У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
Только 7 стран достигли стандартов качества воздуха ВОЗ Новый отчет рисует тревожную картину качества воздуха в мире: только семь стран соответствуют стандартам качества воздуха, установленным Всемирной организацией здравоохранения (ВОЗ).
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Инспекция NASA выявила проблемы с суперкомпьютерами управления. Почти все они старые и практически не имеют GPU Проекты NASA страдают из-за устаревших суперкомпьютеров — таков итог очередного отчёта генерального инспектора управления. Сейчас в распоряжении управления пять систем HES (в отчёте это синоним суперкомпьютера) мощностью от 154,8 TFLOPS до 13,12 PFLOPS. И п...
Анализ: у автомобилей в США удвоилось количество проблем с 2010 года Недавнее исследование J.D. Power рисует тревожную картину для американских покупателей автомобилей. Новые автомобили, приобретенные за последние несколько лет, испытывают вдвое больше проблем, чем те, что были куплены в 2010 году. Для некоторых популярных марок это означает ...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Анализ ремонтопригодности: ноутбуки Google и Apple показали плохие результаты Недавний анализ, проведенный PIRG (Исследовательская группа общественных интересов США), рисует мрачную картину для Chromebook и MacBook, когда речь заходит о ремонтопригодности. Оба бренда заняли одни из самых низких мест в рейтинге.
Новый отчет раскрыл шокирующее количество травм среди работников складов Amazon В ходе недавнего исследования, проведенного Центром экономического развития городов Чикагского университета штата Иллинойс, были обнародованы тревожные данные об условиях труда работников складов компании Amazon.
Анализ: у NASA не хватает денег для возвращения на Землю образцов с Марса Амбициозный план NASA по сбору образцов с Марса и их возвращению на Землю, известный как MSR, сталкивается с серьезными проблемами, согласно новому аудиту, проведенному Управлением генерального инспектора агентства (OIG).
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Компании в погоне за «золотой ИИ-лихорадкой» забыли о благополучии сотрудников Неустанное стремление таких технологических гигантов, как Amazon, Google и Microsoft, к доминированию в области искусственного интеллекта приводит к тревожной тенденции: переутомлению инженеров и ненадежности технологий, говорится в недавней статье CNBC. Эта «золотая ИИ-лихо...
Дефекты "Ориона" ставят под угрозу безопасность экипажа НАСА при полете по программе "Артемида" Управление генерального инспектора НАСА опубликовало отчет, в котором оценена готовность космического агентства запустить экипаж на борт космического корабля «Орион».
Не вкрутили 4 болта — отвалилась дверь в полете: отчет NTSB о аварии с Boeing 737 В новом отчете Национального совета по безопасности на транспорте США (NTSB) говорится об упущении в системе безопасности, которое привело к тому, что у самолета Boeing 737 Max 9 в середине полета отвалилась заглушка пассажирской двери. Следователи обнаружили, что отсутствов...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Регулятор США заявил о «неадекватной» культуре безопасности в Boeing Деятельность компании Boeing по обеспечению безопасности полетов вновь подвергается тщательному изучению после опубликования Федеральным управлением гражданской авиации США (FAA) своего отчета, подготовленный по заказу Конгресса страны, он рисует картину «неадекватных» проце...
The Register: устаревшие суперкомпьютеры NASA задерживают выполнение космических программ Парк вычислительной техники NASA не отвечает современным требованиям.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Климатологи о скором замерзании Европы: мы подошли к переломному моменту Новое исследование рисует леденящую душу картину будущего: ученые обнаружили, что система циркуляции Атлантического океана — важнейший регулятор глобального климата — приближается к «разрушительной» критической точке. Этот коллапс может произойти с пугающей скоростью, остави...
NASA столкнулось с серьёзной неисправностью корабля для миссии Artemis 2 Управление генеральных инспекторов NASA распространило по всем подразделениям агентства отчёт под названием «Готовность NASA к полёту корабля Artemis 2 на лунную орбиту». В отчёте указаны все проблемы, выявленные во время испытательного полёта корабля Orion лунной миссии Art...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
В Сети собрали инсайды о среднебюджетном Samsung Galaxy F55 Дебют Galaxy F55 намечен на 27 мая, после небольшой задержки с первоначальной даты релиза 17 мая. Несмотря на отсрочку, в Сети собрали ключевые подробности об устройстве, которые рисуют картину соперника среднего класса устройств.
В Германии запущен первый в Европе гибридный квантовый компьютер В Суперкомпьютерном центре Лейбница (LRZ) Баварской академии наук заработал первый в Германии гибридный квантовый компьютер, созданный консорциумом Q-Exa. 20-кубитная квантовая система интегрирована с суперкомпьютером SuperMUC-NG, открывая новые возможности для научных иссле...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
Российские инженеры работают над 128-ядерной суперкомпьютерной платформой Устаревшие компьютерные системы страны срочно нуждаются в обновлении.
