Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Новые игры разочаровали геймеров — они предпочли новинкам проекты шестилетней давности Аналитики Newzoo провели исследование рынка видеоигр за 2023 год и обнаружили любопытный тренд: геймеры стали меньше играть в новые игры, предпочитая им проекты 6-летней давности.
Аналитика ради аналитики или как выжить в стартапе Всем привет! Я работаю продуктовым аналитиком уже чуть больше двух лет. Мой путь начинался со стартапа и сейчас уже почти год я работаю в так называемом бигтехе. В общем, в познании я немного преисполнился и успел осознать все свои ошибки на первой работе в качестве аналитик...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Samsung планирует сделать Galaxy S24 ИИ-смартфоном Инсайдеры уверенно заявляют, что в январе компания Samsung официально представит флагманский смартфон Galaxy S24, который продемонстрирует пользователям то, куда двигается рынок современных смартфонов в целом. Всё дело в том, что инсайдеры заявляют, что новые смартфоны будут...
Безопасное программирование на Си Статья для первокурсников технических ВУЗов, которым повезло изучать Си в качестве первого языка программирования. В рамках данной работы расскажу и покажу, как избегать типовых ошибок при разработке, а если уж вы эту ошибку допустили - как быстро и безболезненно её найти. Ч...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Когнитивные искажения у аналитика данных: найти и починить df.head() — с этого момента вы начинаете работу с данными и полагаетесь на увиденное? Я тоже. Так мы наступаем в феномен what you see is all there is («что вижу, то пою, что не вижу, не спою» — вольный перевод). У ограниченного набора данных, возможно, отсортированного, мы в...
Российские ученые выявили различия в работе мозга детей и взрослых при чтении Российские ученые из НИУ ВШЭ впервые провели исследование, сравнивающее работу мозга детей, подростков и взрослых при чтении слов. Они выяснили, что способность чувствовать орфографические ошибки полностью формируется лишь во взрослом возрасте, а не в раннем подростковом.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Был программистом, а стал системным аналитиком: что хорошего в смене специализации и каких ошибок лучше не совершать Если вы задаётесь такими вопросами, как «точно ли я занимаюсь тем, что нравится?» или «как сменить сферу деятельности?», тогда эта статья однозначно для вас. В ней я поделюсь:• тем, как я выбрал свою первую профессию программиста;• почему решил сменить её и ушёл в системный ...
Гурман: Новые iPad и модель Apple MacBook Air M3 могут появиться уже в марте Сообщается, что Apple планирует провести мероприятие, в рамках которого в начале 2024 года будет выпущено множество новых продуктов
Гурман: Новые iPad и модель Apple MacBook Air M3 могут появиться уже в марте Сообщается, что Apple планирует провести мероприятие, в рамках которого в начале 2024 года будет выпущено множество новых продуктов
Microsoft выпустила обновление Windows 10 – улучшение работы со смартфонами Android, но есть неустранённые проблемы Компания Microsoft выпустила свежий апдейт для Windows 10 (версий 22H2 и 21H2) в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 10 KB5039211 приносит обновления инструмента «Ножницы» (...
AMD запускает программу Bug Bounty для вознаграждения тех, кто находит ошибки AMD разработала решение проблемы растущего числа ошибок и проблем, возникающих с распространением современного оборудования.
Чьи прогнозы на 2023 по крипте оказались точнее - аналитики против ИИ В 2023 году редакция BeInCrypto провела эксперимент. Мы решили выяснить, чьи криптовалютные прогнозы точнее — аналитиков или искусственного интеллекта
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Быстро и легко ищем баги в играх на Unity (для C# разработчиков) Все мы сталкиваемся с багами в играх. В некоторых даже чаще, чем хотелось бы. Множество этих багов связаны с ошибками в коде. Сегодня посмотрим, как с помощью статического анализа можно легко находить ошибки и улучшать ваш проект. Читать далее
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Картинки нейросети Stable Diffusion 3 разочаровали пользователей Несмотря на длительный срок разработки, нейросеть Stable Diffusion 3 не оправдала ожиданий пользователей. Сравнительные тесты с популярными конкурентами продемонстрировали спорные результаты SD3, что привело к волне критики в сообществе.
HMD Global исправила изображения телефонов Pulse и Pulse+ на своем веб-сайте Они продемонстрировали тонкие рамки по всем четырем сторонам, но на самом деле рамка снизу отличается.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
МегаФон модернизировал сеть в Сасовском районе Аналитики компании отмечают, что в результате проведённых работ увеличилась ёмкость сети, а также на 30% выросла скорость мобильного интернета.
Tesla разочаровала аналитиков – доходы снижаются, а будущее Cybertruck туманно Мало того, Илон Маск ещё и снизил цены на некоторые модели, что только усилило падение доходов
ИИ-модель GPT-4 самостоятельно взломал уязвимости нулевого дня в 53% случаев Исследователи продемонстрировали способность ботов на GPT-4 автономно взламывать уязвимости нулевого дня с 53-процентной вероятностью успеха. Используя новый метод Hierarchical Planning with Task-Specific Agents (HPTSA), команда автономных ботов GPT-4 скоординировала свои ус...
Одно, чтоб править всеми: как мы сделали хаб для сопровождения СУБД Работа в СУБД — это множество разноплановых задач: создание новых продуктов, плановые обновления, работа с инцидентами. По мере цифровизации компании количество таких задач растёт, очередь запросов наполняется. Всё больше времени уходит не на решения, а на подготовку — сбор ...
Tesla внесёт существенные изменения в автомобили Model Y в Китае Для поддержания конкурентоспособности, на фоне все большего количества соперников, компания провела серьёзную работу над ошибками и улучшила автомобиль
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Xiaomi Redmi Note 13 4G разочаровал своей автономностью Наши коллеги проявили немалый интерес к новому смартфону Xiaomi — Redmi Note 13 4G. Например, они провели тщательное исследование времени его автономной работы.
Какие ашипки не ловят автотесты: интервью с багхантершами Современные профессии утрачивают «половые признаки», особенно в сфере ИТ. В команде «Криптонита» есть множество замечательных сотрудниц на самых разных должностях. К 8 Марта мы подготовили интервью с нашими охотницами на ошибки в ПО из департамента разработки. Они рассказали...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Мозговой имплант Neuralink продемонстрировал уязвимость соединения электродов Со временем они отрываются из-за перемещений мозга внутри черепной коробки.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Использование расширения VS Code «PVS-Studio» для эффективной борьбы с ошибками в C# коде VS Code — это знакомый многим редактор кода, главная особенность которого — возможность дополнить свой функционал с помощью множества полезных расширений. Одно из них теперь помогает эффективнее находить ошибки не только в C, С++, но и в C# коде. Читать далее
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
В Звездном городке показали робота, который будет возводить лунную станцию В рамках конференции, прошедшей в Звездном городке, продемонстрирован образец робота, который поможет российским космонавтам и их коллегам из других стран осваивать Луну. Работы по этому направлению ведут специалисты «Андроидной техники» при поддержке фонда «Alpha Robotics V...
Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстр...
Microsoft уже несколько месяцев не исправляет уязвимость с подделкой адреса отправителя в Outlook Подобные ошибки должны исправляться намного быстрее.
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Итоги State of Play 2024: Sony опять никого не впечатлила Последний State of Play от Sony разочаровал фанатов, предложив серию анонсов и обновлений, которые, по мнению многих, были лишены реальной значимости и новизны. От ремейков до портов — ивент оставил множество вопросов о будущем PlayStation.
Универсальная плата для E-Ink экранов. Работа над ошибками (Ч3) Приветствую вас, друзья! Продолжаем работу с универсальной платой для E-Ink экранов. В этот раз проверим пути токов, найдём и исправим ошибки схемы и разводки, постараемся побороть шипение, соберём и запустим проект. Сделаем важные выводы. Узнаем полезные мелочи, которые м...
Серия Ryzen 9000 разочарует геймеров – Ryzen 9 9950Х будет медленнее Ryzen 7800X3D в играх Информация была официально подтверждена в рамках выставки Computex
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
NI: В боях на переднем крае с РФ Украина потеряла не менее 68 БМП Bradley Но куда больнее для Пентагона, что одну из БМП удалось захватить и продемонстрировать её уязвимость на потеху российской публике
Как выбрать сервис синтеза и распознавания речи Технологии синтеза и распознавания речи уже стали ключевым аспектом множества современных решений на основе нейросетей — от голосовых помощников до инструментов ИИ-аналитики коммуникаций. Выбор между этими технологиями ...
Российский аналог GitHub: Сбер выпустил большое обновление GitVerse – появился трекер задач, аналитика и возможность хранить цифровые артефакты Российская платформа для работы с исходным кодом GitVerse получила масштабное обновление. Новая функциональность позволит разработчикам оценить свои трудозатраты, провести аналитику кода, а также воспользоваться трекером задач для командной работы. Об этом сообщил старш...
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Samsung Galaxy S24 Ultra провалил тест автономности и уступил Galaxy S23 Ultra Специалисты DxOMark разочарованы временем работы свежего флагмана.
Заправки в Новой Зеландии, а также ПО Citrix и Sophos страдают от ошибок високосного года Вчера было 29 февраля, и високосный год в очередной раз стал сюрпризом для многих разработчиков, вызвав множество проблем в самых разных областях. Например, в Новой Зеландии перестали работать платежные системы на АЗС, и пользователи пожаловались на сбои в работе продуктов C...
Аналитик vs. презентация задачи. Изучаем профессионально-деформационные диалекты коллег Привет =) На связи снова Анастасия-аналитик из команды STM Labs со своей любимой темой «мягких» навыков. В статье про собеседования (первая часть тут, вторая тут) я сравнила аналитика с переводчиком с бизнесового языка на разработческий. Или наоборот.Недавно у нас на работе ...
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Как выбрать идеальный ноутбук для работы и учебы: полезные советы и рекомендации В современном мире ноутбук стал неотъемлемым атрибутом как рабочего процесса, так и учебы. С множеством брендов и моделей на рынке выбрать подходящий ноутбук может быть сложно.
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Как аналитики данных и специалисты по Data Science находят работу после курсов: опыт Практикума Привет, Хабр! Меня зовут Ольга Матушевич, я наставница на курсе «Аналитик данных» в Яндекс Практикуме. Большая часть наших студентов в качестве цели обучения указывает успешное трудоустройство в новой профессии. Поэтому мы внимательно отслеживаем, у кого из выпускников получ...
От перфокарт до чатботов: с чего начиналась и куда идет аналитика данных История аналитики данных полна сюрпризов — от скромного начала с перфокарт до передового «современного стека данных». Обозреватель HackerNoon решил поделиться краткой сводкой основных событий, которые привели нас к этому моменту.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
На «Авроре» заработал СБПэй — первый платежный сервис на российской операционной системе Национальная система платежных карт и «Открытая мобильная платформа» продемонстрировали прототип платежного приложения СБПэй для работы на отечественной операционной системе «Аврора» в рамках Форума инновационных финансовых технологий Finopolis 2023.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Собирать данные VS интерпретировать их: типичные ошибки в e-commerce аналитике Каждый день мы собираем больше 200 ГБ данных о клиентах Lamoda, которые листают сайт и делают заказы. Но красивые цифры про наше хранилище — это одно, а правильные выводы из данных — совсем другое.Меня зовут Александр Айваз, я руковожу командой Data & Analytics в Lamoda ...
