Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый метод Hierarchical Planning with Task-Specific Agents (HPTSA), команда автономных ботов GPT-4 скоординировала свои ус...
Исследователи нашли «троянского коня» в человеческом паразите Международная группа исследователей под руководством Университета Торонто обнаружила новый РНК-вирус Apocryptovirus odysseus, который проникает в нейроны человека, подсаживаясь к распространенному паразиту Toxoplasma gondii.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Телефон скоро сможет определять уровень алкоголя в крови по вашей речи Исследователи Университета в Торонто нашли умный способ снизить риски на дорогах и борьбы с употреблением алкоголя за рулем, разрабатывая в находящемся сегодня под рукой у каждого приложение для телефона, которое анализирует Вашу речь.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
VR научились использовать для внедрения людям ложных воспоминаний Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
В WhatsApp на iOS можно будет входить по паролю На днях исследователи функций в WhatsApp нашли в мессенджере для iOS новую опцию. Пользователи смогут входить в приложение по паролю вместо шестизанчного кода.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
В хакерских Telegram-каналах нашли 361 млн слитых адресов электронной почты Администрации ресурса Have I Been Pwned, позволяющего пользователям проверить, были ли их личные данные скомпрометированы в результате утечек конфиденциальной информации, неназванные исследователи передали базу данных с 361 млн уникальных адресов электронной почты с учётными...
Mirai-ботнет IZ1H9 расширил свой арсенал 13 эксплоитами для IoT-устройств Ботнет, который исследователи отслеживают под идентификатором IZ1H9, недавно обзавелся тринадцатью новыми эксплоитами для атак на Linux-маршрутизаторы, а также устройства D-Link, Zyxel, TP-Link, TOTOLINK и других производителей.
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Больше 90 команд школьников приняли участие в региональных соревнованиях по подводной робототехнике Региональный этап Всероссийских соревнований по подводной робототехнике для школьников завершился в десяти городах страны.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Хакерская группировка, взломавшая CDK Global, требует выкуп в несколько десятков миллионов долларов По информации источников, компания планирует выполнить требования хакеров, так как несёт огромные потери от их кибератак
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях си...
Программы-вымогатели в 2023 году заработали свыше миллиарда долларов Минувший год оказался лучшим по доходам для приложений-вымогателей
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Ученые нашли способ переработки стали для снижения выбросов углерода Ученые Университета Торонто разработали новый метод переработки стали, который может значительно уменьшить углеродные выбросы в различных отраслях промышленности и создать замкнутую экономику стали.
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
На дне Балтики нашли древнюю стену: возможно, это старейшее сооружение Европы Исследователи из Мичиганского Университета в городе Анн-Арбор, США, впервые обнаружили каменную стену — потенциально древнейшее монументальное сооружение Европы. Стену обнаружили в юго-западной части Балтики на глубине 21 метр.
ИИ научился предсказывать все формы пептидов для лекарств будущего Исследователи из Университета Торонто создали модель искусственного интеллекта (ИИ) PepFlow, которая может предсказать все возможные формы пептидов — коротких цепочек аминокислот, выполняющих важные функции в организме человека. Разработка поможет в разработке новых лекарств...
Ученые нашли легендарное судно «Квест» сэра Эрнеста Шеклтона, затонувшее 62 года назад Канадское Королевское географическое общество сообщило об обнаружении на глубине 390 м объекта, который с большой вероятностью является затонувшим кораблем «Квест». Некогда он принадлежал прославленному исследователю Антарктиды, сэру Эрнсту Шеклтону. Его внучка, Александра Ш...
Call of Duty: Warzone Mobile смогла заработать полтора миллиона долларов за четыре дня В мире мобильных игр наметился новый лидер: Call of Duty: Warzone Mobile, последнее творение компании Activision, буквально взорвало рынок с момента своего глобального дебюта 21 марта. Этот шутер, который уже успел завоевать сердца геймеров по всему миру, продемонстрировал в...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Google Chrome под атакой: шестая критическая уязвимость нулевого дня в 2024 году Это шестой подобный случай в 2024 году и второй за последнюю неделю.
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Мощный попутный ветер разогнал пассажирский самолет быстрее скорости звука Как сообщила Washington Post, в минувшие выходные в воздушном пространстве над срединно-Атлантическим регионом был зафиксирован уникальный случай, когда пассажирский лайнер компании Virgin Atlantic, совершавший рейс из аэропорта Вашингтона в Лондон, неожиданно превзошел скор...
Чего не знают айтишники? Как мы провели IT-кроссворд и нашли ответы на все вопросы Прошел почти месяц, как завершился IT-кроссворд Selectel — онлайн-соревнование для любителей разработки и тестирования, ML и Data Science, сетевых и серверных технологий. В нем приняли участие около 200 человек, из которых более половины — пользователи Хабра. В течение чет...
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Программируемая жидкость создана исследователями Гарварда Представьте себе жидкость, которая может менять свои свойства по желанию. Исследователи из Гарварда достигли этой цели, разработав первую в мире программируемую метажидкость. Она может изменять свою жесткость, прозрачность, вязкость и даже трансформироваться между различными...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Российские ученые нашли в Баренцевом море два новых типа микроорганизмов В пресс-службе Национального исследовательского центра "Курчатовский институт" сообщили, что группа исследователей из института обнаружила два различных типа микроорганизмов в Баренцевом море, что вызвало интерес ученых и может изменить представление о морских микроорганизма...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Google исправила четвертый zero-day в Chrome за две недели Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Исходники вымогателя Knight выставлены на продажу Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, сообщают исследователи компании KELA.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
45% пользовательских паролей можно взломать менее чем за минуту Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Исследователи продемонстрировали ИИ-модель, потребляющую всего около 13 Вт Открытие нового пути в искусственном интеллекте с минимальным энергопотреблением.
В Египте нашли 33 гробницы с необычными мумиями Исследователи изучают причины их гибели.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
У птенцов нашли «шестое чувство», связывающее осязание и зрение Новое исследование, опубликованное в журнале Biology Letters, ставит под сомнение наше понимание того, как мозг интегрирует различные органы чувств. Исследователи из Лондонского университета королевы Марии показали, что только что вылупившиеся птенцы могут мгновенно распозна...
Ученые нашли простой и очень эффективный способ улучшить зрение Исследователи нашли простой и эффективный способ улучшить зрение.
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Энергоэффективная модель ИИ продемонстрировала 50-кратное повышение эффективности Исследователи пересмотрели принципы работы нейронных сетей
Исследователи разрабатывают спинтронные вероятностные компьютеры, совместимые с ИИ Исследователи из Университета Тохоку продемонстрировали доказательство концепции энергоэффективного компьютера
Исследователи разрабатывают спинтронные вероятностные компьютеры, совместимые с ИИ Исследователи из Университета Тохоку продемонстрировали доказательство концепции энергоэффективного компьютера
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Обнаружена опасная уязвимость в почтовом клиенте Microsoft Outlook Исследователь нашел способ подмены адреса отправителя в Outlook, благодаря чему хакеры могут рассылать фишинговые письма.
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Фитнес-тренер объяснил, чем полезны для здоровья тренировки только по выходным Результаты недавнего исследования, опубликованного в журнале Obesity, показали, что тренировки только в выходные могут быть такими же эффективными, как в течение недели, если вы хотите сжечь жир и быть в форме. Тайлер Рид, основатель PTPioneer.com и личный тренер, который по...
Исследователь из Гарварда ищет обломки НЛО в Папуа-Новой Гвинее В январе 2014 года инопланетный космический корабль упал в океан недалеко от Папуа-Новой Гвинеи. В этом убежден исследователь из Гарварда Ави Леб, который организовал туда экспедицию
ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Исследователи нашли древнюю губную помаду в Иране TV BRICS: Предполагают, что артефакт из Jiroft (Джирофта) является самой старой помадой, известной на сегодняшний день.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
[Перевод] В старых данных «Кеплера» нашли звезду с семью планетами Миссия НАСА "Кеплер" завершилась в 2018 году после более чем девяти лет плодотворной охоты за планетами. Космический телескоп обнаружил тысячи планет, многие из которых носят его имя. При этом был получен огромный объём данных, которые учёные продолжают анализировать.И вот г...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Новая мембрана предназначена для улавливания CO2 и преобразования его в энергию Американские исследователи нашли способ создать мембрану, улавливающую CO2. Её уже называют «чудо-материалом».