Счетная палата США предупреждает, что миссия «Артемида-3» может быть перенесена на 2027 год Отчет GAO предупреждает, что посадку «Артемиды-3» могут отложить до 2027 года из-за задержек SpaceX и Axiom
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Суперкомпьютер Deep South будет запущен в апреле 2024 года Запуск инновационного суперкомпьютера Deep South обещает революцию в изучении мозга, моделировании человеческого тела и эффективной обработке данных. Этот компьютер позволяет анализировать нервные клетки для выявления корней неврологических проблем и визуализировать процесс ...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Планы NASA по сокращению затрат с использованием ракеты SLS маловероятно принесут ожидаемую экономию Планы NASA по приобретению будущих запусков системы Space Launch System, скорее всего, не приведут к ожидаемому снижению затрат, пришло к заключению Управление генерального инспектора (NASA OIG), рекомендуя NASA сохранять открытость для альтернативных носителей. В...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Порно и ваша сексуальная жизнь: исследование раскрыло последствия для мужчин Новое исследование, опубликованное в журнале Psychological Medicine, рисует тревожную картину для мужчин, которые часто смотрят порнографию. Исследование, основанное на двухлетнем опросе более 20 000 франкоговорящих взрослых, указывает на четкую связь между частым просмотром...
Tesla вновь заявила о безопасности автопилота, но данные рисуют другую картину Tesla опубликовала новые данные, утверждающие, что ее система помощи водителю Autopilot значительно безопаснее традиционных автомобилей. По их данным, на 7,63 миллиона миль пробега с включенным автопилотом приходится одна авария, в то время как в среднем по США — одна авария...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Исследование: миллионы пациентов неправильно измеряли давление из-за ошибок врачей Недавнее исследование, проведенное учеными из Университета штата Огайо, США, выявило тревожную тенденцию в медицинской практике измерения артериального давления.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
«Dojo вполне может превзойти Nvidia». А пока Илон Маск собирается потратить до 4 млрд долларов на чипы Nvidia для Tesla Генеральный директор Tesla Илон Маск поделился оценочной информацией о будущем суперкомпьютерного кластера Dojo и раскрыл масштабы запланированных расходов Tesla на продукты Nvidia в этом году. Илон Маск сообщил, что закупки чипов Nvidia компанией Tesla в этом году оцен...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Депрессия от прогресса? Технологии на работе — благо, но не для сотрудников Недавнее исследование Института будущего работы (Institute for the Future of Work) проливает свет на потенциальные «недостатки современного рабочего пространства». Хотя такие технологии, как искусственный интеллект, автоматизация и постоянный мониторинг, дают компаниям неосп...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Windows 11 заставит пользователей обновить устаревшие компьютеры Системы с устаревшими процессорами будут продолжать работать под управлением Windows 11 версии 23h2
Китайский Национальный суперкомпьютерный центр (NUDT) разрабатывает новый суперкомпьютер Tianhe-3 Китайский Национальный суперкомпьютерный центр (NUDT) разрабатывает новый суперкомпьютер Tianhe-3, который может превзойти все предыдущие машины
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Исследование: виды-«пришельцы» опередили в распространении местные в 1000 раз Недавнее исследование, проведенное учеными из Массачусетского университета в Амхерсте, подчеркивает тревожные различия в том, как местные и неместные виды реагируют на изменение климата. Работа показывает, что неместные виды расширяют свои ареалы с поразительной скоростью, в...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...
AMD значительно усилила свои позиции на рынке процессоров В недавнем отчете компании Mercury Research, занимающейся исследованием рынка компьютерного оборудования, говорится о значительном увеличении доли AMD на рынке процессоров для настольных ПК, ноутбуков и серверов.
Доля Apple TV+ растет, но до гигантов стриминга ей очень далеко Apple TV+ продолжает подбираться к показателям гигантов стриминговых сервисов, говорится в недавнем отчете JustWatch. В первом квартале 2024 года доля платформы выросла на 1% и достигла 8% рынка США.
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Самый настоящий суперкомпьютер с более чем 8000 процессоров и мощностью 1,7 МВт можно купить за 30 000 долларов? Систему Cheyenne выставили на аукцион Современные суперкомпьютеры стоят для их заказчиков сотни миллионов или даже миллиарды долларов. А вот сейчас есть уникальная возможность купить полноценный суперкомпьютер с более чем 8000 процессоров всего за несколько десятков тысяч долларов. Управление общих с...
«Росэлектроника» впервые представила в Китае сетевое оборудование для суперкомпьютеров Аппаратура впервые демонстрируется за рубежом, ее технические характеристики находятся на уровне мировых лидеров суперкомпьютерной отрасли.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Nasa отложила миссии Artemis из-за безопасности НАСА объявило о задержке программы Artemis, оттягивая планы возвращения на Луну. Администратор Билл Нельсон сообщил о переносе запуска Artemis 2 с ноября 2024 года на сентябрь 2025 года, а Artemis 3, миссию по возвращению человека на лунную поверхность, отложили до сентября ...
Viasat и Rocket Lab объединились для разработки системы ретрансляции данных с минимальной задержкой для спутников LEO Компания Viasat, один из лидеров в области спутниковой связи, объявила о заключении стратегического партнёрства с Rocket Lab USA. Основная цель этого партнёрства — демонстрация технологий ретрансляции данных с минимальной задержкой для спутников LEO (с низкой окол...