Обзор и тестирование мини-ПК Geekom Mini IT13 Вслед за моделью среднего класса мы изучим флагмана линейки Geekom Mini. Это компактный, современный и достаточно производительный компьютер, который поддерживает множество современных интерфейсов.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Южная Корея демонстрирует ракеты, беспилотники и танки на военном параде Южная Корея провела военный парад во вторник, на котором продемонстрировала свой современный военный арсенал. Мероприятие состоялось в столице страны, несмотря на дождливую погоду. На улицах города можно было увидеть проходившие танки и ракетные системы, что подчеркнуло воен...
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
На MWC 2024 представлен концептуальный электровелосипед от Orbic с 5G и ИИ Практически смартфон на колесах. Концептуальный электровелосипед с ОС Android, множеством камер и 5G продемонстрировала компания Orbic.
Тестирование мобильных и веб-приложений: как избежать фейлов при планировании Привет, я Костя — QA Lead в tekmates. В статье расскажу про частые ошибки в планировании тестировании мобильных и веб- приложений, и, конечно, как их избежать. Кроме советов также покажу интересные кейсы: например, с помощью каких инструментов автоматизации мы сократил...
Intel поспешила разочаровать владельцев новых Core i9. Проблема со стабильностью этих процессоров, к сожалению, не решена Вчера мы сообщали о том, что внутренние документы Intel наконец-то пролили свет на причину нестабильной работы процессоров Core i9 13-го и 14-го поколения. Компания решила прокомментировать утечку, заявив, что на самом деле основная причина проблемы еще не найдена. ...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
В России официально представлен первый электромобиль Omoda Omoda представила свой первый электромобиль, E5, в Москве, в рамках ежемесячной встречи фан-клуба бренда. Продажи ожидаются весной 2024 года. Бренд стал официальным партнером катка на весь зимний сезон, создав арт-пространство у центрального входа. Электрический кроссов...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Суперфлагман ASUS Zenfone 11 Ultra показали на качественных рендерах — топовый процессор и огромный экран Продемонстрировал устройство авторитетный сетевой аналитик Эван Бласс.
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Вёрстка — это не тупо Небольшая сводка ошибок которые встречались во Frontende и Вёрстке за время работы с разными проектами. Конечно это очень малая часть и только те ошибки которые постоянно повторяются. Но всё же давайте пробежимся хотя бы по ним.Мб кому-то этого и не хватало)) Читать далее
Газпромбанк переведет ИТ-инфраструктуру на решения виртуализации «Базис» В рамках партнерства будут проведены работы по переводу инфраструктуры банка на отечественные решения для организации виртуальных рабочих мест и управления динамической инфраструктурой.
Swift Utilities — Equatable для сложных Enum За годы работы разработчиком iOS, я собрал множество инструментов и полезных штук, которые облегчают процесс разработки. В этой статье, я хочу поделиться одним из таких инструментов. Это будет не большая статья. Я покажу, как пользоваться этой утилитой, продемонстрирую её в ...
Топ-10 качеств идеального ментора в IT. Мы опросили сто аналитиков Всем привет! Меня зовут Артём Полуян, я руководитель системных аналитиков в SM Lab. В этой статье хочу поделиться одной любопытной статистикой, которую мне удалось собрать за два года. Что за статистика и откуда она у меня взялась? Дело в том, что у меня есть своего род...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
ID@Xbox Digital Showcase пройдёт 29 апреля Микроsoft продемонстрирует множество новых захватывающих инди-проектов, в том числе долгожданные обновления по ранее представленным играм.
Планшет Samsung Galaxy Tab Active5 5G: компактное решение для профессионального использования «в полях» Samsung Galaxy Tab Active5 5G рассчитан на определенный сценарий использования — работу на выезде или на каком-нибудь складе. У него приличная продолжительность автономной работы (плюс возможность заменить аккумулятор), очень яркий экран, неплохая защита корпуса (которая с ф...
[Перевод] Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально tldr: Apple считает, что все в порядке. Я нет. 28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, пров...
Intel сможет добиться желаемых успехов лишь к 2030 году, как считают аналитики Bernstein Ошибки прошлого руководства придётся исправлять долго.
Кимрская фабрика им. Горького демонстрирует инновации в области защитного снаряжения 16 февраля в рамках Форума национальных достижений «Кадровая политика для современного рынка труда» Кимрская фабрика им. Горького приняла участие в специальном показе защитного снаряжения, спецодежды и спецобуви «Охрана труда касается каждого!», организованном при поддержке ...
Утечка продемонстрировала Samsung Galaxy S24 Ultra в цвете Titanium Gray Samsung планирует выпустить флагманы серии Galaxy S24 на специальном мероприятии, которое проведет 17 января.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
AMD продемонстрировала работу Radeon RX 7900 XTX с использованием Work Graphs AMD представила демонстрацию работы графического процессора Radeon RX 7900 XTX RDNA 3 с использованием Work Graphs, что позволяет значительно ускорить процесс рендеринга.
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
Потрошим golang: как устроена память Привет, меня зовут Стас, и я работаю в VK Cloud над разработкой облачных сервисов в команде Data Masters. Сервисы, запрошенные клиентами, так или иначе должны развернуться в том виде, в котором клиенты их запросили, в адекватные сроки и без ошибок. Существует множество мех...
[recovery mode] 13 грехов продакт-менеджера Чтобы качественно решать проблемы пользователей, продакт-менеджер должен обладать широким набором компетенций: исследования, аналитика, критическое мышление, управление проектами, коммуникации и так далее.Ошибки в работе неизбежны. Но ошибаться не страшно. Страшно не признав...
Counterpoint Research: Samsung Galaxy S24 Plus отбирает пользователей у Galaxy S24 Ultra и Galaxy S24 Аналитики Counterpoint Research опубликовали данные о продажах смартфонов Samsung Galaxy S24 за первые три недели текущего года (с момента страта продаж). И тут есть кое-что интересное — не в самих продажах (они выросли на 8% относительно линейки Galaxy ...
Samsung показала концепт гибкого телефона Samsung Display продемонстрировала на Всемирном мобильном конгрессе множество концептуальных экранов, в том числе телефон, который можно носить на запястье.
Учёные Индийской организации космических исследований анализируют данные успешного тестового полёта аппарата TV-D1 для Gaganyaan и готовятся к пилотируемой миссии Учёные Индийской организации космических исследований (Isro) начали анализировать данные, полученные от системы эвакуации экипажа и изучают модуль экипажа, извлечённый из океана после успешного первого испытательного полёта транспортного средства TV-D1 для первого пилот...
Системная ошибка рынка труда или почему не хватает технических писателей со знанием языков разработки и API Hola, Хабр! Я — технический писатель и за свою длинную карьеру в ИТ, нигде и никогда не сталкивался с ситуацией переизбытка в командах технических писателей. Наоборот, почти повсеместно в компаниях есть множество продуктов и проектов, в которых документация неполная, неточна...
Ужасно подробные ошибки в API: пишем на Go инструмент для работы с ними Привет, Хабр! Меня зовут Александр Лырчиков, я разрабатываю систему хранения данных TATLIN.UNIFIED в YADRO. СХД — сложная система, и, если при работе произошла ошибка, она должна своевременно и понятно сообщать пользователю об этом. В большинстве веб-сервисов для этого ...
Насколько популярны флагманские смартфоны в России В 2023 году российский рынок смартфонов продемонстрировал значительный рост, согласно аналитике группы М.Видео-Эльдорадо.
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Как сделать А/B-тест в офлайне, на примере ускорения доставки в Самокате Привет! Меня зовут Илья, я продуктовый аналитик в Samokat.tech. Делать A/B-тесты – довольно привычная вещь для аналитиков. Но как быть, если нужно провести эксперимент в физическом мире? Какие особенности и ограничения есть в офлайне? Как выбирать и оценивать метрики?&...
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивает сотни моделей устройств на базе процессоров Intel.
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
В Национальной технологической олимпиаде победили студенты из ИРНИТУ, выполнившие проект в T-FLEX PLM В пятницу, 9-го февраля, на площадке МГТУ «СТАНКИН» в Москве завершился студенческий финал командного инженерного соревнования в рамках Национальной технологической олимпиады (НТО), Профиль «Цифровое производство в машиностроении», реализуемый СТАНКИН, посвящён задачам проек...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Проведено сравнение скорости работы Samsung Galaxy S24 Ultra и iPhone 15 Pro Max Команда PhoneBuff провела свое фирменное сравнение скорости работы флагманских смартфонов Samsung Galaxy S24 Ultra и iPhone 15 Pro Max.
Специалистам NASA удалось исправить ошибку в работе системы связи космического зонда «Вояджер-1» Работы по устранению неисправности системы связи «Вояджер-1» продолжаются.
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Открытие Microsoft может наконец-то сделать квантовые компьютеры полезными. Компании удалось в 800 раз снизить количество ошибок при квантовых вычислениях Компания Microsoft заявила о прорыве, который может наконец-то сделать квантовые компьютеры и, соответственно, квантовые вычисления полезными и применимыми на практике. Microsoft и Quantinuum нашли способ, как на порядки снизить уровень шумов во время квантовых в...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных Привет, Хабр! Ловите новую подборку от beeline cloud — собрали практические истории по работе с персональными данными. Здесь и основные ошибки хранения ПДн, и советы, которые помогут навести порядок, и примеры защиты личных данных пациентов в виде кейса компании, которая про...
Инструменты продуктового аналитика VK, или Как мы работаем с большими данными Принятие решений на основе данных является неотъемлемой частью работы аналитика. Данные помогают сделать это быстро. Но что если объём данных достигает десятков петабайт? Подобная задача становится не такой тривиальной, как может показаться на первый взгляд. Как масштабирова...
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Как делить пользователей на группы в АБ-тестах: ошибки и рекомендации В предыдущих статьях статья 1, статья 2, статья 3 мы рассмотрели основные подводные камни автоматизации и анализу АБ тестов, привели подробный обзор статей по этой теме, а так же рассмотрели типичные задачи аналитика данных. В контексте АБ-тестов одним из ключевых аспектов я...
Apache Superset 2024. Лучшие практики Привет, Хабр! Меня зовут Антон, я работаю аналитиком в отделе бизнес-аналитики и анализа доходности в ОТП Банке. В нашей новой статье мы погрузимся в мир Apache Superset 2024 и откроем вам лучшие практики и продвинутые методы работы с этим мощным инструментом. После прочтени...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Слух: Samsung остановила обновление Galaxy S22 до One UI 6.1 из-за ошибок В конце апреля Samsung начала распространять крупное обновление до оболочки One UI 6.1 на множество линеек своих устройств. В их числе и флагманы 2021-2022 годов — Galaxy S22, S22+, S22 Ultra.
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Увеличиваем объем накопителя с 32 до 256 ГБайт для нетбука Asus E200H Всем привет.Недавно мне попался в руки нетбук Asus E200H, и я его хотел его использовать для как портативный компьютер для работы c высокоточным оборудованием. В рамках данной статьи мы проведем эксперимент по замене штатного eMMC накопителя 32 ГБайт на 256 ГБайт и протестир...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Как написать свою первую спецификацию на REST API. С какими ошибками может столкнуться аналитик и как их избежать? Всем привет! Делюсь очередным выпуском нашей рубрики «Открытый микрофон», тема этого выпуска — «Как написать свою первую спецификацию на REST API».Спикером стала Мария Яковлева. Маша — ведущий аналитик Платформы Сфера, НОТА (Т1 Консалтинг). В интернете много описаний особенн...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
NVIDIA RTX 3060 заняла топ видеокарт в Steam Видеокарта GeForce RTX 3060 от компании NVIDIA, которой уже почти три года, продолжает укреплять свои позиции в роли самой популярной видеокарты для современных геймеров. Собственно, модель долгое время оставалась лидером в рейтинге лучших графических карт по мнению множеств...