Ученые обнаружили важные строительные блоки для жизни на околоземных астероидах Исследователи нашли на астероидах некоторые ключевые элементы для возникновения жизни на Земле.
В WhatsApp появится блокировка скриншотов фото профиля Исследователи функционала WhatsApp нашли ещё одну будущую функцию — запрет на создание скриншотов фото профиля пользователей.
Исследователи разработали практический метод зарядки квантовых батарей Чем больше аккумулятор, тем быстрее он заряжается — такова концепция новой разработки исследователей из Национального университета Ченг Кунг на Тайване.
Исследователи выяснили, что в 2022 году соцсети заработали на молодёжи $11 млрд Издание New York Post опубликовало исследование Гарвардской школы общественного здравоохранения им. Т.Х. Чана, в рамках которого аналитики узнали, сколько денег в 2022 году суммарно заработали на детях и молодёжи крупнейшие соцсети: Facebook* и Instagram*, Snapchat, Tik...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Многочисленные эксперты криптовалют высмеяли критиков биткоина Рынки криптовалют существенно росли в минувшие выходные и утро понедельника
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Мобильная Monopoly GO зарабатывает 4 миллиона долларов каждый день Согласно изысканиям портала AppMagic, менее чем за год со дня премьеры эта версия Monopoly заработала больше миллиарда долларов
В сокровищах бронзового века нашли странный металл инопланетного происхождения Исследователи полагают, что металлургия того времени может таить в себе немало сюрпризов.
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Разработки исследователей Сбера помогут в обучении нейросетей Исследователи из компаний Сбер и SberDevices рассказали о результатах работы в развитии генеративного ИИ
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Tencent заработала на Dungeon & Fighter mobile свыше 140 млн долларов за первую же неделю Сообщается, что игра сразу же стала самой популярной на различных платформах в Китае
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Разработчики игр в Steam заработали рекордные деньги 2023 год стал годом прорыва для Valve. Сколько заработали за минувший год разработчики популярных игр?
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Ученые «взломали ДНК» для разработки метода получения 3D-наноструктур Исследователи из Брукхейвенской национальной лаборатории Министерства энергетики США, Колумбийского университета и Университета Стоуни-Брук разработали универсальную методику создания разнообразных металлических и полупроводниковых 3D-наноструктур.
Исследователь заразил VR-гарнитуру Quest вымогательской малварью ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock.
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Близкие к Microsoft исследователи нашли недостатки у используемой в платной версии ChatGPT технологии В недавно опубликованной научной статье, связанной с Microsoft, исследователи рассмотрели «надёжность» и токсичность крупных языковых моделей (LLM), включая GPT-4 и GPT-3.5 от OpenAI.
Исследователи нашли новые вулканы на Марсе Ученые обнаружили на Марсе вулканы, которые могут изменить наше представление о Красной планете. Тектоническая активность поможет сделать выводы о возможной жизни.
Ученые нашли способ обратить вспять старение печени Исследователи из Duke Health, США, возможно, нашли способ обратить вспять старение печени. Печень, несмотря на свою устойчивость, подвержена негативному влиянию стрессов и старения, что может привести к заболеваниям, рубцеванию и отказу органа.
Ученые нашли решение для создания конденсаторов нового образца Исследователи смогли достичь увеличения плотности энергии и мощности по сравнению с существующими электростатическими конденсаторами.
Обучение ИИ на синтетических данных: исследователи из MIT меняют правила игры Как известно, данные - это новая почва в мире AI. И товарищи-исследователи из MIT CSAIL нашли оригинальный способ вырастить на этой плодородной земле нечто большее, чем просто пиксели. В своем новом исследовании, они использовали синтетические изображения для обучения моделе...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
TSMC намерена набрать около 6000 новых работников Тайваньское издание Commercial Times опубликовало информацию о недавно выпущенной компанией TSMC акции по набору персонала, которая стартовала в минувшие выходные
Ученые нашли у растений способность «кричать» Исследователи из Тель-Авивского университета в Израиле сделали сенсационное открытие: растения могут «кричать»!
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Команда исследователей разработала квантовую модель ИИ для эффективного обнаружения киберугроз Исследователи из компаний Multiverse Computing и CounterCraft разработали квантовую модель машинного обучения для более точного обнаружения киберугроз, что повысит кибербезопасность и снизит риски для корпоративных сетей и пользователей.
Разработан новый метод создания квантового компьютера Исследователи из Университетского Колледжа Лондона (UCL) представили новый метод фабрикации, который может быть использован для построения квантового компьютера с почти нулевым уровнем сбоев. Исследование, опубликованное в журнале Advanced Materials, описывает первую успешну...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Прошедшие выходные стали для SpaceX одними из самых загруженных В минувшие выходные компания SpaceX показала, каким может быть будущее частых космических полетов, отмечает Ars Technica. В течение 24 часов компания успела многое.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Японское космическое агентство JAXA пострадало от хакерской атаки Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
Учёные нашли способ сделать процессоры будущего в 13 раз холоднее Исследователи из Университета Калифорнии в Лос-Анджелесе сделали прорыв в области охлаждения процессоров.
Учёные выяснили, какая диета избавляет от громкого храпа Храп может сильно мешать другим людям по ночам. К счастью, исследователи нашли способ решения этой проблемы.
Общение и игры оказались полезны для мозга пожилых собак При старении объём мозга у собак, как и у человека, уменьшается. Это приводит к тому, что питомцы тоже страдают от проблем с памятью и мышлением. Однако исследователи нашли способ это предотвратить.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Владелец прав на бренд Baldur’s Gate заработал на отчислениях с продаж третьей части не менее $90 миллионов И это только за минувший фискальный год!
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Павел Дуров заблокировал Telegram-канал "Утро Дагестана" Через данный ресурс были организованы минувшие беспорядки в аэропорту Махачкалы
Победителями нового направления соревнований в IT-чемпионате стали тюменские студенты Студенты города Тюмени стали победителями нового направления соревнований в IT-чемпионате нефтяной отрасли. Помимо направления «Разработка MVP», состязания по табличному редактору «Р7-Офис» были организованы на турнире впервые. Участниками состоявшегося в Москве в рамках Мол...
Исследователи случайно обнаружили лучшую формулу для вычисления числа Пи Математики из Индии изучали теорию струн, но нашли способ быстрее вычислить число Пи (π).
Мониторинг воздуха стал лучше: новый метод из Техаса Исследователи из Техасского университета A&M продемонстрировали эффективность масс-спектрометрии высокого разрешения для выявления загрязняющих веществ в воздухе после бедствий.
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Ученые нашли способ удвоить мощность ПК без добавления нового железа Исследователи предложили концепцию SHMT, которая может удвоить скорость обработки данных на компьютерах за счет программной оптимизации параллельных вычислений.
Австралийские ученые использовали искусственный интеллект при распознавании мысли людей Исследователи из Технологического университета Сиднея (UTS) в Австралии нашли новый способ считывать мысли людей, не прибегая к хирургическим вмешательствам
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Российские космонавты на МКС получат выходные на новогодние праздники В Пресс-службе "Роскосмоса" сообщили, что российские космонавты, находящиеся в настоящее время на Международной космической станции (МКС), будут иметь пять выходных дней в период предстоящих новогодних праздников, пишет РИА Новости.
Бот MEV на базе Solana заработал 1,7 млн долларов Бот максимальной извлекаемой стоимости (MEV) на базе Solana сумел заработать 1,7 млн долларов на сделке, которая произошла, когда трейдер совершил покупку мемкоина Dogwifhat (WIF) на 9 млн долларов «самым неэффективным способом»
Санкции США обошли, а денег заработать не смогли. SMIC отчиталась об огромном падении чистой прибыли Компания SMIC отчиталась за третий квартал, который для неё завершился огромным падением прибыли. создано DALL-E Чистая прибыль в годовом выражении рухнула на 80%, до 94 млн долларов, тогда как во втором было зафиксировано падение на 64%. Выручка составила 1,62 м...
Ученые нашли новый способ скручивать тонкие нанолисты в свитки Исследователи из Токийского столичного университета придумали новый способ скручивания тонких листов атомов в «наносвитки».
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Побочный бизнес Tesla: компания заработала $1,8 млрд на кредитах На днях Комиссия по ценным бумагам и биржам США (SEC) раскрыла сумму, которую производитель электромобилей Tesla заработал на продаже регуляторных кредитов другим автопроизводителям.