«Большие данные» раскрыли настоящее влияние авиаперевозок на климат Новое исследование, проведенное с использованием анализа больших данных, рисует картину истинного воздействия авиаперевозок на окружающую среду. Исследователи из Норвежского университета науки и технологий (NTNU) проанализировали около 40 миллионов рейсов, совершенных в 2019...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
Исследование: использование телефонов мешает детям развивать речь Исследование, опубликованное в Journal of the American Medical Association (JAMA) Pediatrics, выявило тревожную тенденцию: малыши упускают важнейшие возможности для развития языка из-за чрезмерного времени, проведенного за экраном.
FAA: спутники Starlink будут давить одного человека раз в два года SpaceX оспорила доклад Федерального управления гражданской авиации (FAA), в котором говорится о том, что спутниковая группировка Starlink представляет значительную опасность для людей на Земле. В 35-страничном аналитическом отчете FAA говорится о потенциальной опасности спут...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Женщине в США на 90 лет запретили участвовать в программах здравоохранения Элизабет Холмс, скандально известная основательница компании Theranos, получила запрет на участие в федеральных программах здравоохранения США на 90 лет. Этот «пожизненный» запрет, объявленный Управлением генерального инспектора Министерства здравоохранения и социальных служ...
Создатель Twitter заявил, что его соцсеть Bluesky повторила ошибки Twitter Джек Дорси бросает тень на Bluesky, децентрализованную социальную сеть, одним из основателей которой он был. В недавнем интервью он рассказал о причинах выхода из совета директоров Bluesky и удаления своего аккаунта, нарисовав критическую картину направления развития платфор...
Hillstone Networks включена в обзорный отчет о решениях в области микросегментации Компания Hillstone Networks, ведущий поставщик систем кибербезопасности, включена в обзорный отчет о решениях по микросегментации Forrester за 2-й квартал 2024 года (Forrester Microsegmentation Solutions Landscape, Q2 2024). Отчет содержит обзор рынка микросегментации и пред...
Firefly Aerospace и Lockheed Martin запустят технологию, позволяющую ускорить запуск космических аппаратов Новая технология, разработанная компанией Lockheed Martin, названная Tantrum, открывает новые возможности для эффективного запуска и настройки спутников. В рамках сотрудничества с компанией Firefly Aerospace, они разработали инженерный образец, который сократит время, н...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Сфера ИИ столкнулась с «бутылочным горлышком» видеокарт В интервью с Ахмадом Шадидом, генеральным директором io.net, рассматривается критическая роль графических процессоров в разработке ИИ и проблемы, вызванные их нехваткой. Его слова приводит HackerNoon.
Обновление Windows закрыло критическую уязвимость Wi-Fi в очередном обновлении Итого в Windows были закрыты три проблемы безопасности
Ученые создали способ подготовки ИИ к космическим миссиям На базе Университета Технологии в Делфте дроны соревнуются с временем в «Цифровом зоопарке» для проверки работы нейронных сетей, предназначенных для управления космическими миссиями нового поколения. Исследование, проведенное командой ESA в сотрудничестве с лабораторией микр...
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
Более $1 миллиарда американского вооружения в Украине могли быть украдены Отчет инспектора Министерства обороны США выявил, что более $1 миллиарда американского вооружения, отправленного в Украину, могли быть украдены или утрачены из-за ненадлежащего мониторинга.
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
Штучная работа. Как мы собрали суперкомпьютер для моделирования новых материалов Далеко не каждый день получаешь заказ на сборку суперкомпьютерного комплекса. Эта работа и раньше не была простой, а сейчас все еще сложнее. Однако наша команда экспертов из направления HPC в К2Тех выполнила эту задачу: разработала проект, нашла поставщиков, протестировала о...
Миссия «Чикенбургер». Загадочная история, из-за которой у вас разыграется аппетит Новое приключение инспектора Ревизорова.
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве. Более серьезная проблема была исп...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Intel окончательно отказывается от процессоров, которые выросли из проекта Larrabee. Поддержка Knights Mill и Knights Landing удалена из компилятора LLVM Intel удалила поддержку своих ускорителей Xeon Phi Knights Mill и Knights Landing из компилятора LLVM/Clang 19, что фактически означает прекращение поддержки любого вида архитектуры MIC. фото: Intel Процессоры Knights Mill в свое время столкнулись с многочисленны...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Венчурные инвесторы устали от главы OpenAI: визионер или «хайпожор»? «Любимчик» Кремниевой долины Сэм Альтман, генеральный директор OpenAI, столкнулся с волной критики со стороны представителей технологической индустрии, говорится в новом отчете Insider. Альтман, которого когда-то почитали за его амбициозное стремление к созданию искусственно...