В Сбере представили GigaAM – семейство моделей машинного обучения для распознавания речи и эмоций Команды разработки сервисов GigaChat и SaluteSpeech в SberDevices представили GigaAM (Giga Acoustic Model) — семейство акустических моделей для русского языка, которые позволяют корректно распознавать речь и эмоции. Сгенерировано нейросетью Dall-E GigaAM — ...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Гайд для системного аналитика: как управлять требованиями на разных этапах проекта. Часть 1: Инициация Жизненный цикл любого проекта включает в себя этапы инициации, планирования, исполнения, контроля и завершения. Гибкие методологии и итерационный подход используют в проектах по разработке программного обеспечения всё чаще. С ними этапы проекта повторяются несколько раз для ...
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Маркетинг без продаж: как с помощью аналитики выявить неэффективную рекламу Грамотная аналитика позволяет бизнесу находить неэффективные рекламные кампании и каналы продаж, а также правильно распределять маркетинговый бюджет на действительно работающие инструменты. На бесплатном вебинаре 30 июля в 14:00 по МСК Григорий Загребельный, директор юнит...
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
[Перевод] Умные программисты пишут STUPID-код Умные программисты пишут STUPID-код, ведь они понимают, что неожиданно возникшая сложность может привести к провалу проекта. ▍ Страдание На момент написания этой статьи на моих часах 21:30. Этим утром я проснулся в хорошем, оптимистичном настроении, рассчитывая на прекрас...
Петербуржцы смогут бесплатно освоить машинное обучение и работу с Big Data ПАО «МТС» открывает Школу аналитики данных, в программе – изучение и работа с ML-моделями, Big Data, программирование на Python.
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
Выявление закладных устройств с помощью радиомониторинга В рамках данной статьи обратим внимание на проблему внедрения закладных устройств для несанкционированного доступа к информации. Целью данного данной статьи ставится «Изучение радиомониторинга для выявления закладных устройств». Для достижения поставленной цели необходимо ре...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Российская экспедиция на Шпицберген собрала данные для новых геологических карт Научная экспедиция на исследовательском судне «Профессор Молчанов» завершила работу в Баренцевом море, возвращаясь в Архангельск с ценными данными. Ученые ВНИИОкеангеология провели комплексные геолого-геофизические исследования шельфа Шпицбергена в рамках федерального проект...
Samsung объяснила, почему перестает работать сенсорный экран Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra после установки One UI 6.1: во всем виновата Google После выхода ожидаемого обновления One UI 6.1 для смартфонов Samsung линейки Galaxy S23 пользователи стали жаловаться на работу сенсорного экрана: у некоторых он полностью перестал работать, у некоторых стал хуже реагировать на нажатия. Samsung провела расследование и в...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
МТС запускает бесплатную Школу аналитиков данных ПАО «МТС» объявляет о запуске Школы аналитики данных от специалистов центра Big Data МТС. Набор проходит до 24 октября на конкурсной основе – все участники, прошедшие тестовое задание, пройдут бесплатное 10 месячное обучение, а лучшие студенты получат приглашение на работу в...
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
США в рамках учений подняли в небо большую часть стратегических стелс-бомбардировщиков B-2 Spirit Командование хотело продемонстрировать готовность пилотов к глобальным операциям.
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Кот в мешке: мастерство обработки ошибок внешних ключей SQLite Сталкивались с загадочными ошибками Foreign Key в SQLite для Android?Сегодня мы поможем разгадать эти загадочные ситуации и извлекать подробную и человеко-читаемую информацию об ошибках этого типа. Читать далее
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Чем занимаются бизнес-аналитики и как их нанимают: рассказывают работодатели и специалисты Бизнес-аналитик работает на стыке бизнеса и IT — помогает крупным компаниям разобраться в процессах и улучшить их, выступая звеном между заказчиком и командой разработки. Более точное определение дать сложно, потому что задачи, навыки и инструменты бизнес-аналитика в разных ...
В Казахстане проведена первая транзакция с использованием цифрового тенге Церемония запуска прошла в рамках ХI Конгресса финансистов Казахстана, посвящённого 30-летию национальной валюты. Первую транзакцию с помощью цифрового тенге провёл председатель Национальной платёжной корпорации Бинур Жаленов, он купил себе кофе.
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Стоит подождать iPhone 17? Аналитики JP Morgan считают, что именно в следующем году Apple реализует значимые новшества, связанные с ИИ Аналитики JP Morgan считают, что какие-то значимые технологии, связанные с искусственным интеллектом, появятся только в линейке iPhone 17 в 2025 году. Мы уже слышали, что грядущая iOS 18 должна получит множество таких функций, но, видимо, в следующем году нас ждё...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Колин Ву оценил ситуацию на рынке NFT как начало восстановления Известный аналитик Колин Ву заявил, что в прошлом месяце, когда рынок криптовалют в целом продемонстрировал признаки восстановления, основные торговые площадки NFT также зафиксировали положительные результаты
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Brand Analytics проведёт ежегодный форум по аналитике соцмедиа для решения задач государства Мероприятие пройдёт 24 апреля в Москве.
Military Watch: США пытались "продемонстрировать силу" Ирану, проведя учения бомбардировщиков B-2 Американские эксперты рассказали о недавних учениях Командования глобальных ударов ВВС США
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Телескоп eROSITA открыл 1 млн высокоэнергетических источников всего за полгода Российско-немецкий проект "Спектр-РГ" продемонстрировал большие возможности современной рентгеновской астрономии.
Китайские военные продемонстрировали вооруженных пулеметами роботов-собак На прошедших недавно в Камбодже совместных китайско-камбоджийских учениях «Золотой дракон» Китай представил журналистам множество роботов-собак, с установленными у них на спинах пулеметами и автоматами.
Российские стратегические ракетоносцы Ту-95МС провели масштабное патрулирование у берегов Аляски Российские стратегические ракетоносцы Ту-95МС совершили многочасовой полет вблизи побережья Аляски, продемонстрировав военную мощь и готовность к отстаиванию национальных интересов.
Auto.ru: за апрель в России подешевели Chery Arrizo 8, Voyah Free и Hongqi HS5 Аналитики Auto.ru провели анализ объявлений, опубликованных на маркетплейсе, и выявили новые машины, которые больше всего подешевели в России в апреле 2024 года. Среди них в основном оказались «китайцы». Изображение: Voyah Так, сразу на 9,1% подешевел седан...
Вертолёт MH-60S ВМС США провёл тренировки по противоминной обороне в ходе учений Baltops 2024 Как пояснили американцы, применение вертолёта продемонстрировало приверженность к обеспечению безопасности в Балтийском море.
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Пользователи iPhone 15 жалуются на проблемы при использовании Bluetooth Несмотря на то, что ошибки возникают в основном при подключении к устаревшим устройствам, некоторые пользователи жалуются и на проблемы при подключении к более современным устройствам
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Четверка за Пересечение асимптоты как подарок Решил поделиться размышлениями о том, как важны ошибки содержательные, а не формы. И как легко начать жить в мире розовых единорогов, если не прибегать к критическому мышлению. Все началось с экзамена по математике, где мне снизили оценку за форму а не содержание. Но на ...
Более 250 бесплатных курсов и ресурсов по аналитике Большая подборка для аналитиков данных, продуктовых аналитиков, веб аналитиков, маркетинговых аналитиков и особенно тех, кто хочет ими стать. От автора Telegram-канала «Аналитика и Growth mind-set».Но прежде несколько важных моментов: Читать далее
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
На ПМЭФ-2024 продемонстрировали планшет «Р-Таб» от создателей «Р-Фон» «Р-Таб» Российская компания «Рутек», известная своим нашумевшим смартфоном «Р-Фон», анонсировала в рамках Петербургского международного экономического форума новый продукт — планшет «Р-Таб».
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Intel признала вину, но лишь частично. Компания ещё не нашла основную причину нестабильной работы процессоров Core-K, но нашла свою ошибку, которая усугубляет проблему Компания Intel сделала свежее заявление относительно нестабильности процессоров Core 13-го и 14-го поколения (K/KS/KF) и заодно выпустила обновление, которое может улучшить ситуацию. Как мы узнали на днях, частично причина обусловлена неправильным значением, уста...
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
FT: США безуспешно пытаются снизить зависимость от российского ядерного топлива Украинский кризис выявил множество уязвимостей в энергоснабжении США и Европы, не в последнюю очередь в ядерном секторе, где более пятой части обогащенного урана поступает из России — пишет Financial Times.
Аналитики P3 зафиксировали рекорд скорости зарядки электромобилей за 14 минут Специалисты провели независимое исследование и поделились результатами с прессой.
Человекоподобный робот Tesla Optimus научился самостоятельно сортировать объекты на основе данных с камеры Современные технологии продолжают удивлять. Не так давно Optimus, человекоподобный робот компании Tesla, продемонстрировал свои новые навыки.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
98% испорченных хакерами данных индонезийских властей не имели резервных копий Президент Индонезии Джоко Видодо (Joko Widodo) распорядился провести аудит государственных центров обработки данных после мощной атаки хакеров, которая выявила значительные уязвимости. Так, атака, ставшая самой серьезной за последние годы, нарушила работу множества служб, вк...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Борьба Leopard 1A5 и российской тяжелой пушки попала на видео Старая боевая машина на поле боя современного конфликта – это нонсенс и большая ошибка
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Аналитика МТС: продажи планшетов выросли впервые с 2020 года ПАО «МТС» проанализировала российский рынок планшетов. По итогам 2023 года в России было продано 2,4 млн устройств на общую сумму в 49,8 млрд рублей. Таким образом результаты продаж продемонстрировали положительный результат впервые с 2020 года.
Аналитика МТС: продажи смартфонов в России стали рекордными впервые с 2020 года С января по ноябрь 2023 года в России было продано 27 млн устройств, что больше по сравнению с тем же периодом 2022 и 2021 года на 28,5% и 4% соответственно. Таким образом отечественный рынок смартфонов продемонстрировал рекордный показатель продаж в штуках впервые с 2020 го...
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
Китайские коммунисты создали чат-бота с личностью Си Цзиньпина По данным издания «The Financial Times» в локальной сети Администрации управления киберпространством Китая начал работу новый чат-бот, который имитирует личность нынешнего главы государства – Си Цзиньпина. Данный ИИ прошел обучение на дюжине книг за авторством Си, а также на...
Microsoft DirectSR вскоре появится во множестве игр Месяц назад на конференции разработчиков Game Developers Conference 2024 было представлено новое технологическое решение под названием Microsoft DirectSR. Это своеобразная попытка упростить реализацию методов масштабирования изображения, которая была разработана в сотрудниче...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Уязвимость XXE в .NET 6 SDK: с чем боролись… Современный .NET даёт разработчикам защиту от XXE из коробки: парсишь себе XML и не забиваешь голову всякими DTD, сущностями и связанной с ними безопасностью. Разве не прекрасно? Однако жизнь — штука с иронией... Под катом — разбор по кусочкам XXE из .NET 6 SDK: код, причин...