Криптовалюты существенно росли в минувшие выходные и в начале недели Эксперт Самсон Моу предсказал, что стоимость биткоина может достичь $1 млн, указав, что многие были скептически настроены после падения цены до $15 000
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Курение уменьшает ваш мозг: необратимые повреждения нашли в новом исследовании Исследователи из Медицинской школы Вашингтонского университета в Сент-Луисе обнаружили тревожные данные, свидетельствующие о том, что курение может значительно уменьшить размер мозга.
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Ученые нашли эффективный метод изменения ДНК бактерий с помощью радиоволн Исследователи из Австралии и США разработали новый способ эффективного изменения ДНК бактерий, который используется для производства многих важных медикаментов, включая инсулин.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Марсианский «автопарк» NASA вернулся в строй после длительного радиомолчания Американское управление по аэронавтике и исследованию космического пространства NASA рассказало свежие новости о своих миссиях на Марсе. Космические аппараты снова работают «на полную катушку» после вынужденной паузы, взятой на время соединения Марса с Солнц...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Стоимость криптовалюты TRX на Poloniex превзошла котировки на других биржах Нативная цифровая монета блокчейна TRON (TRX) в минувшие выходные торговалась с премией до 17% на платформе Poloniex по сравнению с другими платформами
Вступление в мир разработки игр Исследуйте путь профессионала в области машинного обучения и его команды, погружаясь в разработку мобильных игр. Статья рассказывает о переходе от участия в соревнованиях на Kaggle к созданию мобильного приложения «Угадай фильм». Узнайте о проблемах разработки MVP для Androi...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
Блок питания Zalman Gigamax III 750W (ZM750-GV3): модель среднего уровня с разъемом 12VHPWR Потребительские качества Zalman Gigamax III 750W (ZM750-GV3) находятся на хорошем уровне. Нагрузочная способность канала +12VDC высокая, что позволяет использовать данный БП в мощных системах с двумя видеокартами или одной максимально мощной. С точки зрения акустической эрго...
В США завершились испытания прототипа перспективной боевой разведывательной машины Американская компания General Dynamics Land Systems отчиталась об успешном окончании «самых масштабных» испытаний усовершенствованной разведывательной машины, длившийся весь минувший год.
Исследователи из США нашли возможность зарядки ноутбука за 1 минуту, а электромобиля - за 10 минут Проведенные Университетом Боулдера исследования, как указывается, открывают потенциал для совершенствования конструкции суперконденсаторов и создания 3D-печатных микромасштабных электродов для носимых накопителей энергии и суперконденсаторов.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
На одной из лун Юпитера нашли жидкую воду Группа исследователей под руководством доктора Валери Лене из Парижской обсерватории объявила о своём открытии: на одной из лун Сатурна обнаружен подлёдный океан жидкой воды.
В составе астероида Бенну нашли такие же минералы, как и на древней Земле Исследователи из NASA пролили свет на состав астероида Бенну, с поверхности которого были взяты образцы. Оказалось, что в составе Бенну присутствуют такие же минералы и даже составляющие белков, которые содержались и на Земле в период зарождения жизни.
Исследователи разработали ПО, выявляющее гены различных заболеваний с высокой точностью Создан новый инструмент, предназначенный для обнаружения генов, которые вызывают у людей болезни.
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...
Лекарство от аллергии помогло «обрушить ярость» иммунной системы на рак легких Исследователи из Медицинской школы Икан, возможно, только что наткнулись на «святой Грааль» для лечения рака легких. Неожиданный герой появился из аптечки аллергика - дупилумаб, обычно используемый для лечения аллергии и астмы, продемонстрировал перспективность усиления имму...
[Перевод] Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности Бесплатный инструмент Nightshade, созданный исследователями из Чикагского университета, скачали 250 000 раз за первые 5 дней его существования. Программа предназначена для цифровых художников, которые не хотят допустить использования своих изображений генеративными ИИ. Похож...
Учёные нашли новый способ лечения облысения 80% мужчин сталкиваются с облысением по мужскому типу. Однако до недавнего времени исследователям мало было известно о том, как можно замедлить, остановить и обратить вспять этот процесс.
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Меняющему форму пластику нашли применения в будущих марсианских базах Представьте, что вы собираетесь на Марс, используя только один материал — футуристический пластик, который трансформируется в посуду, инструменты и даже чашки в зависимости от ваших потребностей. Звучит как научная фантастика, но исследователи из Чикагского университета дела...
Зрит в корень: ИИ нашли применение в предотвращении слепоты Японские исследователи из Токийского медицинского и стоматологического университета (TMDU) использовали возможности машинного обучения, чтобы предсказать, будет ли у людей с сильной близорукостью, известной как миопия высокой степени, хорошее или плохое зрение в будущем.
Как моя 9-месячная дочь заработала больше 1000 долларов в программе bug bounty Всем привет! Сегодня хочу поделиться историей, которая приключилась с моей семьей. Статья не о том, как заработать денег. Это просто рассказ об интересном случае и некоторых тревожных мыслях, связанных с ним. Читать далее
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
В России нашли способ перерабатывать стеклопластик без деградации его свойств Исследователи из Сколковского технологического института (Сколтех) нашли возможность переработки стеклопластика без существенного ухудшения его механических свойств, а в некоторых случаях — с их улучшением. Результаты этого исследования опубликованы в журнале Composites Comm...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-кан...
Ученые нашли новый метод создания мощных батарей Исследователи из Квинслендского университета совершили прорыв в разработке безопасных и дешевых батарей на основе цинка. Технология позволит создавать аккумуляторы для гаджетов, которые будут в 3 раза мощнее и не станут взрываться.
SciTechDaily: Новое оконное покрытие блокирует нагревание помещения, но пропускает свет Используя квантовые вычисления, исследователи объединили различные материалы, пока не разработали оптимальное покрытие для окон.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Google предупреждает о 0-day баге в прошивке Pixel Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня.
Репортаж с международного турнира по Tekken 7 среди стран БРИКС На минувших выходных в Москве прошёл международный турнир по Tekken 7 среди стран БРИКС. Я посетил данное мероприятие и делюсь впечатлениями в этом материале.
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
В Антарктике нашли необычно «стабильную» область: уже 85 лет без таяния Исследователи из Копенгагенского университета обнаружили 2000-километровый участок восточно-антарктического льда, который остается удивительно «стабильным» на протяжении 85 лет. Вывод был сделан на основе анализа забытых аэрофотоснимков 1937 года, а также современных спутник...
Загадочные «обелиски» нашли в микробиоме человека В наших телах обитает собственная вселенная крошечных организмов, но ученые из Стэнфорда обнаружили совершенно новый класс, скрывающийся у всех на виду: Обелиски. Эти загадочные существа, названные так из-за своей формы, напоминающей стержень, стирают границы между вирусами ...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Ученые нашли новую эволюционирующую органеллу Исследователи наткнулись на потенциальный случай эволюции новой органеллы у некоторых водорослей, предлагая редкий взгляд на сложный процесс формирования клеточных механизмов.
Ученые нашли способ влиять на форму внутриклеточных оболочек Исследователи из Умео (Швеция) обнаружили молекулу под названием Танталозин, которая влияет на форму внутриклеточных мембран. Это открытие поможет ученым лучше понять, как устроены мембраны, и в будущем создать новые лекарства.
Российские ученые нашли способ «погасить» раковые клетки от химиотерапии Российские ученые нашли способ предотвращения резистентности раковых клеток к химиотерапии. Исследователи сфокусировались на популярном противоопухолевом препарате цисплатине и разработали метод как "погасить" резистентности к нему, пишет Indicator.
Ученые нашли новый способ доставить инсулин в организм без уколов Исследователи из Сиднейского университета в сотрудничестве с местным здравоохранением и Арктическим университетом Норвегии представили новый способ доставки инсулина без уколов.
На краю нашей галактики нашли фосфор неизвестного происхождения Исследователи из Университета Аризоны обнаружили фосфор загадочного происхождения за окраиной галактики Млечный Путь. Результаты исследования, опубликованные в журнале Nature, свидетельствуют о наличии фосфора в газовом облаке WB89-621, расположенном вблизи внешних краев наш...