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Несмотря на уязвимость перед “гиперзвуком” России и КНР, США продолжают строить устаревшие авианосцы Военно-морские силы Соединенных Штатов наращивают производство авианосцев класса Ford, несмотря на растущую уязвимость перед гиперзвуковым оружием России и КНР, а также, как выясняется, устаревшими конструкторскими решениями
Более 700 сотрудников OpenAI могут покинуть компанию и перейти в Microsoft (обновлено) Большинство сотрудников OpenAI пригрозили уволиться из компании и перейти в Microsoft, если совет директоров не восстановит в должности Сэма Альтмана и Грега Брокмана, а затем не уйдёт в отставку в полном составе. Об этом говорится в коллективном письме для совета директоро...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
STS-107 - Lock the doors!Эта короткая фраза имеет жуткий смысл, и двадцать один год назад она была произнесена в этом контексте второй раз в мировой истории. Конечно, о второй катастрофе «Шаттла» написано многое, и более-менее все читатели знают и ход аварии, и причины, а кто-то, ка...
Ученые предрекли Австралии десятилетия «мегазасухи» Новое исследование Австралийского национального университета (ANU) рисует мрачную картину будущего страны, предсказывая возможность мегазасух продолжительностью более 20 лет. Эти исключительно сильные и продолжительные засухи могут оказаться намного хуже, чем все, что страна...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
В ООН указали на необходимость расследования подрыва на «Северных потоках» Мирослав Енча, помощник генерального секретаря ООН, подчеркнул важность расследования и осуждения преднамеренного ущерба критической гражданской инфраструктуре после атаки на газопроводы "Северный поток" и "Северный поток-2". ООН призывает сотрудничать в расследовании и выра...
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
NASA столкнулась с проблемами при выполнении миссии по возврату образцов с Марса Представители NASA сообщают, что задержки и перерасходы в рамках миссии по возврату образцов с Марса (MSR) являются частью долгосрочной проблемы, с которой агентство сталкивается при реализации научных миссий. Это было заявлено на слушании подкомитета по космосу Комитет...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Суперкомпьютеры NASA показали, как посадка Apollo 12 подняла лунную пыль Инженеры NASA провели моделирование эффектов посадки на поверхность Луны в рамках подготовки к отправке астронавтов на Луну в предстоящих миссиях программы Artemis. Анимация, созданная на суперкомпьютерах NASA, демонстрирует последствия посадки Apollo 12 на Луну, а имен...
Генеральный директор Nvidia лично доставил Сэму Альтману суперкомпьютер DGX H200 Система DGX Н200 должна обеспечить значительный рывок для OpenAI в разработке передовых технологий искусственного интеллекта.
Noctua делала ПК-кулер нового поколения 10 лет, и вот он выйдет в июне Noctua, известная своими высококлассными вентиляторами для ПК, наконец-то собирается выпустить свой долгожданный вентилятор NF-A14×25 G2 в июне. Этот 140-мм вентилятор, находившийся в разработке почти десять лет, неоднократно задерживался из-за «тщательного тестирования», вк...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
HPE и Nvidia создали суперкомпьютер для ИИ: революция в скорости и масштабе Hewlett Packard Enterprise (HPE) представила свое суперкомпьютерное решение для генеративного ИИ. Это готовое решение, предназначенное для крупных предприятий, исследовательских институтов и государственных организаций, включает в себя программный стек AI/ML, ведущие в отрас...
Apple заплатит OpenAI за ChatGPT на iPhone не деньгами, а “рекламой” Apple объявила недавно о сотрудничестве с OpenAI для интеграции ChatGPT в свои iPhone, iPad и Mac. Во время недавней презентации, проведенной генеральным директором Тимом Куком и высшим руководством компании, финансовые детали партнерства, естественно, отсутствовали. Источни...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Путин поручил обеспечить доступ к суперкомпьютерам для российских ученых Президент России, Владимир Путин, выразил требование обеспечить доступ отечественных ученых к существующим и разрабатываемым в России суперкомпьютерным системам. Он также отметил необходимость предоставления особых льгот для аспирантов, студентов и школьников, занимающихся и...
Картины напечатанные на принтере Сейчас мало кто покупает рисованные картины, в основном предпочитают репродукции. Подумалось, а чем я хуже людей? И тоже напечатал..
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
[Перевод] Космические войска США планируют провести первые военные учения на орбите Космические силы США объявили в четверг о сотрудничестве с двумя компаниями, Rocket Lab и True Anomaly, в рамках первой в своём роде миссии, призванной продемонстрировать, как военные могут противостоять "орбитальной агрессии".В ходе этой миссии космический аппарат, созданны...
У Испании появился суперкомпьютер MareNostrum 5, который объединят с квантовыми Испания запустила MareNostrum 5, самый мощный суперкомпьютер в стране. Это чудо стоимостью 202 миллиона долларов, расположенное в Барселонском суперкомпьютерном центре, способно выполнять умопомрачительные 314 000 триллионов вычислений в секунду — в 10 000 раз мощнее своего ...
Rocket Lab пересматривает планы на первый пуск ракеты Neutron и объявляет о задержке первого запуска до середины 2025 года Компания Rocket Lab объявила о начале испытаний своего нового двигателя Archimedes, предназначенного для использования в ракете-носителе Neutron. Компания также сообщила, что первый пуск Neutron ожидается не раньше середины 2025 года. Rocket Lab завершила разработку дви...
Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
У Европы появится свой эксафлопсный суперкомпьютер. Система Jupiter будет основана на ускорителях Nvidia и процессорах Arm В Евросоюзе вскоре появится свой первый эксафлопсный суперкомпьютер. Сообщается, что конфигурация системы под названием Jupiter завершена, и авторы проекта выбрали ускорители Nvidia и процессоры SiPearl Rhea (платформа Neoverse V1) на архитектуре Arm. Разработкой...