Анализ отличий в работе системного и бизнес-аналитика через призму процессного подхода Всем привет!Меня зовут Станислав, сейчас я работаю старшим системным аналитиком в отделе развития голосового антифрода.Сейчас в мои задачи входит анализ и управление требованиями к веб-приложению для настройки проверок параметров вызовов. Помимо описания взаимодействия между...
Универсальные типы в python Универсальные типы в python являются незаменимым инструментом, который позволяет выявлять множество ошибок на моменте написания кода, а также делает код чище и элегантнее.Меня зовут Саша, и в своей работе часто сталкиваюсь с ситуациями, в которых нужно создавать классы, рабо...
[Перевод] Современные команды и фичи Git, которыми стоит пользоваться Мы, разработчики ПО, пользуемся git каждый день, однако большинство из нас применяет только самые основные команды, например, add, commit, push и pull, как будто на дворе по-прежнему 2005 год.С тех пор в Git появилось множество фич, пользование которыми м...
Intel представила Gaudi 2 как более дешёвую альтернативу NVIDIA H100 в рамках теста MLPerf Ускоритель Intel Gaudi 2 для ИИ установил рекорд в тесте MLPerf. Gaudi 2 продемонстрировал 3-кратное преимущество по цене и сопоставимую производительность с H100.
В Японии дебютировал летающий автомобиль Hexa Американская компания LIFT Aircraft в рамках технологического мероприятия SusHi Tech Tokyo 2024, проводимого в Токио, продемонстрировала тестовую версию своего летающего электромобиля Hexa.
MSI представила сверхбыстрый SSD с мощным охлаждением На выставке CES множество компаний представили свои твердотельные накопители с шиной PCIe 5.0. Не исключением стала и MSI, которая продемонстрировала свои решения, оснащённые мощными системами охлаждения.
[recovery mode] Легко архивируем 1С на холодное хранилище SELECTEL v2 в 2024 году В прошлой версии не было выработано однозначно хорошего способа архивации на SELECTEL. Если не ограничивать хранилища, то они могли приводить к большим расходам, да и архивация через FTP показала себя не очень надежной, часто сбоила.Поэтому проведу работу над ...
Годовой рост заработной платы в России установился на уровне 16% Аналитики Сбербанка провели исследование и выяснили, что прирост среднегодовой заработной платы в РФ измеряется двузначными цифрами.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Инсайдер сравнил рамки экранов флагманских смартфонов Samsung Galaxy S24 Ultra и S23 Ultra Авторитетный сетевой аналитик под псевдонимом Ice Universe выяснил, насколько велика разница между Samsung Galaxy S24 Ultra и Samsung Galaxy S23 Ultra.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Samsung продемонстрировала на выставке Nvidia GTC новые модули памяти GDDR7 со скоростью 32 Гбит/с На этой неделе южнокорейская компания представила свои последние разработки на конференции Nvidia по технологиям графических процессоров, намекнув на партнерство в рамках серии RTX 50.
10 небанальных ресурсов для системного аналитика Привет! Меня зовут Филипп Сенцов. Я системный архитектор в «Альфа-Банке», а также преподаватель и автор на курсе «Системный аналитик» в Яндекс Практикуме.За время работы у меня накопился список профессиональных ресурсов: ссылки, книги и инструменты. Теперь хочу поделиться им...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Ученые хотят восстанавливать “мертвые” орбитальные спутники Ученые планируют заправлять «мертвые» спутники, чтобы продлить срок их использования Околоземное пространство, как известно, захламлено различным мусором, количество которого постоянно увеличивается. В основном он состоит из старых спутников, так как они перестают ...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Бизнес-аналитик — мастер переговоров или как не сойти с ума, работая с требованиями Друзья аналитики и ценители данных!Меня зовут Виктория и я считаю, что аналитика - это не просто работа, а образ жизни. 10 лет погружения в мир данных научили меня выжимать инсайты из сухих цифр и видеть скрытые закономерности.Сейчас я также руковожу отделом аналитики в IT-к...
Patriot продемонстрировала на выставке Computex SSD со скоростью 14 ГБ/с и DDR5 на 11500 МТ/с Компания Patriot Memory использует Computex как возможность продемонстрировать некоторые из самых быстрых компонентов, доступных на данный момент в её линейке продуктов.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Анонсирован умный шкаф-отпариватель одежды LG Styler с функцией осушителя воздуха В рамках подготовки к выставке CES 2024 компания LG продемонстрирует новое устройство для ухода за одеждой
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Python и чистая архитектура… Всем привет! Сегодня я хочу поделиться своими опытом разработки на различных языках программирования и размышлениями касаемо проектирования серверных приложений. Речь пойдет про много обсуждаемую в последнее время чистую архитектуру в рамках языка python. Казалось бы, по зав...
FT: Аудиторская компания допустила множество ошибок в документации соцсети Трампа Бухгалтер, нанятый для аудита соцсети Трампа, допустил 14 ошибок в написании собственного имени, чем усугубил и без того непростое положение бывшего президента США.
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Российские решения обогнали Zoom и Microsoft Teams: названы самые стабильные сервисы видеоконференций Аналитическая компания J`son & Partners Consulting поделилась результатами исследования стабильности работы наиболее популярных в России облачных коммуникационных платформ от ведущих российских и зарубежных разработчиков при проведении сеансов видеоконференцсвязи в ...
У ChatGPT спросили о будущем биткоина в случае войны между Ираном и Израилем Аналитики провели эксперимент: у чат-бота ChatGPT от OpenAI спросили, что будет с биткоином — главной криптовалютой мира — на фоне полномасштабного военного конфликта между Ираном и Израилем.
Образовательный комплекс «Воробьевы горы» провёл сертификацию компетенций по T-FLEX CAD для школьников 8 декабря 2023 года образовательный комплекс «Воробьевы горы» в рамках программы компетентностного роста и профессионального самоопределения в сфере информационных технологий «IT-практика» провел сертификационное тестирование знаний и навыков инженерного моделирования и конс...
Qualcomm продемонстрировала возможности процессора Snapdragon X Elite при работе с ИИ Согласно тестам, данная модель оказалась в разы быстрее конкурента от Intel
Работоспособность первого смартфона Xiaomi продемонстрировали через 12 лет В сети появилось видео, демонстрирующее работу самого первого смартфона Xiaomi
Intel продемонстрировала работу встроенной графики Meteor Lake в игре Dying Light 2 Технология XeSS позволила добиться лучших показателей.
Иран продемонстрировал работу проекта "Расул" Несмотря на санкции, Иран продолжает наращивать свой военный потенциал
Intel Gaudi 2 обошла по производительности NVIDIA H100 в работе с ИИ Специалисты утверждают, что ускорители искусственного интеллекта Intel Gaudi 2 являются наиболее жизнеспособной альтернативой чипам NVIDIA, особенно в области генерации текста с использованием Llama 2. Например, в демонстрации, которую провели специалисты компании Hugging Fa...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Сотрудники Apple чаще всего переходят работать в Google, а в саму Apple больше всего людей перешло из Intel Аналитики компании Switch on Business, на отчёт которой ссылается ресурс 9to5mac, провели исследование и обнаружили, что сотрудники, уходящие из Apple, чаще всего переходят на работу в Google. Исследование было проведено на основе данных Linkedin, и относилось в п...
Оказывается, титановый корпус не такой уж и дорогой. Подсчитана стоимость комплектующих iPhone 15 Pro Max Аналитики Counterpoint Research подсчитали стоимость комплектующих iPhone 15 Pro Max и выяснили, что в сравнении с предшественником, iPhone 14 Pro Max, компоненты для смартфона обходятся Apple на 37,7 долларов дороже. Казалось, что столь солидная прибавка обеспечена в о...
Выбираем инструмент проектирования интерфейсов для аналитика Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые м...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Unpacking аналитиков: виды, особенности и отличия Приветствую всех читателей Хабра!Меня зовут Белоусова Александра, я развиваю направление по обучению и стажировкам аналитиков в «Автомакон». У меня довольно разнообразный профессиональный опыт: была и бизнес-аналитиком, и системным, и аналитиком данных, руководила проектами ...
Эксперты раскритиковали новый некстген для Fallout 4: появилось множество ошибок Обозреватели портала технического анализа компьютерных игр и игрового оборудования Digital Foundry раскритиковали вышедшее в конце апреля некстген-обновление для шутера Fallout 4.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Топ-5 ИИ-фишек новеньких Google Pixel 8 и 8 Pro собрали в одном месте Накануне Google провела ежегодный Made by Google, на котором представила множество новинок. В том числе связанных с искусственным интеллектом.
NVIDIA вместе с Ubisoft показали неигровых персонажей с ИИ Компания NVIDIA в сотрудничестве с Ubisoft продемонстрировала работу искусственного интеллекта у неигровых персонажей в видеоигре.
Google может добавить поддержку ChromeOS для Android-устройств Компания продемонстрировала работу специальной сборки ChromeOS на Pixel 8.
Китай продемонстрировал первый суперкомпьютер на собственной архитектуре Китайский суперкомпьютер, построенный на отечественных чипах и вычислительной архитектуре, был торжественно продемонстрирован в научном центре в Гуанчжоу
Робособаку Boston Dynamics оснастили ChatGPT: теперь она общается британским акцентом Boston Dynamics интегрировала систему ChatGPT от OpenAI со своим роботом-собакой Spot, что позволило ему выполнять функции гида. В видеоролике Spot продемонстрировал свои возможности, проведя экскурсию по штаб-квартире Boston Dynamics. С приятным британским акцентом.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Представлен планшет Xiaomi Pad 6S Pro с чипом Snapdragon 8 Gen 2 Компания Xiaomi провела в Китае мероприятие, в рамках которого выпустила несколько новых устройств.
Представлены смартфоны iQOO Neo 9 и Neo 9 Pro Компания iQOO провела в Китае мероприятие, в рамках которого выпустила новые смартфоны iQOO Neo 9 и Neo 9 Pro.
Метод поиска ошибок в коде предложили использовать для научных работ Представьте себе мир, в котором научные работы будут соответствовать тем же строгим стандартам проверки на ошибки, что и программное обеспечение. Такова амбициозная цель новой программы под названием «Оценка надежности и прочности исследований» (ERROR).
Почти две трети покупок в магазине оплачиваются безналичными К такому выводу пришли аналитики АТОЛ, проведя исследование формирование чеков через ПО Frontol за 2023 год. Доля же оплат наличными деньгами составляет 36%.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Крошечный мини-ПК размерами около 8 х 8 см. Представлен KUBB Mini 8x8cm Fanless Mini PC Французская компания Bleu Jour представила крошечный компьютер под названием KUBB Mini 8x8cm Fanless Mini PC. Это самый маленький в мире ПК формата 8x8. Формат говорит сам за себя: габариты тут должны быть близкими к 8 х 8 см. В данном же случае размеры составляю...
Представитель SpaceX показал работу компактной спутниковой тарелки Starlink Mini с борта Cybertruck Устройство продемонстрировало высокие показатели скорости.
Видео: как будет выглядеть Telegram на AR-шлеме Apple Vision Pro Павел Дуров, создатель Telegram и ВКонтакте, продемонстрировал работу мессенджера на гарнитуре виртуальной реальности Apple Vision Pro.