Бриллиантам нашли применение в полупроводниках Бриллианты, возможно, и не являются лучшими друзьями каждого человека, но вскоре они могут стать фаворитом технологической индустрии. Исследователи из Университета Киото совершили прорыв в понимании того, как манипулировать алмазами для использования в полупроводниках нового...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
«Лаборатория Касперского»: 45% паролей в мире можно взломать «за минуту» Специалисты «Лаборатории Касперского» в результате изучения 193 млн паролей, находящихся на хакерских ресурсах в даркнете, пришли к неутешительным выводам из-за моментального подбора комбинаций знаков.
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Ученые нашли простой способ извлечения лития из старых аккумуляторов Исследователи из Университета науки и технологии Huazhong опубликовали результаты своих исследований в журнале Science Bulletin. Их работа представляет собой простую, эффективную и низкоэнергетичную стратегию химического выщелачивания, использующую раствор для извлечения лит...
У микробиома кишечника детей нашли собственные биологические часы Новое исследование, опубликованное в журнале Cell Host & Microbe, раскрывает завесу тайны развития микробиома кишечника младенца. Исследователи обнаружили, что эти микробные сообщества устанавливают суточный ритм, или циркадный ритм, уже через 2 недели после рождения, и ...
Ученые нашли сложную стратегию выбора партнеров для спаривания среди растений Новое исследование проливает свет на то, как растения выбирают себе партнеров, обнаруживая удивительно сложную и стратегическую систему. Исследователи из Японии использовали микроскопию, чтобы наблюдать за внутренним процессом «спаривания» растения рода Arabidopsis.
На Дне молодёжи расскажут о возможностях национальных проектов 29 июня в России пройдут фестивали Дня молодёжи — 2024, организованные Федеральным агентством по делам молодёжи.
Обороты интернет-магазинов во время распродажи «11.11» выросли на 36% В минувшие выходные в России прошла распродажа 11.11, которую также называют Днем холостяка. Эксперты ЮKassa подвели итоги акции, проанализировав платежи, совершенные 10-12 ноября и 7-9 ноября 2023 года, а также 11-13 ноября 2022 года. В этом году с 10 по 12 ноября обороты и...
WhatsApp позволит быстро передавать файлы до 2 ГБ без подключения к интернету Исследователи функционала в мессенджере WhatsApp нашли упоминание новой функции для Android-версии сервиса. В бета-версии 2.24.2.20 появилась функция обмена данными с контактами, находящимися поблизости.
История о том, как организовать соревнование по компьютерному зрению без правильных ответов В прошлом году наша научная группа организовала международное соревнование по рендерингу ночных изображений на конференции CVPR. Это, на минуточку, одна их трех самых престижных профильных международных конференций в году. Задача участника — создать алгоритм, который будет г...
[Перевод] Генеративный ИИ. Акт второй Венчурный фонд «Sequoia Capital», 85 млрд $ активов. Год назад мы предположили, что генеративный искусственный интеллект вскоре затронет все технологические сферы. Но никто из нас не ожидал, что это будет так скоро. Ученые, историки и экономисты...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Ученые нашли решение столетней математической теории Рамсея Теории Рамсея — математическая задача, которая ставит математиков в тупик (хоть прогресс и есть) уже почти столетие. Это сложная область, занимающаяся вопросами порядка в кажущихся случайными структурах. Но исследователи из Калифорнийского университета в Сан-Диего разгадали ...
Ученые нашли самую древнюю окаменевшую кожу в мире Исследователи обнаружили фрагменты кожных покровов древнейшей рептилии в системе известняковых пещер в Оклахоме. Возраст находки, по предварительным оценкам, составляет от 286 до 289 миллионов лет. Существо, чьи останки предстали перед глазами ученых, жило на 40 миллионов ле...
У половины детей с СДВГ нашли другие серьезные проблемы Новое исследование Кембриджского университета проливает свет на критический аспект СДВГ, который часто упускают из виду: «эмоциональную дисрегуляцию». Исследователи обнаружили, что примерно половина детей с диагнозом СДВГ испытывают трудности с контролем своих эмоций, проявл...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Хакеры захватили контроль над системой водоканала в Пенсильвании Представители муниципального водохозяйственного управления американского города Аликиппа (штат Пенсильвания) сообщили, что в минувшие выходные хакеры захватили контроль над системой, связанной с насосной станцией местного водоканала. При этом подчеркивается, что угрозы для р...
Так называемые «хикки»: представлен инструмент для выявления социальной замкнутости Исследователи из Университета Кюсю представили инструмент HiDE, предназначенный для выявления и оценки патологической социальной замкнутости, известной как хикикомори. Учитывая рост числа случаев заболевания во всем мире, этот инструмент, первый в своем роде, призван помочь ...
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
CS2: борьба за 200 тыс. долларов. Кто победит? В данной статье вы увидите обзор финалистов Elisa Masters Espoо 2023, а также общую информацию по турниру! Турнир Elisa Masters Espoo 2023 – это крупное событие по киберспорту, которое проходит в Финляндии, в городе Эспоо. На турнире соревнуются восемь команд по игре Counter...
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Ученые нашли ген, отвечающий за любопытство Новое исследование выявило связь между генами, любопытством и адаптацией у рыб цихлид из озера Танганьика. Исследователи под руководством Вальтера Зальцбургера из Базельского университета обнаружили, что один-единственный генетический вариант существенно влияет на то, наскол...
Австралийские порты пострадали от кибератаки «национального масштаба» На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны из-за кибератаки. В результате почти 30 000 транспортных контейнеров с потребительскими товарами (включая электронику, одежда и продукты питания), заст...
«Изучи интернет — управляй им»: подведены итоги онлайн-чемпионата 2023 года Завершились соревнования XII Всероссийского онлайн-чемпионата для школьников и студентов «Изучи интернет – управляй им». В чемпионате приняли участие 5 тысяч школьников и студентов из 40 регионов России. Организатором традиционно выступил Координационный центр доменов.RU/.РФ...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
Эксперты обошли защиту OpenAI GPT-4 оригинальным способом Исследователи Брауновского университета в США нашли способ обойти защитные механизмы большой языковой модели GPT-4, чтобы заставить нейросеть генерировать потенциально небезопасный контент, который таковым посчитали разработчики
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Американские ученые пытаются "склеить" фотоны, чтобы создать супер-лазер для армии США Агентство перспективных исследовательских проектов Министерства обороны США выделило исследователям 1 миллион долларов на разработку «квантового лазера» для военных целей.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
После взлома двух пользователей с криптобиржи ОКХ срочно вывели почти $1 млрд Два пользователя известной криптобиржи ОКХ были взломаны благодаря сложной хакерской SMS-атаке, в рамках которой их обманом заставили сгенерировать новые ключи API с разрешениями на вывод средств и торговлю.
Илон Маск пообещал исправить левые взгляды своего чат-бота Grok Илон Маск отреагировал на пост в соцсети Х исследователя Дэвида Розадо, который прогнал чат-боты Grok от xAI Илона Маска и GPT от Open AI на предмет политических взглядов в онлайн-тесте «Политический компас». Учёный отметил, что оба бота продемонстрировали левые взгляды, но ...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Ученые нашли почти миллион потенциальных источников антибиотиков Международная исследовательская группа обнаружила в природе около миллиона потенциальных источников антибиотиков, что дает новую надежду в борьбе с «супербактериями».Используя машинное обучение, исследователи выявили 863 498 перспективных антимикробных пептидов (AMP), способ...
В тампонах нашли вредные химические вещества Новый обзор раскрыл скрытую угрозу, таящуюся в повседневных менструальных средствах. Исследователи обнаружили в тампонах и прокладках химические вещества, разрушающие эндокринную систему и вызывающие серьезные проблемы со здоровьем. Учитывая, что среднестатистическая женщина...
Учёные нашли надёжный способ учить хирургов в VR — с помощью электростимуляции Хирурги давно учатся делать операции с помощью специальных гарнитур виртуальной реальности, но перенос навыков в реальный мир требует времени на освоение. Исследователи из Университета Джона Хопкинса в США разработали метод ускорения этого процесса
В Англии нашли древний лес возрастом 390 млн лет: он переписывает историю Глубоко под шумным туристическим центром Butlin’s скрывается тайна: самый древний окаменелый лес, когда-либо обнаруженный на Земле. Исследователи из университетов Кембриджа и Кардиффа наткнулись на эти удивительные останки вдоль живописных скал Девона и Сомерсета на юго...
