля, который появится на выставке Japan Mobility Show 2023 на следующей неделе. Последнее творение получило название Nissan Hyper Tourer Concept и представляет собой электрический минивэн. Как и концепт Hyper A...
Эволюция развивается не хаотично, в ней обнаружены закономерности Ученые обнаружили, что эволюция имеет закономерности Эволюция представляет собой необратимое историческое развитие живой природы. Суть ее заключается в изменении генетического состава популяций, что обеспечивает адаптацию к постоянно изменяющимся условиям окружающей среды. П...
5 функций безопасности из iOS 18, которые защитят тебя и твой Айфон В iOS 18 Apple уделила особое внимание не только новому оформлению и искусственному интеллекту Apple Intelligence, но и защите пользователей. Компания добавила сразу полезные функции безопасности для того, чтобы вы могли не переживать за сохранность своих данных. Многие из ...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Впервые в продаже появится препарат против обморожения В США одобрили препарат для лечения обморожения Обморожением, или отморожением называется повреждение тканей в результате воздействия на них низких температур. Как правило, оно затрагивает выступающие части тела, например, нос, ушные раковины, пальцы рук и ног, если они плох...
Сбой в ДЦ МГУ В ночь с 16 на 17 декабря 2011 года у нас произошел серьезный сбой одного из наших хранилищ. В результате пострадало порядка 100 виртуальных серверов, часть из которых были облачными. Серверы которым была заказана услуга бекапа и администрирования были восстановлены в кра...
Байден запретил поставки урана из России в США. Это должно позволить устранить зависимость от РФ в сфере мирной ядерной энергетики США запретили поставки урана из России в Соединенные Штаты. Соответствующий закон подписал президент США Джо Байден. В заявлении, которое распространила пресс-служба Белого дома, говорится, что закон «запрещает импорт необлученного, низкообогащенного урана, произв...
Сдать биометрию для «Госуслуг» теперь можно в упрощённом виде - без загранпаспорта Для российских пользователей упростили процедуру регистрации биометрических данных в приложении «Госуслуги Биометрия». Об этом сообщила пресс-служба Центра биометрических технологий, оператора Единой биометрической системы. Ранее регистрация биометрии для п...
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
Microsofty открыла доступ к функции Cocreator в Paint для всех пользователей Пользователи Windows 11 начали получать обновлённое приложение Paint с функцией Cocreator, позволяющей генерировать изображения на основе текстового описания. В основе функции лежит нейросеть DALL-E 3 от компании OpenAI. Отметим, что ранее Cocreator был доступен только учас...
Wildberries сократил срок получения средств при возврате товаров до одного-двух дней Wildberries сократил временной интервал возврата средств покупателям до одного-двух дней. В компании заявили, что уменьшение времени на возврат средств приобретает особую важность в период праздничных распродаж. «Чтобы деньги быстрее приходили на карту клиент...
В Сети появились кадры группового удара четырьмя ФАБ-500 по пункту управления ВСУ под Херсоном Иногда четыре меньших ФАБа гораздо лучше чем один большой. Кадры ниже не дадут соврать.
Браузер Microsoft Edge может получить возможности ChatGPT для улучшения функции автозаполнения Данное нововведение позволит более эффективно решать задачи, которые ставит перед приложением пользователь.
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
В «Яндекс Лавке» запустили совместные покупки – можно вместе наполнять корзину для новогодней вечеринки Команда Яндекса объявила о запуске нового полезного сервиса в «Яндекс Лавке». Покупатели теперь могут вместе собирать корзину с товарами. Для этого на сервисе появилась возможность поделиться ссылкой на наполненную корзину с другими людьми. Сгенериров...
Не сканируется QR-код со смартфона — почему и что делать? Сканирование QR-кодов помогает быстро выполнять переходы на сайты и другие действия. Но почему со смартфона иногда не сканируются QR-коды и как это исправить? Необходимость отсканировать QR-код часто появляется не только в общественных заведениях, чтобы подключиться к Wi-Fi...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Как ИИ преобразует управление и мониторинг сетей Искусственный интеллект захватывает мир. В мире корпоративных сетей использование ИИ начинает проникать в аспекты управления и мониторинга, давая представление о том, чего можно ожидать в будущем. Эндрю Фролич, президент ...