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Видеокарта PowerColor Radeon RX 7900 XTX обзавелась внешним нейропроцессором PowerColor представила технологию энергосбережения для своих видеокарт Radeon RX нового поколения, использующую блоки нейронной обработки (NPU). Эта технология, продемонстрированная на выставке Computex в рамках линейки «Edge AI», обещает существенное снижение энергопотребле...
Первую пилотируемую миссию Boeing Starliner продлили Экипаж первой пилотируемой миссии Boeing Starliner останется на Международной космической станции (МКС) дольше, чем планировалось. По сообщению NASA, астронавты вернутся на Землю не раньше вторника, 18 июня. Они успеют совершить выход в открытый космос: внекорабельная д...
Представлен смартфон OnePlus Ace 3V с чипом Snapdragon 7+ Gen 3 Компания OnePlus провела в Китае специальное мероприятие, в рамках которого выпустила новые устройства.
Samsung представила оболочку One UI 6.0 на базе Android 14 Компания Samsung провела мероприятие под названием Samsung Developer Conference 2023, в рамках которого представила новую оболочку One UI 6.0.
О качестве ПО и почему оно такое. Взгляд на проблемы бизнеса с точки зрения технического специалиста В современном мире идёт множество дискуссий о том, что современное ПО сильно уступает по качеству тому, что было раньше. На эту тему написано много статей, одна из которых рассказывает нам, что оптимизация и обеспечение качества — это работа, которую очень сложно продавать....
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
[Перевод] Спринты — самая большая ошибка в программной инженерии, примите eXtreme Go Horse Да, давайте немного поговорим о том, как быть Agile и о бразильском определении Agile, которое в современном состоянии породило методологию «eXtreme Go Horse» («лошадью ходи»). Читать дальше →
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Обнаружилось, что множество современных смартфонов Samsung имеют довольно высокие уровни излучения Современные смартфоны Samsung имеют далеко не самые низкие уровни излучения, максимально приближаясь к рекомендованным ограничениям. Согласно данным Stocklytics, целый ряд аппаратов Samsung излучением (SAR) на уровне тела в 1,58-1,6 Вт/кг, тогда как рекомендуемым...
Всё, что анонсировала Microsoft на мероприятии Xbox Games Showcase 2024 Подошло к концу ежегодное мероприятие Xbox Games Showcase 2024, в рамках которого Microsoft представила множество игр как от внутренних студий, так и от партнёров по всему миру. Предлагаем вашему вниманию список ключевых анонсов и трейлеров. Три новые версии Xbox Series X|S...
Microsoft исправила проблему с работой VPN-соединений в Windows 11 Пару недель назад стало известно, что апрельское накопительное обновление KB5036893 для Windows 11 версий 22H2 и 23H2 вызвало проблемы с работой некоторых VPN-соединений. Microsoft подтвердила проблему и заявила, что работа над исправлением уже ведётся. Как и предполагалось...
Сервисная и инхаус-аналитика, скиллы для промышленных проектов Data Science и почему мы отказались от дата-аналитиков В апреле мы провели митап для бизнес-аналитиков: три доклада, три спикера и три интересных темы. А теперь рассказываем (и показываем) в деталях, о чём шла речь. Читать далее
Аналитики рекомендуют закрыть вопрос с покупкой современного SSD как можно скорее По мнению экспертов, в следующем году могут значительно возрасти цены на флеш-память NAND
Обзор Яндекс Станции Миди: сделали работу над ошибками В целом норм, но есть вопросики
Выход Windows 12 неминуем – Windows 11 провалилась, а Microsoft снова делает работу над ошибками Инсайдеры полагают, что Windows 12 выйдет в 2025 году
Предновогоднее шоу: Топ 10 ошибок в C и С++ проектах в 2023 году Вот уже выпал снег, на дворе декабрь, а значит и Новый Год где-то рядом. В преддверии праздников мы решили показать вам наиболее интересные ошибки, которые мы смогли найти в коде популярных Open Source проектов. Наши авторы написали много познавательных статей, разобрали мно...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Гендиректор Apple назвал антимонопольный иск Минюста США ошибкой Apple отчиталась о высоких доходах за второй квартал 2024 года, превзойдя ожидания аналитиков и получив доход в размере 90,75 миллиарда долларов. Однако отчет был омрачен комментариями генерального директора Тима Кука относительно продолжающегося антимонопольного иска Минюст...
ИИ Gemini от Google обошел GPT-4 и даже человека в новых тестах Приготовьтесь к встрече с будущим: Google представила обновление Gemini, который выходит за рамки GPT-4. Получив впечатляющий результат 90,0% в тесте MMLU, Gemini стал первой моделью, которая превзошла экспертов-людей, продемонстрировав свое мастерство в математике, физике, ...
Microsoft проверила эффективность водородного топлива для питания серверов В рамках сотрудничества компании Caterpillar Inc., Microsoft и Ballard Power Systems успешно продемонстрировали потенциал технологии водородных топливных элементов для обеспечения надежного и устойчивого резервного питания центров обработки данных.
Энергоэффективная модель ИИ продемонстрировала 50-кратное повышение эффективности Исследователи пересмотрели принципы работы нейронных сетей
Инженерный образец Snapdragon 8 Gen 4 показал стабильную работу в игре Genshin Impact На протяжении 45 минут под нагрузками Snapdragon 8 Gen 4 не продемонстрировал проблем с перегревом
AMD продемонстрировала преимущества своих ноутбучных процессоров в работе с ИИ В противостояние между AMD Ryzen 7 7840U и Intel Core Ultra 7 155H, чип красных оказался быстрее, потребляя при этом меньшее энергии
Главные анонсы ААА-хитов на The Game Awards 2023 — Exodus, Hellblade II, Rise of the Ronin и не только В рамках The Game Awards разработчики традиционно анонсируют множество суперхитов. И 2023 год не стал исключением. Рассказываем о самых интересных блокбастерах
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
Apple представит несколько новинок уже на этой неделе Apple планирует в ближайшее время выпустить множество новых продуктов. Об этом заявил аналитик Bloomberg Марка Гурман. Гурман не может подтвердить, какие конкретно продукты анонсирует компания из Купертино. Предположительно, будет представлено несколько iPad и, возможно…
Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, работающие на базе современных процессоров Intel.
Тестируем печать с растворимыми поддержками на IDEX 3D принтере Snapmaker J1s. BambuLab отдыхает? Всем привет, Друзья! С Вами компания 3DTool!Вы наверняка заметили повышенную активность вокруг 3D принтера Snapmaker J1S IDEX. Все правильно! Ведь на данный момент, эта модель является самой быстрой на рынке в своём ценовом сегменте. Конечно, к публикациям в наших блогах поя...
США заполучили TSMC, а теперь и Samsung. Штаты выделят корейской компании 6,6 млрд долларов в виде субсидии В рамках нового закона CHIPS США выделит компании TSMC субсидию в размере 6,6 млрд долларов на постройку фабрик. Теперь стало известно, что аналогичную субсидию получит и Samsung. фото: Samsung В отличие от истории с TSMC, тут пока подробностей немного. Субсидия,...
Рейтинг стран по стоимости интернета Аналитики провели исследование относительно того, где самый дешевый и самый дорогой мобильный интернет в мире. Разрыв между первым и последним местами огромен.
Apple планирует использовать возможности искусственного интеллекта в рамках функций iOS 18 Apple также провела переговоры с OpenAI.
Амбассадоры видеохостинга RUTUBE проведут в Парке Горького круглый стол «Путь развития блогера» Гостей фестиваля ждут интересные тематические зоны, выступления известных артистов и встречи с популярными блогерами национального видеохостинга. В четверг, 21 сентября, RUTUBE покажет в Парке Горького премьеры своих новых шоу и проведет увлекательный квест. Мероприятие сост...
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Креативность для аналитика данных: нужна ли, как проявляется и как развивать Нужна ли аналитику креативность? Работодатели, похоже, считают, что нет или что креативность не важна. Например, на hh.ru всего 10 вакансий «с креативностью» по всей России на момент написания статьи. И только в двух из них (Ozon и «Ростелеком») говорят напрямую, что креатив...
Defense News: российская авиация подвергается высоким нагрузкам в рамках СВО Американские аналитики полагают, что новых самолётов выпускается слишком мало, а старые уже почти исчерпали свой ресурс
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Обновление Windows 11 приводит к сбою в работе системы и зависанию ПК Обновление Windows 11 ломает компьютеры из-за ошибки при установке.
Удаленка схлопывается? Как сохранить для себя этот режим работы Во время и сразу после ковида удаленка была на подъеме - компании массово отказывались от офисов, аналитики публиковали исследования, согласно которым все внезапно стали эффективными. Сейчас тренд сменился на противоположный. Сотрудников, в том числе из ИТ, возвращают в офис...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Google Pixel 8 Pro оказался крепким орешком. Смартфон выдержал несколько падений в рамках дроп-теста Авторы канала PBKreviews одними из первых провели дроп-тест смартфона Pixel 8 Pro. В отличие от авторов PhoneBuff, которые проводят такие тесты с использованием роботизированного манипулятора, авторы PBKreviews просто бросали смартфон на землю. Впрочем, в данном ...
Как я розетки делал Есть отличные, красивые розетки и выключатели он one key. Но есть одно но, они только 4х цветов (белый, серый, чёрный и светло-бежевый). При этом стандартные рамки выглядят совсем не очень, а хорошие, стеклянные стоят по 500р.,но тоже этих 4х цветов. Мне-же нужны коричневые,...
Представлена iOS 18 с полной кастомизацией рабочего стола как в Android Второй новинкой WWDC 2024 стала мобильная iOS 18. Вице-президент по программному обеспечению Крейг Федериги продемонстрировал множество новых улучшений ОС: кастомизация иконок, виджетов, расположение иконок в любом месте и новый «Центр управления». Главный экранНа…
11 особенностей и функций холодильников, за которые стоит заплатить В современном холодильнике может быть множество функций для более удобного и долгого хранения продуктов. Почитайте, какие из них, действительно, полезны.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Ноутбуки на Snapdragon X Elite и современные игры: работают, но есть ограничения Qualcomm недавно продемонстрировала силы готовящихся к выпуску ноутбуков со Snapdragon X Elite, на которых были запущены такие популярные игры, как Baldur’s Gate 3 и Control. Демонстрации намекают на потенциал ARM-процессоров для игр на Windows, но производительность, похоже...
Девять процессоров Intel Core i9-14900K по ошибке продали еще до релиза Ошибку допустил один из европейских ритейлеров
IT Recruiting — HR Forum 2023 После всех потрясений 2022 года на рынке iT кадров России наметилась стабилизация. Количество резюме на рынке вакансий растет, но происходит это в основном за счет появления большого количества джунов, а вот мидлов и сеньоров по-прежнему не хватает. Бизнесу в этой ситуации н...
Огневые испытания плазменного двигателя для малых спутников проекта «Сфера» прошли успешно В Центре Келдыша (входит в Роскосмос) были успешно проведены огневые испытания плазменного двигателя КМ-55 в широком диапазоне мощности. Двигатель КМ-55 разрабатывается для использования на малых космических аппаратах российской перспективной низкоорбитальной группировк...
Названы особенности украинских ракет, уничтоженных над Азовским морем Военный эксперт Юрий Кнутов оценил украинские ракеты С-200, которые недавно сбили над Азовским морем. В эксклюзивном интервью «Ленте.ру» Кнутов раскрывает уязвимость этих ракет, подчеркивая их баллистическую траекторию и огромные размеры, что делает их легкой мишенью дл...