Этому вы обязаны жизнью: репликацию ДНК изучили детально В ходе недавнего исследования ученые раскрыли тайны репликации ДНК — фундаментального процесса, определяющего передачу жизни. Под руководством Марии-Элены Торрес-Падилья исследователи из Мюнхенского института имени Гельмгольца раскрыли сложную хореографию «времени репликации...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Российские исследователи нашли самую полезную для сердца говядину Российские учёные назвали самый полезный для сердца тип говядины
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Ученые с помощью ИИ нашли новый материал для термоэлектрических устройств Команда исследователей смогла применить искусственный интеллект (ИИ) для идентификации термоэлектрического материала с выгодными характеристиками. Это является примером того, как ИИ может революционизировать науку о материалах. Подробности исследования опубликованы в журнале...
MONTECH представил новые модели корпусов KING 95 и KING 95 PRO На минувших выходных китайская компания JONSBO представила корпуса серии D300 с закругленным монолитным стеклом спереди. В качестве альтернативы D300 MONTECH теперь предлагает серию KING 95.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Спецверсия Cadillac провела соревнование по заезду на прямой против Ferrari, McLaren и Porsche Для участия в соревновании машина получила двигатель до 700 л.с. и коробку передач с 7-ю "делениями".
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
В Ивановской области МТС запустила LTE на дне древнего моря ПАО «МТС» сообщает о запуске высокоскоростного мобильного интернета в деревне Большое Костяево Ивановской области. В результате проведенных работ около 300 местных жителей и исследователи дна древнего моря получили возможность пользоваться связью LTE.
Ученые улучшили характеристики аккумуляторов для электромобилей Японские ученые нашли способ значительно улучшить аккумуляторы для электромобилей. Слабым местом современных литий-ионных батарей является быстрая потеря емкости при перезарядке. Исследователи из Университета Хоккайдо смогли решить эту проблему, модифицировав катоды батарей.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Открыта регистрация на соревнования Киберколизей 28 апреля (в 10:00 по московскому времени) команда Codeby приглашает вас принять участие в международных CTF-соревнованиях по кибербезопасности — Киберколизей.
Система бесключевого доступа Tesla осталось уязвимой для «дешевого» взлома В течение многих лет воры использовали «ретрансляционные атаки» для угона автомобилей с системами бесключевого доступа. Недавнее обновление системы Tesla до сверхширокополосной сети должно было исправить ситуацию, но исследователи нашли способ обойти его, используя дешевое р...
Учёные выяснили, что растения могут издавать звуки во время опасности и даже общаться с насекомыми Исследователи научились отличать звуки, которые издают растения в самых различных стрессовых ситуациях
НАСА: Марс вращается с каждым годом всё быстрее Дни на Марсе укорачиваются на 0,76 миллионных доли секунды каждый год. Исследователи должны разгадать очередную загадку Красной планеты.
Вымогатель INC выставлен на продажу за 300 000 долларов Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Корейские ученые создали натрий-ионную батарею с рекордными характеристиками В Корейском институте передовых наук и технологий (KAIST) группа исследователей под руководством профессора Юнг Ку Канга с кафедры материаловедения и инженерии совершила прорыв в области аккумуляторных технологий. Учёным удалось разработать высокопроизводительную гибрид...
Американские ученые напечатали функциональные ткани мозга Исследователи из Университета Висконсина в Мэдисоне разработали методику 3D-печати нервных тканей для изучения различных расстройств, включая болезни Альцгеймера и Паркинсона.
Странный и очень прибыльный мир конкурсов писателей-киберпреступников Соревнования на форумах киберпреступников в Рунете обещают призовые до 80 тысяч долларов. Всё это происходит почти в открытую, а победителей потом хантят к себе хакерские сообщества. Слышали ли вы об этом секрете Полишинеля? На всякий случай ссылки давать не буду. И заходи...
В России нашли растение, которое поможет в борьбе с клещевым энцефалитом Ученые Научного центра по здоровью семьи и репродукции человека обнаружили три растения из Азии, которые могут стать основой для новых лекарств против клещевого энцефалита. Исследователи выявили, что экстракты из харитаки, гипекоума прямого и горца змеиного обладают сильными...
Ученые нашли способ снизить выбросы СО2 при работе котлов за счет его преобразования в метан Группа исследователей из Японии и Польши разработала метод использования реакторов распределительного типа для преобразования СО2, образуемого в небольших системах сжигания – таких, как котлы, в метан. Тем самым решается вопрос и снижения выброса парниковых газов, и получени...
Бактерии кишечника червей нашли применение в борьбе с пластиковыми отходами Представьте себе крошечных червей, перерабатывающих пластиковые отходы, но не в качестве эксперимента, а в качестве масштабируемого решения глобальной проблемы. Исследователи из Наньянского технологического университета в Сингапуре раскрыли потенциал уникального микроби...
За два дня российские военные освободили 110 квадратных километров в Харьковской области Сообщается, что подразделения освободили ещё несколько населенных пунктов за минувшие 24 часа
Слепые пауки научились… реагировать на свет: ученые изучили этот процесс Слепые пауки, обитающие в кромешной тьме пещер, поразили ученых, продемонстрировав врожденную способность чувствовать и реагировать на свет. Исследователи из Университета Хубэй в Китае вместе со своими исландскими коллегами провели исследование Leptonetela, рода крошечных, с...
Создан биосенсор размером с ладонь, который проверит вас на 32 болезни Есть ли устройство, которое помещается на вашей ладони и при этом может одновременно тестировать на 32 различных заболевания? Да, и это не научная фантастика, а последняя инновационная разработка исследователей из Центра Гельмгольца в Дрездене-Россендорфе (HZDR).
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
В Ставрополе наградили победителей хакатона по искусственному интеллекту Завершился восьмой окружной хакатон проекта «Цифровой прорыв. Сезон: Искусственный интеллект», входящего в президентскую платформу «Россия – страна возможностей». По итогам соревнования 15 команд-победителей разделили призовой фонд в 3 000 000 рублей.
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Муж подслушивал за звонками жены-экономиста и заработал на этом $ 2 млн Мужчине из Техаса предъявлены обвинения со стороны Комиссии по ценным бумагам и биржам США (SEC) за то, что он якобы заработал около 2 миллионов долларов на инсайдерской торговле. Но вот в чем загвоздка? Его обвиняют в том, что он получил конфиденциальную информацию, подслуш...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Искусственный интеллект поможет экономить энергию в домах Канадские ученые разработали метод с использованием искусственного интеллекта (ИИ), который позволит домам экономить электроэнергию. Исследователи нашли 28 точек утечки тепла в многоквартирном доме, самые серьезные из них — на стыках стен и вокруг окон. Если устранить 7...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Ученые совершили прорыв в лазерной нанообработке силами мелкой точки света Исследователи из Университета Тохоку совершили значительный прорыв в лазерной нанообработке, создав невероятно маленькое световое пятно. Это достижение способно произвести революцию в различных отраслях промышленности, включая автомобильную, полупроводниковую и медицинскую.
Создан сенсор, который «чувствует» предметы на расстоянии Исследователи разработали революционный сенсорный датчик, который может «чувствовать» объекты на расстоянии до 10 см без физического контакта. Эта новая технология, подробно описанная в недавнем исследовании Университета Циндао (Китай), может произвести прорыв в различных об...
В Национальной технологической олимпиаде победили студенты из ИРНИТУ, выполнившие проект в T-FLEX PLM В пятницу, 9-го февраля, на площадке МГТУ «СТАНКИН» в Москве завершился студенческий финал командного инженерного соревнования в рамках Национальной технологической олимпиады (НТО), Профиль «Цифровое производство в машиностроении», реализуемый СТАНКИН, посвящён задачам проек...
Эффект обратного действия Я однажды упоминал в статье на Хабре так называемый "эффект обратного действия". Это когда люди, получая достоверные аргументы, противоречащие их убеждениям, не меняют мнение, а укрепляются в правоте. Эффект впервые обнаружен исследователями Найханом и Райфлером. И в СМИ он...
Российские ученые нашли способ предсказывать сбои в сотовых сетях Российские ученые нашли способ улучшить работу сотовых сетей, применяя методы вычислительной физики, обычно используемые для изучения фазовых переходов и роста поверхностей. Исследователи из НИУ ВШЭ обнаружили, что этот метод позволяет точно предсказывать критические моменты...
Ученые нашли микропластик в полностью изолированной пещере Исследователи из Университета Сент-Луиса вскрыли контрольную пещеру Клифф-Кейв в штате Миссури, которая была запечатана в экспериментальных целях в 1993 году. Ученые хотели проверить, как изменятся условия внутри пещеры и ее содержимое в отсутствие людей. После вскрытия оказ...