Началась предрегистрация на ролевую игру Luna Saga с аниме-стилистикой Luna Saga — мобильная ролевая игра с аниме-стилистикой, открытым миром и возможностью заводить домашних животных. Сейчас для проекта проходит предрегистрация через Google Play; информации о версии на iOS нет. Всего в Luna Saga представлено более 100 питомцев-компаньонов, ко...
«Домклик» Сбера запустил сервис «Аренда» для собственников жилья Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, сервис «Домклик Аренда» помогает безопасно и выгодно сдать жильё в аренду. Иллюстрация: «Домклик» В услугу &laqu...
Оператор дрона и командир гаубицы Д-30 получили денежную премию за уничтожение танка Leopard Слаженная командная работа не позволила силам ВСУ получить даже призрачную надежду на спасение немецкого танка
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Анонс Windows 11 Insider Preview Build 22635.3420 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3420 (KB5035953) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3420.ni_release_svc_betaflt_prod1.240321-0835. Для инс...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Как отменить подписку Телеграм Премиум и можно ли вернуть за нее деньги Несмотря на то, что подписку Телеграм Премиум по-прежнему многие считают бесполезной, она постепенно становится неотъемлемой частью жизни. Просто взгляните на список контактов — наверняка вы найдете среди них имена, рядом с которыми будет отображаться значок, обознача...
НАСА наконец вскрыло капсулу с потенциально опасного астероида Бену Спустя несколько месяцев работы, ученым удалось открыть капсулу с образцами Прошло более трех месяцев с тех пор, как космический корабль OSIRIS-REx доставил образцы астероидной пыли на Землю, но только сейчас ученым удалось снять крышку с контейнера, чтобы получить к ним дос...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Гидрогель из морских водорослей помог восстановить раны без боли и отеков Ученые из Токийского научного университета представили революционный гидрогель на основе морских водорослей, который может изменить лечение ран. В отличие от традиционных гидрогелей, это недорогое чудо, полученное из морских водорослей, расположенных на пляже, минимизирует а...
Samsung получит возможность выпускать в Китае 236-слойную память типа 3D NAND Благодаря гуманной политике экспортного контроля США.
В Windows 11 по умолчанию для всех будет включено шифрование данных BitLocker, которое снижает производительность SSD. Новшество придёт с обновлением 24H2 Обновление Windows 24H2, кроме прочего, принесёт одно весьма важное и спорное изменение в работу системы. После обновления у всех пользователей, даже у владельцев Windows 11 Home, автоматически будет активирована функция BitLocker. BitLocker представляет собой фу...
«Лаборатория Касперского» не получила от Apple положенный $1 млн за найденную уязвимость в iPhone Ладно там санкции, но даже на благотворительность купертинцы отказались перевести.
Групповые P2P-чаты и первый мессенджер без ID Схема маршрутизации по протоколу SimpleX Messaging Protocol (SMP) напоминает луковую маршрутизацию Недавно в списке защищённых мессенджеров появилось несколько интересных разработок. Среди них первый распределённый групповой P2P-чат Quiet и первый мессенджер без использова...
Более 700 сотрудников OpenAI могут покинуть компанию и перейти в Microsoft (обновлено) Большинство сотрудников OpenAI пригрозили уволиться из компании и перейти в Microsoft, если совет директоров не восстановит в должности Сэма Альтмана и Грега Брокмана, а затем не уйдёт в отставку в полном составе. Об этом говорится в коллективном письме для совета директоро...
ChatGPT скоро получит возможность редактирования запросов Популярный чат-бот ChatGPT скоро получит функцию редактирования запросов в мобильных приложениях.
СДЭК наконец-то смог восстановить работу всех ключевых сервисов после сбоя В компании остаются некоторые ограничения, над устранением которых продолжается работа, но посылки уже можно получить и отправить.
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспо...
Предрегистрация Lost Crown – Навстречу приключениям! Lost Crown - приключенческая ролевая игра с механикой гача. Вам предстоит собрать отряд и провести его через истории и битвы. Благодаря потрясающей 3D графике и захватывающим визуальным эффектам, вы погрузитесь в увлекательный мир приключений, где сможете насладиться рассла...
Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA Для подписчиковЕсть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?
Из App Store в России удалили еще 5 приложений банков: среди них Почта Банк, ОТП Банк и Хоум Банк. Как их вернуть? Несмотря на то что марафон с удалением iOS-приложений популярных российских банков, как думали многие, уже закончился, оказалось, что охота еще продолжается. Ведь выдворению из App Store подверглись только мобильные клиенты системообразующих финансовых организаций, тогда ка...
18 красивых и захватывающих новых игр на ПК, которые я собираюсь пройти в 2024 году Рассказываю о подборке отличных игр, вышедших в 2022 году и ранее, которую собирал для себя. И в которой будут только качественные и по-настоящему захватывающие хиты, без Starfield и Alan Wake 2.
НАСА восстановило связь с самым удаленным от Земли космическим аппаратом «Вояджер-1» После пяти месяцев молчания космический аппарат Nasa «Вояджер-1» снова вышел на связь с Землей, преодолев непонятный сбой связи с помощью инновационного решения.
Apple восстановила лицензию Epic Games после вмешательства ЕС Epic Games получила возможность открыть свой магазин приложений для iOS в Европейском союзе. Разработчику была отозвана лицензия Apple ранее на этой неделе, но теперь компания сообщила, что Apple изменила свое решение после вмешательства Европейской Комиссии.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
На «Авто.ру» запустили онлайн-продажу новых автомобилей Команда Яндекса объявила о запуске новой полезной функции на площадке объявлений «Авто.ру». Теперь с помощью нового специального раздела пользователи могут приобрести новый автомобиль без посещения дилерского центра. Иллюстрация: «Авто.ру»...
Как сделать и настроить свой CDN CDN (сеть доставки контента) представляет собой группу серверов, размещаемых в разных географических регионах с целью обеспечить быструю загрузку контента для пользователей из этих регионов. Чаще всего сети доставки контента используются для ускорения загрузки статических фа...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Упрощенный Nothing Phone (2a) — вдвое дешевле. Таким будет CMF Phone (1) Суббренд Nothing, CMF, ориентирован на доступный сегмент. На данный момент компания выпустила наушники, умные часы и зарядное устройство. В прошлом месяце сообщалось, что в базе данных регулятора BIS появился смартфон CMF с номером модели A015. Теперь же появились подро...
Фильтры Ansible: превращаем сложное в простое Используя Ansible в качестве инструмента автоматизации, часть приходится сталкиваться с задачей обработки и фильтрации структурированных данных. Как правило, это набор фактов, полученных с управляемых серверов, или ответ на запрос к внешним API, которые возвращают данные в в...
МКБ внедрил систему управления клиентскими данными Клиенты МКБ будут получать актуальные уведомления о банковских продуктах, которыми они пользуются, и смогут воспользоваться услугами банка, которых у них еще нет в активе.
Вышла последняя песня The Beatles, изданная впервые и восстановленная с помощью ИИ В мире музыки произошло событие, достойное внимания: The Beatles представили свою последнюю песню, которая была восстановлена с использованием искусственного интеллекта.
Snapdragon 8 Gen 3, перископный «телевик» и надежда на не самую высокую цену. Realme GT5 Pro засветился на первых фото В базе TENAA засветился новый флагманский смартфон Realme GT5 Pro. Тот самый, который должен получить и Snapdragon 8 Gen 3, и перископный «телевик». Несмотря на привычное для TENAA посредственное качество фотографий, на них действительно видно, что од...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Представлена спецверсия «Москвича 3» с багажником на 1500 л «Москвич 3» переоборудовали под нужды Спецсвязи и передали в опытную эксплуатацию ФГУП «Главный центр специальной связи». Подготовкой автомобиля для ведомства занималась компания «Луидор». Утверждается, что специалистам пришлось проде...
Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 (KB5032288) для инсайдеров в Release Preview Channel для Windows 11 версии 22H2 (Build 22621) и версии 23H2 (Build 22631). Это обновление включает в себя следующие функции и улучшения: • В Windows 11 верси...