Нейросеть Яндекса научилась находить ошибки в программном коде Команда Яндекса сообщила о запуске нового навыка фирменной нейросети. YandexGPT теперь определяет ошибки в коде и помогает их исправить. Функция доступна для пользователей «Яндекс Практикума» и платформы «ЕГЭ по информатике с Яндекс Учебником». ...
Интерес россиян к онлайн-чтению вырос на 50% за год Россияне стали активнее читать книги в сервисах электронных библиотек — трафик таких приложений вырос на 50% за прошлый год. На фоне ухода из России шведской компании Storytel наибольший рост продемонстрировал сервис Bookmate, перезапустившийся в декабре 2022 года после поку...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Исследователи выяснили, что в 2022 году соцсети заработали на молодёжи $11 млрд Издание New York Post опубликовало исследование Гарвардской школы общественного здравоохранения им. Т.Х. Чана, в рамках которого аналитики узнали, сколько денег в 2022 году суммарно заработали на детях и молодёжи крупнейшие соцсети: Facebook* и Instagram*, Snapchat, Tik...
"Терминатор" от Уралвагонзавода продемонстрировал усовершенствования на полигоне Уралвагонзавод провел успешные испытания боевой машины поддержки танков "Терминатор", продемонстрировав ее улучшенные характеристики и вооружение.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Казахстан стремится превратить страну в центральноазиатский ИТ-хаб ИТ-индустрия Казахстана в 2023 году продемонстрировала рост на 41,1%, продемонстрировав ее ключевую роль в экономике и потенциал регионального технологического центра.
Cadence демонстрирует оптическое соединение PCIe 7.0 со скоростью 128 ГТ/с Компания продемонстрировала стабильную работу PCIe 7.0 по оптоволоконному кабелю в двунаправленном режиме в течение всех 48 часов выставки.
Российская армия продемонстрировала эффективную работу новых комплексов 2с38 "Деривация-ПВО" Данная зенитка способна бороться как с воздушными, так с водными и наземными целями
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
США подтверждают смертоносность израильских стелс-истребителей F-35I Adir в борьбе с ХАМАС Соединенные Штаты подтвердили, что израильские истребители F-35I Adir, оснащенные современными датчиками и системами вооружения, продемонстрировали исключительную эффективность в продолжающемся конфликте с ХАМАС.
Октябрьские патчи Microsoft могли не установиться в Windows 10 Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», могут не устанавливаться и демонстрировать ошибку 0x8007000d.
Первый в мире планшет с Ryzen 7 8840U. Minisforum V3 представлен полноценно Компания Minisforum наконец-то полноценно анонсировала свой планшет V3. Это первый планшет компании, а также первый, который был анонсирован с новыми APU Ryzen 8000. Сердцем новинки служит Ryzen 7 8840U, то есть на планшете, кроме прочего, можно будет и поиграть ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
В России провели испытания дирижабля с циклическими движителями На XI Сибирском транспортном форуме представлен прототип циклического дирижабля, разработанный с использованием новаторских технологий. Инициатива, реализованная специалистами красноярского филиала Института теплофизики СО РАН при сотрудничестве с МГТУ, продемонстрировала вы...
Презентация Silent Hill пройдет в ночь с 30 на 31 мая в 02:00 МСК В ночь с 30 на 31 мая в 2:00 по московскому времени компания Konami проведет долгожданную трансляцию, посвящённую культовой серии Silent Hill. Фанатов ожидает множество новостей о грядущих проектах, включая подробности о фильме и играх по франшизе.
Работа с временными рядами в Python. Часть 1 Аналитика данных стала неотъемлемой частью современного бизнеса и научных исследований. И одним из ключевых аспектов анализа данных являются временные ряды. Эффективная работа с временными рядами играет критическую роль в прогнозировании, стратегическом планировании и прин...
Российский пассажирский самолет по ошибке приземлился на замерзшую реку По информации, предоставленной транспортной прокуратурой, причиной инцидента стала ошибка пилота
Владельцы Pixel 8 сообщили об ошибке камеры в системе отслеживания ошибок Google Проблема с настройкой экспозиции в телефонах Google Pixel 8 вызывает возмущение пользователей
Как работа с отзывами заменяет платное продвижение Ошибки и лайфхаки предпринимателей, которые монетизировали обратную связь от клиентов.
В Китае продемонстрировали работу новой системы ПВО - аналога российского ЗРПК ПАНЦИРЬ Однако, конкурировать Type 625E может лишь с базовой моделью, так как имеет меньшую дальность поражения.
Специалист запустил ИИ-генератор изображений на Commodore 64 с процессором частотой 1 МГц Программист наглядно продемонстрировал возможность работы подобных ИИ-инструментов даже на старых ПК.
В Университете МИСИС впервые в России провели эксперимент с 8-кубитным квантовым процессором В НИТУ МИСИС продемонстрировали квантовый процессор, состоящий из восьми сверхпроводниковых кубитов-трансмонов. Это первое в стране устройство подобного квантового объема, показавшее в ходе эксперимента высокую точность выполнения операций.
Из 3G в 4G: «Билайн» ускорил мобильный интернет на Черноморском побережье Оператор «ВымпелКом» (торговая марка «Билайн») сообщил о проведённых работах на Черноморском побережье. В Сочи, Анапе, Геленджике, Белореченске, Тихорецке, Усть-Лабинске, Приморско-Ахтарске, Ейске, Темрюке и еще в 118 населенных пунктах Краснодар...
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов Меня зовут Валя Борисов, и я — аналитик в команде Ozon. Задача нашей команды — создавать инструменты для мониторинга и анализа скорости. Наши усилия направлены на то, чтобы в реальном времени следить за тем, как быстро работают наши сервисы и платформа. Благодаря инстру...
iPad mini 7 разочарует всех «невидимыми» изменениями Придётся скипнуть.
OneUI 6.0 разочаровала владельцев Samsung Galaxy, которые уже её установили Обидно!
OneUI 6.0 разочаровала владельцев Samsung Galaxy. Хорошо, что Apple так не делает! Даже не поспоришь.
У «легендарной» Lada Niva проблема с кузовом — объявлена сервисная кампания Как сообщает ресурс «Лада.Онлайн», АвтоВАЗ объявил очередную сервисную кампанию, в рамках которой будут ремонтировать Lada Niva Legend. Изображение: Lada В соответствии с предписанием №14-24, дилеры проверят точки сварки на двери багажника под пластико...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Как провести PI-планирование на 100+ человек: от глобальных целей до точечных задач Когда над созданием продуктов работает множество команд (в нашем случае 16) возникают сложности в их синхронизации. Это приводит к задержкам поставки и неудовлетворенности заказчика. Решить проблему можно с помощью планирования, на котором владельцы бизнеса и все команды опр...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Открытые инструменты для бизнес-аналитики — когда нужно построить дашборды и работать с потоковыми данными Бизнес-аналитика — неотъемлемая часть работы в ИТ, предоставляющая компаниям ценную информацию для принятия стратегически важных решений. В условиях растущего объема данных и необходимости оперативного анализа возникает потребность в мощных инструментах, способных визуализир...
Машиностроительный холдинг «Амкодор» продемонстрировал свой новый модельный ряд Компания "Амкодор" представила новые модели фронтальных погрузчиков. В линейке ожидается 6 различных моделей с грузоподъемностью от 900 кг до 7 тонн. Погрузчики оснащены мощными двигателями и современными системами безопасности.
Исследуем Скрытые Сокровища: Малоизвестные Библиотеки Python для Аналитики Данных Введение: Привет, Хабр! Сегодня мы исследуем мир менее известных, но чрезвычайно полезных библиотек Python, которые могут значительно обогатить ваш аналитический инструментарий.
Перечислены главные ошибки при ходьбе для похудения Ходьба как вид физической активности имеет множество преимуществ. В том числе она помогает улучшить состояние сердечно-сосудистой системы, настроение, повысить уровень энергии. Тем не менее большинство людей склонны саботировать свои усилия по похудению некоторыми ошибками.
Google представила Pixel 8 и 8 Pro: Множество ИИ-функций, яркость до 2400 нит и улучшенные камеры 4 октября 2023 года, Google провела мероприятие, на котором представила свои новейшие флагманские смартфоны - Pixel 8 и Pixel 8 Pro. Эти устройства обещают множество инноваций, включая улучшенные камеры, высокую яркость экранов и впечатляющие функции искусственного интеллект...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Обновленные BIOS с исправлением ошибки в работе технологии Intel eTVB должны выйти до 19 июля Это не первопричина проблем со стабильностью, которые компания расследует уже некоторое время.
[Перевод] Непрерывность функционирования систем жизнедеятельности: Совокупность циклов обратной связи Наблюдая за программными системами и процессами жизнедеятельности с точки зрения непрерывности функционирования систем, я намерен углубить свое понимание жизни как системы в этой статье.В первой половине исследования я расскажу вам о том, как разработчики программного обеспе...
Как подружить бизнес и процессы Привет, Хабр! Я Максим Катаев, старший аналитик в отделе Mobile Core Тинькофф. Наш отдел разрабатывает общие компоненты для мобильных приложений: от авторизации до дизайн-системы. Они используются в приложениях экосистемы Тинькофф: Инвестициях, Бизнесе, Мобайле и прочих.&nbs...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Решение ошибки при миграции на Storybook 7: «Providers from the BrowserModule have already been loaded» Привет, я фронтенд-разработчик в Skyeng. При переходе с шестой версии Storybook на седьмую встретилась ошибка «Providers from the BrowserModule have already been loaded. If you need access to common directives such as NgIf and NgFor, import the CommonModule instead».В этой с...
Названы 10 смартфонов, которые не разочаровали пользователей Обошлось без iPhone
Samsung Galaxy S25 разочарует фанатов бренда до предела Сомнительно, но... окей.
Google выпустила финальную сборку операционной системы Android 14 Как и планировалось, компания Google провела свое крупнейшее мероприятие за год, в рамках которого представила массу новых продуктов.
Компания SpaceX поделилась важными обновлениями сервиса спутникового интернета Starlink Начиная с 2024 года, в SpaceX было проведено множество обновлений программного обеспечения Starlink, включая различные компоненты системы.
Самое большое обновление Windows 11 оказалось проблемным: игры не запускаются, производительность падает, Copilot пришлось отключить Компания Microsoft выпустила на прошлой неделе обновление KB5031455, которое приносит на ПК с Windows 11 множество новых функций пакета Windows 11 Moment 4, включая бот-помощник Copilot, улучшения в панели задач, переработанный меню «Пуск», поддержку 11...
Официально: современные песни стали хуже. Это результаты большого научного исследования, где учёные оценивали тексты Современные песни действительно стали хуже за последние десятилетия, как минимум с точки зрения текстов. Теперь это не мысли любителей или профессионалов, а выводы учёных. создано DALL-E Опубликованное два дня назад исследование говорит о том, что тексты в соврем...
В США продемонстрировали работу «многоразового» дрона-камикадзе Roadrunner-M Дрон-камикадзе Roadrunner-M может возвращаться на стартовую платформу, если не обнаружит цель.
[recovery mode] Меньше работы с людьми, больше работы с данными: кому подойдет мир аналитики В мире, где каждый клик, каждое взаимодействие и каждая транзакция превращаются в данные, способность понимать и интерпретировать этот поток информации становится все более ценной. Данные — это золото нашего времени, невидимый актив, который в правильных руках способен преоб...