La Nouvelle Tribune: Abrams M1 разочаровал аналитиков НАТО, но в США проведут работу над ошибками Abrams продемонстрировал множество уязвимостей в рамках современного конфликта.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...
"Джокер из Флориды" угрожает Rockstar Games хакерскими атаками, требуя 10 миллионов долларов Лоуренс Салливан угрожает Rockstar не судом, а хакерами
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: вторые сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. Хотя в компании уверяют, что причина в «обширном техническом сбое», хакерская группа He...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Мозговой имплант Neuralink продемонстрировал уязвимость соединения электродов Со временем они отрываются из-за перемещений мозга внутри черепной коробки.
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов....
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Военкоры: Российские подразделения добились некоторых успехов в районе Карловского водохранилища Сообщается, что бойцы продвинулись за минувшие дни примерно на 1,5 километра на данном участке
Итоги «саммита мира» в Швейцарии 16 - 17 июня С 15 по 16 июня в швейцарском городе Бюргеншток завершился «саммит мира», организованный Украиной. В этой статье рассказывает об его итогах и следующих целях Киева в этом направлении.
Приток биткоинов в ETF оценивается в 19 тыс. за минувший месяц В минувшем месяце наблюдался существенный отток инвестиционных средств из Grayscale Bitcoin Trust
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Климатически безопасные натрий-ионные батареи: попрощайтесь с нехваткой металлов Исследователи из Технологического университета Чалмерса в Швеции нашли решение проблемы нехватки металлов, таких как литий и кобальт, в традиционных батареях. Было установлено, что натриево-ионные батареи, использующие обычную поваренную соль и биомассу из лесной промыш...
В США построят "самолет судного дня" за 13 миллиардов долларов О появлении нового воздушного борта для командования и управления «E-4B», стало известно в минувшую пятницу.
Ученые раскрыли 30 генов, определяющих форму головы Исследователи из Питтсбургского университета и Университета Лёвена открыли сокровищницу генов, влияющих на форму головы человека. Исследование, опубликованное в журнале Nature Communications, выявило 30 геномных регионов, связанных с различными аспектами формы головы, пролив...
Ученые создали 3D-структуру, которая на 50% прочнее аэрокосмического сплава Исследователи из королевского технологического университета в Мельбурне, Австралия, представили новый тип 3D-напечатанной решетчатой структуры, которая на 50% прочнее аэрокосмического сплава. Они использовали две различные решетчатые структуры, объединенные вместе, чтобы уст...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
ICPC World Finals 2023 завершился выступлением талантливых программистов в Луксоре Завершился 46-й и 47-й Студенческий командный чемпионат мира по программированию (ICPC World Finals). В общей сложности в пятичасовых соревнованиях приняли участие 263 команды из более чем 50 стран. Чемпионат ICPC World Finals в Египте объединил отложенные чемпионаты World F...
RoboCop: Rogue City взломан за два дня до релиза Тем временем начали появляться первые рецензии на игру.
Осы-интеллектуалы? Самые умные насекомые смогли запоминать лица Впервые исследователи обнаружили, что социальное взаимодействие между осами может быть ключом к разгадке их интеллектуальных способностей. Исследование было сосредоточено на двух различных популяциях бумажных ос: одна из них обитала на юге, а другая - на севере и имела разн...
Ученые совершили прорыв в измерении ошибок квантовых компьютеров Исследователи разработали новый метод оценки уровня ошибок квантовых компьютеров, не опираясь на длительное моделирование на классических компьютерах. Это значительный шаг вперед в развитии квантовых машин, которые обладают огромным потенциалом для решения сложных задач в ра...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Американские компании оказались лидерами по научному изучению и развитию ИИ Исследователи Массачусетского технологического института (MIT) и центра Epoch AI изучили вклад в развитие сферы искусственного интеллекта и разработку алгоритмов с 2010 года различными компаниями по всему миру.
Новый владелец завода Mercedes-Benz в России заработал 60 млрд рублей за год. Средняя цена новой машины в «Автодоме» составила 12,8 млн рублей Компания «Автодом», ставшая в минувшем году владельцем российских активов Mercedes-Benz, отчиталась о впечатляющих финансовых результатах. Совокупный доход от различных услуг, в том числе от реализации новых машин, достиг внушительной суммы в 60 миллиардов р...
В Черногории завершился чемпионат по лени — победитель пролежал 50 дней Надо больше таких соревнований, чтобы на всех хватило.
Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Ученые нашли новый подход к лечению потери слуха из-за громкого шума Исследователи из Университета Питтсбурга выяснили, что потеря слуха, обусловленная шумом, связана с повреждением клеток внутреннего уха, вызванным избытком свободного цинка. Опыты на мышах показали, что применение лекарств, действующих как молекулярные губки, поглощающи...
Теперь и в снижающих уровень холестерина препаратах нашли метод борьбы с опухолями Исследователи из Weill Cornell Medicine, возможно, увеличили свои шансы в борьбе с агрессивными колоректальными опухолями. Доклиническое исследование показало, что трудно обнаруживаемые предраковые образования, известные как зубчатые полипы, и последующие опухоли в значитель...
Что известно о сверхсекретном проекте OpenAI «Q», который напугал пользователей Сети Секретный проект OpenAI под названием Q* - потряс сообщество исследователей ИИ, намекнув на беспрецедентное решение сложных проблем. Сообщается, что таинственная модель Q*, обладающая огромной вычислительной мощностью, продемонстрировала мастерство в решении математических з...
Итоги конкурса 3D моделирования в T-FLEX CAD «Компетенция САПР 2023» В сентябре завершился ежегодный конкурс «Компетенция САПР», организуемый компанией «Топ Системы» . Цель конкурса — демонстрация навыков использования инструментов инженерного проектирования с применением САПР T-FLEX CAD. В течение лета специально сформированная команда жюри ...
Продемонстрирован Intel Meteor Lake по процессу Intel 20A Новый потребительский процессор Intel Meteor Lake, изготавливаемый по техпроцессу Intel 20A, внезапно появился в докладе Пэт Гелсингера. Так, во время его речи показан процессор в неплохом состоянии с возможностью запуска Windows и исполнением задач искусственного интел...
Что такое нулевые дни и как они мешают достигать целей Ещё одна причина отказаться от нездоровой гонки за результатом в пользу поступательного движения.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
«Ростелеком» представил новые решения для промышленности на выставке На выставке «Россия» в Москве завершилась Неделя искусственного интеллекта, где «Ростелеком» представил инновации для промышленности. Вместе с Исследовательским центром Новосибирского государственного университета компания продемонстрировала ряд технологических разработок, п...
iPhone 15 Pro позволил Apple заработать 70 млрд за первый квартал 2024 года На протяжении нескольких кварталов компания Apple демонстрировала незначительный спад в прибыли, вызванный падением уровня продаж ноутбуков и планшетов, но теперь компания отчиталась о финансовых успехах за Q1 2024 (первый квартал 2024 года), оценив свою выручку в 119,6 милл...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Асбестовое ралли в Баженовском карьере В минувшее воскресенье, 19 мая, завершилось знаковое спортивное событие — ралли «BF Tech 2024», являющееся 7 этапом Кубка России и 3 этапом чемпионата Уральского федерального округа. Оно прошло в городе Асбест на специальной закрытой территории. Кстати, именно в Асбесте расп...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Ученые нашли способ изготавливать парацетамол из древесины вместо сырой нефти Исследователи из Университета Висконсин-Мэдисон разработали коммерческий метод получения сырья для изготовления парацетамола из древесины. Ранее, в 2019 году, профессор биохимии Джон Ральф и научный сотрудник Центра биоэнергетических исследований Великих озер Стивен Карлен п...
Для борьбы с малярией нашли неожиданное оружие – мыло В ходе новаторского исследования ученые из Техасского университета в Эль-Пасо обнаружили неожиданного союзника в борьбе с малярией - мыло. Исследователи обнаружили, что добавление небольшого количества жидкого мыла к некоторым пестицидам может усилить их эффективность более ...
Ученые предложили восстанавливать зрение с помощью солнечных панелей Группа ученых из различных областей, включая инженеров, нейроученых и медиков, в том числе исследователи из Университета Нового Южного Уэльса (UNSW), занимаются разработкой методов восстановления зрения с использованием солнечных панелей, вживленных в глазное яблоко.