3Logic Group: робот в роли инспектора Илья Каинов, руководитель направления роботизированных систем 3Logic Group, — о роли мобильных робоплатформ и возможностях интеграции роботов в технологические процессы.
Один из главных сборщиков iPhone — Foxconn — задумал перестановки в руководстве Foxconn, тайваньский технологический гигант, наиболее известный сборкой iPhone, задумывается о радикальной смене руководства, пишет Reuters. Компания изучает возможность введения системы ротации генеральных директоров, что может перестроить корпоративное управление и систему...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
В Пентагоне сообщили недостаточном контроле передаваемой Украине военной помощи Об этом рассказал Генеральный инспектор ведомства в материале The New York Times.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Лунная миссия Artemis 3 может быть задержана до 2027 года Астронавты NASA могут отправиться на Луну значительно позже, чем ожидалось. По информации Государственного бюджетного контроля США (GAO), миссия Artemis 3, запланированная на декабрь 2025 года, возможно, будет перенесена на 2027 год из-за «множества сложностей&raq...
Microsoft продлит время жизни Windows 10, но только если вы заплатите Компания Microsoft решила немного продлить время жизни операционной системы Windows 10 для корпоративных и обычных пользователей. Хотя дата окончания поддержки ОС не изменится, Microsoft только что объявила, что будет предлагать расширенные обновления безопасности...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Иммиграционная и таможенная службы США незаконно следили за геолокацией людей В отчете надзорного органа Министерства внутренней безопасности США (DHS) говорится о том, что государственные органы США, включая Иммиграционную и таможенную службу, Таможенную и пограничную службу и Секретную службу, незаконно использовали данные о местоположении, полученн...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Ученые изучили критическую стадию развития человеческого эмбриона: уплотнения Исследователи сделали значительный шаг вперед в понимании критической стадии развития человеческого эмбриона: уплотнения. Этот процесс, происходящий через четыре дня после оплодотворения, включает в себя сближение клеток для формирования первоначальной формы эмбриона. Неправ...
AMD Radeon RX 7600 XT может появиться в Китае с задержкой из-за популярности RX 6750 GRE Новинка может помешать продажам моделей RX 6750 GRE.
Нейросетевой инспектор обнаружил 400 нарушений на подмосковных стройках Россиянам рассказали, как справляется с работой нейросетевой инспектор безопасности
Регулятор США разработает план оценки крипторисков Офис генерального инспектора (OIG) изучил работу Федеральной корпорации по страхованию депозитов (FDIC)
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
Сканирование 300 раз в секунду: как мы решали проблему в SAP ERP Недавно решая проблему заказчика – крупного ритейлера, мы значительно ускорили работу одного из процессов, реализованных в SAP ERP. Периодически задания по загрузке цен работали ооооооооооооооооооооооооооочень медленно, причем задержка составляла не каких-нибудь 10 мину...
Boeing CST-100 Starliner готовится к запуску на МКС 6 мая. Исторический момент на горизонте Утром 16 апреля Boeing CST-100 Starliner был установлен на ракете Atlas 5 в подготовке к запуску на МКС в испытательном полёте с экипажем. Этот этап отмечает завершение подготовки к миссии Crew Flight Test (CFT), запланированной на вечер 6 мая. Косм...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
[Перевод] Почему в США до сих пор нет скоростных поездов Самый быстрый поезд Северной Америки в настоящее время стоит на складе в Филадельфии. Поезд нового поколения Acela Express, который должен был поступить в эксплуатацию в 2021 году, не будет перевозить пассажиров ещё как минимум год. Это следует из октябрьского отчёта Управле...
AMD объявила о возвращении функции Anti-Lag+, приводившей к банам в играх Компания AMD вернёт функцию снижения задержек AMD Anti-Lag+, которую отключила в конце 2023 года из-за множества багов, приводивших к бану в играх.
Суперкомпьютер Frontier сохранил за собой первую строчку в Top500 Он в пятый раз подряд возглавил рейтинг самых мощных суперкомпьютеров в мире, однако теперь это уже не единственная система эксамасштаба в рейтинге.
Tesla инвестирует $500 млн в строительство суперкомпьютера Dojo в Нью-Йорке Суперкомпьютер Dojo предназначен для обработки огромного количества данных, поступающих от Tesla, и обучения систем искусственного интеллекта для автономного вождения и других приложений.
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Orbit Communications оснастила свои системы искусственным интеллектом чтобы предупреждать клиентов о потенциальных проблемах заранее Компания Orbit Communications Systems представила новую технологическую разработку, которая внедряет возможности искусственного интеллекта в свои системы SATCOM. Источник: Orbit Communications Systems Эта новинка позволяет постоянно контролировать и анализир...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
ИИ-чатботы в школах: всплеска нарушений не наблюдается, несмотря на рост числа инструментов Недавнее исследование Стэнфордского университета развеивает опасения, что распространение чат-ботов с искусственным интеллектом приводит к всплеску списывания в школе. Опросы, проведенные в более чем 40 средних школах США, показали, что уровень списывания остается на уровне ...