Россия вышла на первое место в мире по дешевизне 100 Мбит/c домашнего интернета Аналитики Picodi провели исследование стоимости интернета в разных странах мира, рассмотрев прайс-листы 364 интернет-провайдеров в 85 странах. Исследование выявило разницу в ценах и доступности интернета по всему миру. Оказалось, что Россия вышла на первое место в мире по де...
Состоялась организованная Россотрудничеством встреча экспертов по устойчивому развитию стран СНГ На VIII Международной научно-практической конференции «Россия и мир: диалоги – 2024. Силы притяжения» в Москве 23 мая 2024 года состоялась итоговая встреча участников. Экспертную дискуссию на тему гармонизации стандартов, применяемых на территории СНГ при определении целей у...
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Следящий софт: как показать сотруднику, что у вас цифровой концлагерь В начале 2023 года широко обсуждались возможные ограничения удалённой работы IT-специалистов из-за границы. Несмотря на то, что законодательство пока ещё не изменилось, некоторые законотворцы не теряют надежд, а российские IT-компании, такие, как Тинькофф,&nbs...
Опыт автоматизации управления FPGA-стендами для распределенной команды: отказ от готового решения и работа над ошибками В software-разработке с автоматизацией обычно все неплохо: более-менее понятно, как настроить CI и автоматизировать отдельные этапы CI-конвейера. Есть множество готовых решений и практик. Но, когда речь заходит об автоматизации тестирования на «железе», появляется множество ...
Philips выпустила 49-дюймовый изогнутый игровой монитор Evnia 49M2C8900 с QD-OLED и частотой 240 Гц Монитор с соотношением сторон 32:9 и кривизной 1800R стоимостью 1499,99 долларов получил множество современных технологий, улучшающих плавность и яркость изображения.
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
Американский подводный военный дрон Manta Ray оказался более огромным, чем предполагалось DARPA провело важные испытания своего масштабного проекта – беспилотного подводного аппарата Manta Ray. Тесты в водной среде у побережья Калифорнии продемонстрировали широкие эксплуатационные возможности новой разработки, которая сможет выполнять разнообразные военно-морские...
Действительно ли тираннозавры были такими же умными, как обезьяны Ученые спорят относительно умственных способностей тираннозавра Исследование сотрудников Университета Вандербильта, проведенное в 2023 году, показало, что тираннозавры могли быть такими же умными, как приматы или даже еще умнее. Для своей оценки они использовали соотношение ...
Следующие AirPods разочаруют всех, кто ждет их и хочет купить Жаль.
Samsung Galaxy S24 разочаровал покупателей неприятным дефектом. Что с этим делать — непонятно Обидно.
iPhone 15 Pro тотально разочаровал покупателей. Причина слишком банальная Ай, как сложно.
Новый сервис аналитики предлагает данные за 1000 дней в Twitter Запущен новый сервис Reseach.ly, позволяющий увидеть историю Twitter сообщений за последние 1 000 дней. Так же новая платформа оснащена мощным аналитическим модулем, используя который, пользователи могут получить данные на основе ключевых слов, демографии твиттерян, географ...
TOTP без смартфона, послесловие После публикации статьи «TOTP без смартфона» она получила много интересных и полезных комментариев. Я решил подождать, пока обсуждение затихнет и провести работу над замечаниями и высказанными мыслями.Поскольку объём работы оказался достаточно большой, то оформил её в виде о...
В США протестировали дистанционный модуль с 30-мм пушкой, спаренным пулеметом и ракетами Javelin В рамках проекта Convergence Capstone 4 компания EOS Defense Systems USA продемонстрировала свою последнюю разработку – боевую станцию с дистанционным управлением R600, предназначенную для борьбы с дронами. Эта уникальная система обладает широким спектром вооружения и способ...
Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А ...
Танцы оказались эффективным способом снижения веса Специалисты из Китая провели метаанализ множества научных работ, связанных с методами похудения и с танцами. Результаты этого исследования были опубликованы в журнале открытого доступа PLOS ONE.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
«Ростелеком Контакт-центр» усиливает работу горячей линии по коронавирусу «Ростелеком Контакт-центр» увеличил количество операторов общероссийской горячей линии для информирования граждан о распространении коронавирусной инфекции и мерах профилактики. Работа организована в партнерстве с АНО «Национальные приоритеты» в рамках федерального проекта С...
TON Blockchain установил мировой рекорд производительности Разработчики The Open Network провели публичный тест производительности, чтобы подтвердить статус самого быстрого и масштабируемого блокчейна в мире. Сегодняшний день, 31 октября 2023 года, стал знаковым днем для TON, когда блокчейн смог в реальном времени продемонстрировать...
Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями «Чем можно контролировать уязвимости? Подскажи, плиз», — обратился недавно знакомый. Вроде ничего странного. Но к концу обсуждения я вдруг понял, что человек ждет список инструментов, которые только находят и закрывают уязвимости... Читать далее
Intel выпустит патч микрокода для исправления ошибки в работе технологии eTVB Это не является первопричиной проблемы с нестабильностью флагманских разблокированных процессоров Intel Core 13- и 14-го поколения.
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
В процессорах Intel выявлена уязвимость, приводящая к зависанию и аварийной остановке работы системы С ростом сложности чипов растет кол-во потенциально возможных ошибок
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Почему навигация в Google, Booking и Spotify именно такая, и какую лучше выбрать вам При работе над паттерном навигации моя команда выяснила интересный факт — мало материалов для дизайнеров. Я провела своё исследование: поговорила с разработчиками, проанализировала множество приложений и заглянула в гайдлайны.В статье покажу три самых популярных вида навигац...
Вышло специальное обновление для Galaxy S23 Ultra и Galaxy S24 Ultra, оно затрагивает камеру Samsung выпустила внеочередное обновление для флагманов Galaxy S23 Ultra и Galaxy S24 Ultra. Интересно, что его получили только две эти модели, а сама компания не стала вдаваться в подробности при описании: все ограничилось дежурными словами о повышении стабильности и н...
Объединяя поколения: первый совместный день донора LG и Crocus Group LG Electronics (LG) совместно с партнером Crocus Group провели свой первый совместный День Донора под девизом «Инновации на Службе Добра и Здоровья» в рамках глобальной ESG программы #LGLifeIsGood
Испытания суверенного Рунета показали проблемы с живучестью сетей Глава Роскомнадзора Андрей Липов заявил, что учения в рамках закона «о суверенном интернете» показали проблемы с живучестью сетей в условиях преднамеренного воздействия на линии связи. Он отметил, что если прекратят работу отдельные сетевые объекты, то это с...
Александра Пушкина можно было спасти от смерти — правда или нет? Ученые уже много лет пытаются понять, можно ли было спасти Александра Пушкина от смерти Известный во всем мире русский поэт и драматург Александр Сергеевич Пушкин умер 10 февраля 1837 года в Санкт-Петербурге. Причиной его смерти стало серьезное ранение, которое было получено...
Распиаренное нововведение iOS 17 разочаровало пользователей. Зачем Apple вообще это выпустила? Странная утилита.
Энтузиасты сравнили Windows 11 и Linux в современных играх, таких как Cyberpunk 2077, Diablo 4 и Red Dead Redemption 2 Согласно свежему исследованию, проведённому PC Games Hardware, игры на Linux, особенно с помощью Proton через платформу Steam, становятся всё более популярными и могут успешно конкурировать с Windows.
Kandinsky 3.0 — новая модель генерации изображений по тексту Без чувства современности художник останется непризнанным. Михаил ПришвинВ прошлом году на АI Journey мы представили модель Kandinsky 2.0 — первую диффузионную мультиязычную модель генерации изображений по тексту, которая может генерировать изображения на основе русскоя...
Windows 95 снова в строю? Модернизация старой ОС для работы с современными приложениями и кое-что ещё На днях стало известно о том, что операционную систему Windows 95, которой уже почти 30 лет, модернизировали таким образом, что она получила поддержку .NET. Кроме того, выполнены и другие работы, так что теперь эта ОС совместима с большим количеством современных программ. В ...
Итоги января: Nvidia поставила рекорд стоимости, Microsoft опередила Apple Январь завершился для технологической индустрии с большим успехом: несколько крупных игроков продемонстрировали значительный рост рыночной стоимости. Лидером стала компания Nvidia, чья рыночная стоимость взлетела на небывалую высоту до 1,52 триллиона долларов. Этот рекордный...
Представлены флагманские смартфоны Samsung Galaxy S24 и S24 Plus Samsung провела запланированное мероприятие, в рамках которого представила флагманские смартфоны серии Galaxy S24.
Как не облажаться при выборе российского NGFW Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. Наше общение с клиентами это подтверждает. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно N...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Яндекс Реклама продемонстрировала работу своих нейросетей в анимационном видео В нем показан процесс создания рекламного баннера баннера – от обработки облака данных до подбора индивидуального дизайна
Аналитика МегаФона: где мечтают учиться выпускники Югры В топе — учебные заведения Санкт-Петербурга, Москвы, Новосибирска и Казани, сообщают аналитики МегаФона.
Экс-аналитик ЦРУ Джонсон: Украина или капитулирует или исчезнет Западный аналитик объяснил бесполезность плана Зеленского
Android Work Profile: как безопасно поделить свой смартфон между домом и работой Для тех, кто работает удаленно, провести грань между решаемыми задачами и свободным временем может быть непросто. Но я сейчас буду говорить не про work-life balance, а про Android Work Profile — технологию для управления корпоративными устройствами, которая создает разгранич...
Илон Маск столкнулся с новыми проблемами на фоне резкого падения акций Tesla Илон Маск, самый богатый человек в мире, столкнется с множеством проблем в 2024 году, среди которых центральное место занимает значительное падение стоимости акций Tesla, сообщают аналитики и СМИ.
Россияне могут потерять часть пенсии из-за ошибки в информсистеме Из системы Минтруда пропали записи о льготах за работу на вредных профессиях
Илон Маск согласился, что использовать доллар в качестве оружия было ошибкой со стороны США Так США за последние 33 года, в особенности за последние 10 лет и совсем уже по беспределу последние 2 года допускают одну ошибку за другой. Это неизбежное следствие деградации политических элит.
ВПК РФ скомпенсировал потери русской авиации за 2023 год, вопреки ожиданию западных аналитиков Французские аналитики подсчитали поставки истребителей.
BPMN — белый световой меч аналитика Всем привет! Меня зовут Максим, я старший аналитик компании ITFB Group. В этом посте я хотел бы поговорить о BPMN и о бизнес-анализе в общем. Под понятием бизнес-анализа, говоря простым языком, можно понимать формализацию какой-либо деятельности или процессов. В наши дн...
Apple проведёт мероприятие WWDC 2024 уже 10 июня Как и предполагали инсайдеры, компания Apple объявила дату своего мероприятия WWDC 2024, которое состоится в июне. Компания проведёт основное мероприятие для разработчиков с 10 по 14 июня, чтобы объявить о важных обновлениях программного обеспечения и провести сессии для раз...
Дорожная карта продуктов Sonos на 2024 год включает наушники, приставку и множество колонок Будущие планы Sonos выходят за рамки стриминговой приставки и умной колонки, а дорожная карта на ближайшие два года указывает на множество новых продуктов премиум-класса.