Витамин D может стимулировать кишечные бактерии для повышения иммунитета к раку Ученые нашли связь между витамином D, кишечными бактериями и иммунитетом против рака. Исследователи из Института Фрэнсиса Крика, Национального института рака США (NCI) и Ольборгского университета заметили, что мыши, которых кормили диетой, богатой витамином D, демонстрировал...
В Таиланде проводят проверку имущества и активов Ван Юнхэ и его соучастников Сообщается, что у членов хакерской группировки выявлено активов на более чем 27 миллионов долларов
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
История подростка, взломавшего Twitter и укравшего миллионы 15 июля 2020 года на аккаунте Элона Маска появился следующий твит: «Отправьте мне биткоин на тысячу долларов, и я верну вам две тысячи. Это предложение действительно только в течение 30 минут". Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, н...
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
В MIT разработали ИИ-перчатки с тактильной обратной связью для обучения различным навыкам Исследователи из института MIT разработали любопытные “умные” перчатки. В них встроены сенсоры и тактильные датчики. Сенсоры отслеживают движения и силу нажатия пальцев, а датчики создают тактильную обратную связь, которая подсказывает пользователю, как двигать руки.
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
О чем говорят руки. 2 место на соревновании Kaggle Приветствую всех читателей! Меня зовут Артем Топоров, и сегодня я хочу поделиться с вами своим опытом участия в соревновании по распознаванию жестового языка, организованном компанией Google. На этом соревновании, собравшем 1139 команд со всего мира, нам удалось занять 2 мес...
Как отдыхаем в 2024 году: календарь выходных и праздничных дней Нас ждут длинные новогодние каникулы и три рабочие субботы.
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Наперегонки с улитками: швейцарская команда выиграла совсем нескучное соревнование по конструированию буровых машин Конкурс под названием Not-a-Boring Competition организован предприятием Илона Маска по строительству туннелей The Boring Company. Если кто-то еще не в курсе, The Boring Company альтернативно означает «Бурильная компания» или «Скучная компания». Соревнование, в свою очередь, ...
[Перевод] Астрономы спорят о том, нашли ли мы уже экзоспутники, или ещё нет Есть ли у экзопланет экзоспутники? Было бы удивительно, если бы это было не так, но, как и во всех других случаях, мы не будем в этом уверены, пока не знаем об этом точно. Несколько лет назад астрономам показалось, что они обнаружили экзоспутники вокруг двух экзопланет: Kepl...
NI: В боях на переднем крае с РФ Украина потеряла не менее 68 БМП Bradley Но куда больнее для Пентагона, что одну из БМП удалось захватить и продемонстрировать её уязвимость на потеху российской публике
Ученые нашли шестой природный вкус — это вкус хлорида аммония Исследователи из Университета Южной Каролины доказали возможность распознавания живыми существами нового типа вкуса, который создается при использовании хлорида аммония. Он известен давно, особенно в скандинавских странах, где популярна соленая лакрица — это сочетание горько...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Новости и прогноз Биткоина на 25 сентября 2023 года Цена Биткоина почти не изменилась в выходные дни, и находилась в пределах 26 400-26 200 долларов
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Нашли баг в процессорах или прошивках AMD? Компания выплатит вам до 3 млн рублей AMD запустила новую программу вознаграждений за обнаружение уязвимостей в партнерстве с Intigriti.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Создание рекомендательных систем с использованием библиотеки Surprise Рекомендательные не только помогают нам экономить время, предоставляя персонализированные рекомендации, но и оказывают влияние на наш выбор и потребительское поведение. Подобные системы нашли применение в различных областях, включая электронную коммерцию, социальные сети, ме...
Ученые изучили критическую стадию развития человеческого эмбриона: уплотнения Исследователи сделали значительный шаг вперед в понимании критической стадии развития человеческого эмбриона: уплотнения. Этот процесс, происходящий через четыре дня после оплодотворения, включает в себя сближение клеток для формирования первоначальной формы эмбриона. Неправ...
Совершен прорыв в производстве графена, или почему чистота — залог успеха Группа исследователей из Колумбийского университета совершила значительный прорыв в производстве графена, открыв путь к его широкому использованию в различных технологиях. Их новый метод, названный бескислородным химическим осаждением из паровой фазы (OF-CVD), устраняет осно...
Колбасы, сосиски и другие ультрапереработанные продукты будут классифицировать Исследователи из Института биомедицинских исследований имени Фралина при Технологическом институте Вирджинии разработали ценный инструмент, помогающий понять и классифицировать ультрапереработанные продукты, которые составляют значительную часть рациона большинства населения...
Как запустить немодерируемый юзабилити-тест? Эта статья призвана показать, как правильно организовать и провести немодерируемый юзабилити-тест, чтобы максимально повысить удобство и понятность вашего продукта для конечного пользователя. Она будет полезна UX/UI-дизайнерам, продуктовым менеджерам, маркетологам, и, коне...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Ryzen 9 7950X3D стал доступен по цене 565 долларов в США Самый мощный потребительский процессор AMD в настоящее время можно приобрести по такой вкусной цене на Amazon и Newegg
Ученые проверили способность ИИ распознавать эмоции в голосе Группа исследователей из Германии решила выяснить, насколько точно технические инструменты могут предсказывать эмоциональные оттенки в голосовых записях. Для этого они сравнили точность трех моделей машинного обучения в распознавании различных эмоций в аудиофрагментах. Резул...
Valve заработала 980 млн долларов на лутбоксах Counter Strike Всем очевидно, что Valve зарабатывает на лутбоксах огромные деньги. Но какие именно
За 2024 год NVIDIA заработает на ускорителях для ИИ 50 млрд долларов AMD, в то же время, рассчитывает получить всего $3.5 млрд.
Канада запретила хакерский инструмент Flipper Zero — якобы с его помощью можно угонять автомобили Канадские власти решили запретить «хакерский мультитул» Flipper Zero. Это популярный «хакерский инструмент» разработчиков из России.
Что такое невроз выходного дня и как с ним справиться Если в конце недели вас часто накрывает апатия и грусть, весёлые сериалы и алкоголь — не лучшее решение.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Скоро в каждом доме: жидкому литию нашли применение в термоядерных устройствах Исследователи из Принстонской лаборатории физики плазмы провели эксперименты с жидким литием в качестве покрытия для стенок термоядерных устройств. Полученные ими результаты свидетельствуют о том, что жидкий литий может повысить производительность плазмы, улучшив удерживание...
Представлен первый в мире внешний акккумулятор MagSafe со встроенным вентилятором, прозрачным корпусом и подсветкой Производитель аксессуаров Sharge продемонстрировал во время выставки CES 2024 внешний аккумулятор Icemag емкостью 10 000 мА•ч, заявив, что это первый мобильный источник питания с собственным вентилятором для охлаждения. Практически бесшумный вентилятор работает с ч...
Бывший сотрудник Apple создаёт батареи вместе с ИИ Бывший сотрудник компании Apple, который работал исследователем в области искусственного интеллекта около шести лет, собрал команду квалифицированных специалистов для того, чтобы существенно улучшить современные технологии в области аккумуляторных батарей. Эти специалисты се...
Ученые вырастили овощи без использования почвы Итальянские ученые провели эксперимент по выращиванию редьки, гороха, рукколы и свеклы без использования почвы с целью создания продуктов для людей с определенными заболеваниями. Работая на коммерческой ферме микрозелени в южной части Италии, исследователи хотели узнать, смо...
Корпоративная сеть TeamViewer пострадала от хакерской атаки Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При этом ИБ-эксперты полагают, что это дело рук некой APT, то есть правительственных хакеров.
За 2023 год Valve заработала с кейсов CS:GO 1 миллиард долларов Ключи принесли компании 980 миллионов долларов.
Блинкен: США выделят Украине военную помощь на сумму 2 миллиарда долларов Визит американского госсекретаря в США завершился ожидаемо. Штаты не отказываются от своей затеи.
Метаматериалы делают возведение коммуникациооных и солнечных башен на Луне, а так же отправку грузов на Марс более эффективной и экономичной Инженерные эксперты из Исследовательского центра NASA в Эймсе и Стэнфордского университета предложили концепцию «универсального швейцарского ножа» для отправки грузов на Марс. Отправка 1 килограмма обойдется примерно в $2,4 миллиона, судя по стоимости миссии...