Генеративный искусственный интеллект делает роботов на шаг ближе к универсальности Исследователи из Массачусетского технологического института (MIT) доказали, что использование генеративных моделей искусственного интеллекта может значительно повысить возможности роботов для выполнения широкого спектра задач. Этот прорыв приводит к созданию интеллектуальных...
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
The Callisto Protocol лишилась Denuvo — минимальная частота кадров повысилась на 22% Недавнее обновление The Callisto Protocol, идейного наследника Dead Space, принесло одновременно радостные и тревожные новости для геймеров. С одной стороны, Denuvo, система защиты от пиратства, была удалена, что должно было улучшить производительность игры. С другой стороны...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Hyundai отзывает новые Tucson и Santa Cruz 2024 из-за неисправности рулевого управления Hyundai отзывает 795 пикапов и кроссоверов из-за возможной неисправности рулевого управления. Отзыв затрагивает Tucson 2024 года и Santa Cruz 2024 года. В отчете по безопасности говорится, что обе модели могли быть оснащены системой гидроусилителя рулевого управления, п...
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой верси...
Ученые предсказали увеличение выбросов углерода на 50 000% Новое исследование рисует мрачную картину будущего мангровых лесов, предсказывая ошеломляющий рост выбросов углерода на 50 000% из-за их деградации к концу этого века.
Исследователи «отравили» рисующий картины ИИ Исследователи из Чикагского университета разработали «ядовитую пилюлю» под названием «Nightshade» для защиты художников и авторов от использования их работ для обучения моделей искусственного интеллекта без разрешения.
Отравление кеша. Разбираемся с кешированием страниц и атаками на него Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление ...
Компания Intuitive Machines и SpaceX подтвердили планы запустить лунный посадочный модуль IM-1 уже 14 февраля Компания Intuitive Machines анонсировала запуск своего посадочного модуля в «многодневном окне», которое открывается 14 февраля. Ракета Falcon 9 должна стартовать со стартового комплекса 39А Космического центра Кеннеди в 12:57. Несколько часов спустя после з...
Neuralink Илона Маска уже вживила чип в мозг человека, а теперь FDA обнаружило нарушения в одном из центров компании Компания Neuralink Илона Маска недавно отчиталась о первой успешно проведённой операции на человеке, а теперь сообщается, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США обнаружило ряд проблем. создано DALL-E Касаются они, правда...
Банда вымогателей Blackcat получила от жертв 300 миллионов долларов Об этом говорится в отчете ФБР по безопасности.
К AMD обращались с вопросом создания суперкомпьютера с более чем 1 млн GPU. Для сравнения, самая мощная система на сегодня имеет менее 38 000 GPU Самый мощный (официально) суперкомпьютер в мире — система Frontier — содержит без малого 38 000 ускорителей AMD Instinct MI250X. Система Aurora, располагающаяся на втором месте, имеет чуть менее 64 000 ускорителей Intel Data Center GPU Max. Компания AMD гово...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Wildberries добавил для продавцов новый «Отчет по удержаниям» В отчете отражаются данные о товарах, которые система распознала как выкупленные с целью искусственного завышения рейтинга
Micron решил расширить производство памяти HBM3E до Малайзии Micron намерена расширить количество мест для производства памяти с высокой пропускной способностью (HBM), стремясь увеличить свою долю рынка до примерно 25% в течение года, говорится в отчете Nikkei. Компания планирует увеличить производственные мощности на Тайване, усилить...
Дополнение Shadow Of The Erdtree для Elden Ring может выйти весной 2024 года Об этом говорится в финансовом отчете компании владеющей FromSoftware.
Суперкомпьютер Frontier установил новый рекорд производительности На суперкомпьютере Frontier в Oak Ridge National Laboratory (OLCF) установлен новый рекорд производительности, открывающий двери для науки. Созданный как первая экpафлопсная система в истории, Frontier способен выполнять более квинтиллиона вычислений в секунду. Сегодня иссле...
Инженеры NASA провели испытание двигателя RS-25 мегаракеты SLS, необходимой для доставки астронавтов на Луну в рамках программы Artemis NASA открыло 2024 год программы Artemis испытанием двигателя. Это один из шагов в неустанной борьбе с задержками в реализации миссий посадки на Луну. Источник: NASA / Danny Nowlin В настоящее время NASA столкнулось с задержками в программе Artemis. Тем не ме...
NASA начало серию тестов космического корабля Orion для миссии Artemis 2 Космический корабль Orion, который в 2022 году выполнил успешную миссию Artemis 1, совершил ещё один полёт — в Огайо, где он будет подвергнут наземным испытаниям на испытательном полигоне NASA имени Нила Армстронга. Космический корабль «Орион» прибыл ...
Самые энергоэффективные суперкомпьютеры в мире — системы на базе Nvidia Grace Hopper Superchip. Обновился рейтинг Green500 Недавно мы сообщали, что в рейтинге Top500 самых высокопроизводительных суперкомпьютеров второе место заняла система на базе CPU и GPU Intel, которая при этом не может похвастаться энергоэффективностью. Обновленный список Green500, показывающий как раз самые энергоэффек...