Исследование: ChatGPT ошибается в ответах на вопросы по программированию Группа ученых из университета Пердью выяснила, что ChatGPT, допускает значительные ошибки при ответах на вопросы о программировании. В своей статье, опубликованной в рамках конференции CHI по человеческим факторам в компьютерных системах, они описали, как тестировали ChatGPT...
Министр Израиля отрицает, что удар по автоколонне волонтеров был преднамеренным Официальный представитель израильского правительства опроверг утверждения Хосе Андреса, основателя WCK, о том, что израильские войска намеренно напали на гуманитарных работников в Газе. Израиль признал ошибку и обещал провести расследование инцидента.
Опубликовано видео тестового полета на скорости более 160 км/ч нового eVTOL-самолета «Midnight» Калифорнийская компания Archer Aviation, известный разработчик eVTOL-технологий, продемонстрировала очередной значительный прогресс в своих разработках. Недавно компании удалось успешно провести переходный полет своего флагманского eVTOL-самолета "Midnight", достигнув скорос...
[Перевод] Что нужно знать о современном CSS (весна 2024 года) Цель этого руководства — познакомить вас со списком новых (потрясающих) возможностей, недавно появившихся в CSS.В представленных здесь функциях есть гораздо больше синтаксиса, подробностей и нюансов, я просто хотел показать вам возможности, продемонстрировать базовый синтакс...
Ретро кодинг: Привет из прошлого века На дворе 2023 год. Информационные технологии шагнули далеко. Даже 10 лет назад кажется для нас устаревшей эпохой.Искуственный интеллект заполняет интернет контентом, графика в играх кажется уже реальной, а айти теперь - самая популярная область. Скорость интернет соединения ...
Раскрыты подробности о будущем планшете Oppo Pad Air 2 Oppo готовится провести презентацию, в рамках которой будет представлена серия смартфонов Oppo Reno 11 и планшет Oppo Pad Air 2.
Состоялся глобальный выпуск флагманов Xiaomi 14 и Xiaomi 14 Ultra Компания Xiaomi, как и было запланировано, провела свое глобальное мероприятие 25 февраля, в рамках которого представила несколько новинок.
Сенсационное открытие: в культовой игре Lunar Landing обнаружена ошибка спустя 55 лет Ошибку обнаружил исследователь безопасности Мэтт Тейлор. Он опубликовал свои выводы в блоге.
Аналитика Yota: мужчины стали в 2 раза активнее пользоваться маркетплейсами Тренды выявили аналитики Yota на основе обезличенных данных абонентов.
Microsoft исправила ошибку в Windows 10, блокировавшую обновление до Windows 11 Стало известно, что Microsoft всё-таки исправила проблему «экрана смерти» и других багов при обновлении до Windows 11 на компьютерах с Windows 10 с процессорами Intel Core 11-го поколения. К этому приводила ошибка «ограничения совместимости» на таких устройствах.
Apple исправляет ошибку в функции "частный адрес Wi-Fi", но iPhone все еще не идеален Ошибка позволяла отслеживать iPhone, даже несмотря на функцию защиты конфиденциальности
Индуктивная статистика: доверительные интервалы, предельные ошибки, размер выборки и проверка гипотез Одной из самых распространённых задач современной аналитики является формирование суждений о большой совокупности (например, о миллионах пользователей приложения), опираясь на данные лишь о небольшой части этой совокупности - выборке. Можно ли сделать вывод о миллионной ауди...
Microsoft подтвердила ошибку файловой системы Windows 10 (2147219196) Ошибка появляется только на системах с устаревшими процессорами AMD и Intel, не имеющими поддержки SSE 4.2
Экс-разведчик США Риттер назвал ошибкой Израиля увлечение ИИ в борьбе с ХАМАС В США назвали главную ошибку разведки Израиля
Эксперты уверены, что через 5 лет всю бумажную работу будет выполнять ИИ Российские бизнесмены и аналитики уверены в необходимости внедрения ИИ в работу с документами, а 7% из них уверены, что это произойдёт меньше, чем за 3 года
Компания «Топ Системы» продемонстрировала Linux-версию T-FLEX CAD На прошедшей конференции «Созвездие САПР 2023» разработчики компании «Топ Системы» продемонстрировали версию флагманского продукта для инженерного проектирования T-FLEX CAD, собранную под операционную систему Linux и не использующую никакие дополнительные библиотеки вроде Wi...
Военный аналитик объяснил списание американских штурмовиков A-10 ВВС США официально снимают с вооружения свой знаменитый штурмовик A-10 Thunderbolt II, также известный как Warthog. Несмотря на его возможности, конструкция A-10 больше не является идеальной для современных боевых сценариев, пишет обозреватель National Interest.
Учёные: быстрая ходьба снижает риск диабета в среднем на 15% Учёные из Семнанского университета медицинских наук в Иране совместно с коллегами из Великобритании и Норвегии провели метаанализ научных работ о связи развития сахарного диабета и скорости ходьбы. Все работы были опубликованы в период с 1999 по 2022 год.
Российская машина, которую ждут многие: полноприводный «Соболь NN» через несколько недель появится у дилеров ГАЗ уже не первый год демонстрирует совершенно новый полноприводный фургон «Соболь», и вот сейчас, вероятно, состоялся последний большой показ перед выходом машины на рынок: «Соболь NN» с полным приводом продемонстрировали в рамках «Моторсп...
Американский стартап придумал инструмент для поиска ошибок генеративного ИИ Американский стартап Patronus AI представил инструмент SimpleSafetyTests для проверки ответов генеративного ИИ (genAI), которые от технологий получают пользователи. Потому что, учитывая темпы развития ИИ, нельзя не столкнуться с некорректными ответами, ошибками и даже фейкам...
Apple приостанавливает работу функции iMessage в Beeper Mini для Android Ранее сегодня Beeper Mini прекратил работу, пользователи получали сообщения об ошибках "не удалось выполнить поиск на сервере: время ожидания запроса на поиск истекло".
TCL продемонстрирует технологии и решения для вдохновения на CES-2024 Компания TCL Electronics, владеющая ведущим брендом бытовой электроники, объявила о своем участии в ежегодной выставке Consumer Electronics Show (CES), которая пройдет в Лас-Вегасе в январе 2024 г. Компания продемонстрирует более ста современных товаров, среди которых —ассор...
Простой тест крови резко повысит эффективность диагностики биполярного расстройства Множество людей безуспешно лечатся от большого депрессивного расстройства, в то время как на самом деле страдают от биполярного расстройства (БР). Это происходит из-за ошибки при постановке диагноза, так как при БР люди обращаются за помощью только в периоды угнетенного сост...
[Перевод] Работа с 3D-графикой и визуальными эффектами в Qt Design Studio Чтобы водители получали приятные впечатления от вождения автомобиля, дизайнерам нужны современные инструменты, позволяющие создавать великолепные графические интерфейсы с минимальными затратами времени и сил. Qt Design Studio содержит все необходимые ресурсы для создания пот...
Рынок ПК начал восстанавливаться и уже достиг отметки 2018 года, вызывая оптимизм у аналитиков Информацией о продажах ха 1 квартал 2024 года поделились аналитики International Data Corporation
The Guardian: Ошибка Google лишила доступа к пенсионным счетам 500 000 австралийцев Облачный сервис Google по ошибке удалил учетную запись крупнейшего австралийского пенсионного фонда UniSuper.
Как много россиян боятся быть заменёнными ИИ В рамках онлайн-конференции «Навыки будущего 2.0», проходившей с 25 по 27 сентября, Skillbox провёл опрос среди своих студентов на тему применения искусственного интеллекта.
Школьники под руководством ученых Пермского Политеха создают роботизированную систему для контроля браконьерства Разработка проведена в рамках программы стратегического академического лидерства «Приоритет 2030».
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Слепые пауки научились… реагировать на свет: ученые изучили этот процесс Слепые пауки, обитающие в кромешной тьме пещер, поразили ученых, продемонстрировав врожденную способность чувствовать и реагировать на свет. Исследователи из Университета Хубэй в Китае вместе со своими исландскими коллегами провели исследование Leptonetela, рода крошечных, с...
Acer представила новый игровой монитор Predator X49 X с панелью QD-OLED и частотой 240 Гц Новинка имеет изогнутую панель и поддерживает множество современных функций, включая режим двойного изображения и технологию AMD FreeSync Premium
Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках ПАО «МТС» сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Топовую видеокарту GeForce GTX Titan, выпущенную 11 лет назад, сравнили с очень слабой актуальной Radeon RX 6400 Сравнение флагманского раритета с ультрабюджетной современной моделью провели авторы немецкого ресурса PCGamesHardware.
Call of Duty Mobile Warzone протестировали на флагмансих смартфонах Недавно в релиз отправили новую игру Call of Duty Mobile Warzone на iOS и Android, а это значит, что теперь можно провести подробное сравнение Apple iPhone 15 Pro Max, флагмана Samsung Galaxy S24 Ultra и топового геймерского смартфона ASUS ROG Phone 8 Pro. Издание Dame Tech ...
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
Apple Watch Ultra 3 разочаруют всех, кто их ждёт Будущие флагманские смарт-часы Apple не получат существенных изменений в этом году.
GeForce RTX 4090 с моноблочным жидкостным охлаждением от Acer разочаровала высокими температурами Задумка интересная, но реализация подкачала.
Новый трейлер и 15-минутная демонстрация Vampire: The Masquerade — Bloodlines 2 разочаровали игроков Кажется, дела обстоят не очень.
Разборка iPhone 15 разочаровала ремонтопригодностью и долговечностью Демонтаж iPhone 15 показал то, что не так уж много нового
Первые подробности о Redmi Note 14 Pro могут разочаровать поклонников бренда Похоже, Xiaomi планирует отказаться от камер по 200 Мп.
Новый iPad Air разочарует плохим экраном, но Apple готовит ещё один мистический планшет Что-то пошло не так.
Россельхозбанк и «Сколково» проведут агромитап с представителями Индии 6 декабря в рамках серии международных активностей, реализуемых Россельхозбанком и «Сколково», состоится совместный агромитап между представителями России и Республики Индия.
«Лето в Москве. Все на улицу!»: горожане подали более 21 тысячи заявок на проведение мероприятий в рамках фестиваля Для бронирования доступно более 450 площадок, расположенных в парках, скверах, усадьбах, на набережных и бульварах. Более 21 тысячи заявок на проведение мероприятий в рамках фестиваля «Лето в Москве. Все на улицу!» поступило с момента запуска сервиса бронирования. Об ...
Бархатный сезон россияне предпочитают проводить в круизах Аналитики МТС Банка и Cosmos Hotel Group провели совместное исследование расходов россиян на отдых внутри страны в первый осенний месяц 2023 года. В сентябре в 3,5 раза вырос спрос на круизы, а средний срок проживания в отелях увеличился до пяти дней.
АНБ поделилось десятью ошибками людей в области кибербезопасности Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустили совместный гайд по кибербезопасности, в котором названы десять наиболее распространенных ошибок крупных организаций и людей.
Как синтаксический сахар может сыграть с вами злую шутку Хочу рассказать вам историю о том, как синтаксический сахар может отнять у вас несколько часов и привести к ошибкам на продакшене. Так же разберу причины самих ошибок и постараюсь найти варианты, как можно было бы их избежать. Читать далее
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
Инсайд: Apple модернизирует микрофон в iPhone 16, чтобы повысить эффективность работы Siri Apple планирует существенно обновить микрофон в iPhone 16, сообщил аналитик Минг-Чи Куо.
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...