Доля рынка дискретных видеокарт у AMD выросла на 17% в последнем квартале минувшего года Рынок видеокарт в минувшем квартале вырос на 32%
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Отчет о взломе Stars Arena от различных экспертов Социальный протокол Stars Arena на базе Avalanche взломан киберпреступниками, о чем сообщили многочисленные СМИ еще позавчера
В Челябинской области "Урал" завершил испытания арктического автобуса Уральский автозавод: на днях с успехом завершились испытания нового арктического автобуса, разработанного специально для жестоких условий Крайнего Севера.
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
BYD со своим гигантским судом для доставки машин покоряет весь мир: открыт первый магазин в Карибском регионе BYD расширяет свою деятельность, открывая новый магазин в Порт-оф-Спейне, столице Тринидада и Тобаго. Этот шаг знаменует собой открытие первого торгового центра китайской компании в Карибском регионе. На церемонии открытия в выходные дни BYD продемонстрировала нес...
Китайские ученые создали химеру — настоящую обезьяну с двумя разными наборами ДНК Исследователи из Китайской академии наук сообщили о серьезном успехе в создании долгожданного научного объекта – искусственной живой химеры. Им удалось получить обезьяну с двойным набором ДНК, каждый из которых отвечает за разные части тела существа. К сожалению, животное по...
Российские хакеры взломали кабельное телевидение на Украине Украинские граждане могли наблюдать за празднованием Дня Победы на Красной площади в Москве
Горбатые киты научились использовать водоросли как мочалки для очистки кожи Исследователи из Университета Гриффина проанализировали более сотни эпизодов взаимодействия китов с водорослями и пришли к любопытному выводу. Для китообразных в целом характерно умение взаимодействовать с различными предметами, но ранее это считалось элементами игры и социа...
За вчерашний день Илон Маск потерял более 16 миллиардов долларов За весь год он заработал $71 млрд.
В «М.Видео» проверили: Honor Magic6 Pro прошел испытания льдом и ударами в России В минувшие выходные в магазине «М.Видео» в ТЦ «Метрополис» провели эксперимент над смартфонами Honor Magic6 Pro для проверки заявленной работоспособности при низких температурах и физическом воздействии. Об этом рассказала пресс-служба «М.В...
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
В Бауманке стартовал финал соревнований «Инженерный вызов» Московский государственный технический университет имени Н. Э. Баумана проводит всероссийские соревнования по робототехнике «Инженерный вызов». В этом году участники создают рабочие прототипы по теме «Обеспечение безопасности при помощи беспилотных авиационных систем». Коман...
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Революционная микроскопная технология изучит клетки, как никогда прежде Группа южнокорейских исследователей разработала двухцветную инфракрасную фототермическую микроскопию (2C-IPM) — революционную технику микроскопии, которая позволяет напрямую наблюдать нейтральные липиды в липидных каплях (ЛК) живых клеток. Этот прорыв открывает огромные перс...
Украинский транзит газа после 2024 года - быть или не быть Через год и один месяц завершится контракт от 2019 г. на транзит российского природного газа через территорию Украины в Европу, и на повестку дня выходит анализ возможностей его продления после 2024 г.
Bybit Web3 анонсировала старт кампании «Mantle Sharding With Ethena» Bybit, одна из трех крупнейших криптобирж мира по объему торгов, объявила о начале кампании, организованной совместно с Mantle Network: Mantle Sharding With Ethena, которая предлагает держателям активов в $MNT возможность заработать свою долю шардов Ethena из общего мас...
Для соревнований дронов на Сахалине разработают 15 сценариев их применения В пресс-службе Платформы Национальной технологической инициативы (НТИ) сообщили, что организаторы всероссийских соревнований дронов на Сахалине разрабатывают 15 сценариев применения этой техники в различных отраслях.
Создаем I2C Master Controller на Verilog. FSM, Clock, Output Logic, etc После длительного перерыва я продолжил разработку I2C Master Controller на Verilog. В прошлых статьях я рассмотрел основной теоретический материал, необходимый для реализации изначальной задумки. В этом материале переходим к более интересному содержанию: я последовательно ра...
Archax: пилотируемый робот за $2,7 млн. Что он умеет и для кого создан? Роботов в современном мире много. Это и роботизированные такси, и роботы-пылесосы, промышленные манипуляторы, роботы-официанты и роботы-полицейские. К сожалению, всё это не похоже на мир, созданный Айзеком Азимовым, но всё же роботов становится больше.На днях компания Tsubam...
Подкаст Лайфхакера: почему люди боятся дырочек, к чему приводит застой желчи и что такое невроз выходного дня Еженедельная подборка коротких лекций обо всём, что делает жизнь легче и проще.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Найдены «говорящие» помидоры: как на их общение влияют враги и друзья Исследователи из Иллинойского университета в Урбане-Шампейне обнаружили, что растения используют химические вещества, называемые летучими органическими соединениями (ЛОС), для общения друг с другом и с окружающей средой. Исследование показало, что растения томатов выделяют р...
Инвестор продал мемкойны Shiba Inu и заработал на них 1 млн долларов С 2021 года он умножил свой стартовый капитал в 419 раз.
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Открыт сверхчувствительный метод обнаружения частиц света, и почему это важно Новаторская методика обнаружения фотонов, разработанная исследователем Дебашисом Чанда из Университета Центральной Флориды, обещает изменить технологии в различных областях. В отличие от традиционных методов, основанных на модуляции напряжения или тока, инновация Чанды заклю...
Microsoft представляет доступный модуль искусственного интеллекта для обычных пользователей Компания выпустила потребительскую версию Copilot по цене 20 долларов в месяц без каких-либо требований по количеству пользователей.
Хакерская атака на компанию CDK Global затронула сотни дилерских автоцентров в США Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
Разработчики Raspberry Robin покупают эксплоиты Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые применяют против уязвимых систем.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Правительство США дало госслужащим 10 дней на обновление смартфонов Pixel или на покупку новых Это связано с критической уязвимостью внутри прошивки.
Не пора ли валить с gnu libc на что‑то другое? Пользуюсь открытым ПО значительное время. Сижу на Линуксе.Но в последнее время настолько часто сталкиваюсь с различными багами, что думается иногда, а как оно вообще в принципе работает?Последний эпизод коснулся совсем уж системного кода - стандартной библиотеки libc от GNU....
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Ролевой экшен Wuthering Waves заработал на смартфонах почти $10 млн за 5 дней после релиза Игру называют одним из главных конкурентов Genshin Impact.
МКС отмечает 25 лет на орбите Земли 25 лет назад, 6 декабря 1998 года, экипаж миссии STS-88 космического шаттла Endeavour осуществил историческое соединение двух элементов орбитальной станции — Unity и «Заря». Так началась работа Международной космической станции – ключевого объект...
График работы в праздничные дни Уважаемые покупатели, сообщаем график работы офиса продаж МакЦентр в предстоящие праздничные дни: 30 декабря офис продаж МакЦентр работает до 15 часов. C 31 декабря по 10 января - выходные дни. Офис...
В США одну из мощнейших хакерских атак связали с делом Дональда Трампа В США в округе Фултон штата Джорджия, до сих пор не оправились от последствий мощной хакерской атаки, «поразившей правительственные системы», такие как телефонные линии, судебные системы, государственный сервис записи о собственности и многое другое.
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Мобильная Genshin Impact всего за 40 месяцев заработала 5 миллиардов долларов — это абсолютный рекорд Вы будете удивлены, наверное, но сама игра неплохая. И её можно пройти без доната.
В Чунцине прошел конкурс навыков Участники из разных стран и регионов продемонстрировали свое мастерство на втором Международном конкурсе навыков «Пояс и путь», который прошел в Чунцине на юго-западе Китая. Соревнования проводились в 18 конкурсных категориях, из которых 11 также являются частью конкурса Wor...
На практике пробуем KAN – принципиально новую архитектуру нейросетей На днях ученые из MIT показали альтернативу многослойному перцептрону (MLP). MLP с самого момента изобретения глубокого обучения лежит в основе всех нейросетей, какими мы их знаем сегодня. На его идее в том числе построены большие языковые модели и системы компьютерного зрен...
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Издание The New York Times подало в суд на Microsoft и OpenAI из-за ChatGPT Издание The New York Times подало в суд на Microsoft и OpenAI из-за ChatGPT. Создано DALL-E Если точнее, компании обвиняются в том, что создавали свои большие языковые модели искусственного интеллекта, используя миллионы статей The New York Times. Кроме прочего, ...