Почти половину энергии США теперь получают из «зеленых источников», но проблемы остались США достигли важного для себя рубежа — 40% их электроэнергии теперь производится из безуглеродных источников. Хотя год еще не закончился, данные рисуют многообещающую картину прогресса.
Надвигается «раковый кризис»: к 2050 году заболеваемость вырастет на 77% Новый доклад ВОЗ рисует мрачную картину растущего бремени рака, а резкое неравенство в доступе к медицинской помощи подчеркивает необходимость принятия срочных мер.
Ограждения на американских трассах оказались не готовы к электромобилям Электромобили (EV) могут представлять собой новую проблему для безопасности дорожного движения из-за их более тяжелого веса и иной динамики столкновений по сравнению с традиционными автомобилями, работающими на бензине. Недавние краш-тесты, проведенные Университетом Небраски...
Sierra Space решила отложить запуск космического самолёта Dream Chaser к МКС, который был запланирован на эту осень United Launch Alliance (ULA) объявила о запуске инертной полезной нагрузки во второй миссии Vulcan Centaur, известной как Cert-2, после того, как стало ясно, что космический самолёт Dream Chaser компании Sierra Space не будет готов к запуску этой осенью. 26 июня исполни...
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 сис...
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек Мы, команда Threat Intelligence экспертного центра безопасности Positive Technologies, в рамках недавнего автоматизированного аудита проектов, размещенных в главном репозитории Python-кода, нашли 28 вредоносных пакетов, которые уже много месяцев вредили пользователям. В сово...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Серию Huawei P70 протестировали в GeekBench: чипсет Kirin и спутниковые функции Серия Huawei P70 становится все ближе к запуску, а новые утечки позволяют взглянуть на ее производительность и потенциальные функции. Бенчмарки, замеченные на Geekbench, рисуют картину «внутренностей».
Путин призвал многократно нарастить мощности российских суперкомпьютеров По словам главы государства, это критически важно для развития генеративного искусственного интеллекта.
Лесные пожары вплотную подобрались к границам городов: ученые бьют тревогу Новые исследования рисуют тревожную картину: пожары, бушующие на границе между «дикой местностью» и городом (WUI), становятся все более распространенными во всем мире. Ожидается, что эта тенденция сохранится, по крайней мере, в течение следующих двух десятилетий.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
AMD и BlackBerry стали партнёрами. Компании будут продвигать роботизированные системы следующего поколения Компании AMD и BlackBerry объявили о заключении партнёрства. В своём пресс-релизе он объявили об объединении усилий по продвижению роботизированных систем следующего поколения. В документе сказано, что новые платформы реального времени на базе системы AMD Kria K...
Астронавты протестировали оборудование и скафандры SpaceX Starship для лунной миссии Artemis 3 В рамках подготовки к миссии Artemis III, в ходе которой в 2026 году на Луну будет высажен экипаж, NASA провело испытания новых скафандров и макета космического корабля с двумя астронавтами. Тест, проведённый в штаб-квартире SpaceX в Хоторне (Калифорния), стал ...
Lockheed Martin получил контракт на $2,27 млрд на создание спутниковой группировки GeoXO NASA от имени Национального управления океанических и атмосферных исследований (NOAA) выбрало компанию Lockheed Martin для создания космического аппарата для спутниковой программы NOAA по расширенным геостационарным наблюдениям (GeoXO). Этот контракт стоимостью оценивае...
Возвращение на Землю космического корабля Boeing Starliner снова отложено. Как минимум до июля NASA объявило о новом изменении в планируемой дате возвращения на Землю космического корабля Boeing Starliner. Теперь планируется, что корабль приземлится в июле, вместо ранее запланированного 26 июня. Решение было принято после тщательного рассмотрения готовности Starl...
Яндекс инвестировал более 6 млрд рублей в цифровую безопасность в 2023 году Компания сфокусировалась на усилении защиты данных пользователей, повышении безопасности инфраструктуры и развитии технологий для борьбы с мошенниками. Вложения пошли на разработку защищённых систем хранения данных, развитие технологий защиты от DDoS-атак и мошенничества, си...
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
SK hynix и TSMC объединяют усилия для выпуска перспективной памяти HBM4 HBM память критически важна для ИИ, суперкомпьютеров и графики.
К 2030 году 5G охватит 87% пользователей связи в Европе В ближайшие три года 5G станет главной технологией мобильной связи в Европе, говорится в годовом отчете GSMA. К 2030 году 5G охватит 87% всех пользователей.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Почки человека не смогут перенести полёт к Марсу из-за невесомости и радиации Пилотируемая миссия на Марс является одной из долгосрочных целей научного сообщества, которую планируется реализовать в течение ближайших 10 лет. Выполнение этой задачи может осложнить недавнее исследование учёных из Университетского колледжа Лондона, которые установили, что...
Honor Magic5 Pro – лучший смартфон в своей ценовой категории по итогам большого тестирования China Telecom China Telecom опубликовал «Аналитический отчет по пользовательским устройствам за ноябрь 2023 года». Данные большого исследования, проведенного оператором, говорят о том, что лучшим смартфоном в своей ценовой категории (стоимостью более 5000 юаней &ndas...
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Первый российский высокоскоростной электропоезд получит цифровую систему управления и автопилот на базе ИИ Поезд для высокоскоростных железнодорожных магистралей будет оборудован цифровой системой управления на базе искусственного интеллекта. Данная информация содержится в презентации заместителя генерального директора холдинга «Российские железные дороги» (...
Aspyr подверглась критике после неудачного запуска Star Wars: Battlefront Classic Collection Отзывы игроков и сообщения в прессе рисовали неприглядную картину - неоправданный размер установки в 70 с лишним гигабайт сразу же стал предметом обсуждения, учитывая "лоу-фай" происхождение графических ресурсов коллекции
В России запущен суперкомпьютер «Сергей Годунов»: пока 54,4 Тфлопс, но уже в этом году будет 120,4 Тфлопс В России начал работу новый вычислительный комплекс, получивший название «Сергей Годунов» в честь выдающегося математика. Суперкомпьютер разместили в Институте математики имени С. Л. Соболева Сибирского отделения Российской академии наук (ИМ СО РАН). Задачи ...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Никогда такого не было, и вот опять: Китай свободно получает мощные ИИ-чипы, несмотря на санкционные заслоны Как известно, многие китайские компании находятся под действием санкций США, которые, по замыслу, должны почти до нуля ограничить использование КНР критически важные для Штатов технологии. Речь идет о разработке и производстве электроники, использовании мощных чипов и т.п. ...
Недавний хаос среди создателей ChatGPT легко объяснили происхождением компании Недавнее увольнение и повторный прием на работу высокопоставленного генерального директора OpenAI Сэма Альтмана - вскрывает глубокие противоречия внутри компании.
[Перевод] Europa Clipper может помочь выяснить, пригоден ли спутник Юпитера для жизни С 1979 года, когда зонды «Вояджер» пролетели мимо Юпитера и его системы спутников, учёные строят предположения о возможности существования жизни на Европе. На основе планетарного моделирования предполагается, что у Европы каменистое и металлическое ядро, ледяная кора и манти...
Cerebras и G42 приступили к созданию 8-Эфлопсного суперкомпьютера для ИИ Condor Galaxy 3 Cerebras Systems, пионер в области ускорения генеративного ИИ, и G42, ведущая технологическая холдинговая группа из Абу-Даби, объявили о строительстве Condor Galaxy 3 (CG-3), третьего кластера в их созвездии суперкомпьютеров для ИИ, Condor Galaxy. Благодаря 64-м недав...
Гиганты космической индустрии Blue Origin и SpaceX устремили свои усилия на создание грузовых версий лунных аппаратов Компании Blue Origin и SpaceX начали работу над грузовыми версиями своих пилотируемых лунных посадочных аппаратов. Обе компании также имеют контракты с NASA на разработку посадочных аппаратов для космических полётов с экипажем. NASA использовало опции государственных на...
Опасное мероприятие: Илон Маск хочет запускать спутники Starlink ближе к Земле, чтобы снизить задержку связи Чтобы снизить задержку прохождения сигнала до конечных пользователей, генеральный директор SpaceX Илон Маск планирует запускать спутники Starlink следующего поколения на более низкую орбиту, так, чтобы они вращались ближе к Земле. Иллюстрация: STR / NurPhoto / Ge...
Проект Supermium возвращает актуальный Google Chrome в устаревшие версии Windows Сторонние разработчики создали браузер Supermium, который является адаптированной версией Chromium для устаревших операционных систем Windows, таких как Windows 2003, XP, Vista, 7 и 8.x
Вот вам и «люкс»: масштабный отзыв автомобилей Lexus и Toyota из-за проблем с безопасностью Toyota отзывает 1 миллион легковых автомобилей и внедорожников по всей территории США из-за критического дефекта, который может привести к отказу пассажирских подушек безопасности во время аварии.
Мягкая посадка на Луну кажется проклятием для коммерческих миссий. Intuitive Machines готовится развеять этот миф Исследователи с нетерпением следят за следующей лунной миссией американской компании Intuitive Machines. Ведь достижение мягкой посадки на Луну пока что недостижимо для коммерческих миссий. Только пять участников: США, СССР, Китай, Индия и Израиль сумели достичь контрол...
Патч безопасности Windows 11 сломал «Проводник» и приводит к постоянной перезагрузке системы Пользователи тестовой сборки Windows 11 столкнулись с проблемой, связанной с обновлением безопасности ОС.
Среднестатистический работник офиса тратит на емейлы один день в неделю Недавнее исследование, проведенное Slack, ставит под сомнение важность электронной почты как надежного канала деловой коммуникации. Оказалось, что в среднем сотрудники предприятий малого бизнеса тратят на подготовку и составление электронных писем до 8 часов 42 минут в недел...
Как работать эффективно, если ты тревожный человек По данным ВОЗ, около 4% людей страдают тревожными расстройствами в разной форме. С недавних пор я тоже официально вошла в число этих счастливчиков, хотя с тревогой живу уже очень много лет. И если с «бытовой» тревогой ещё худо-бедно справлялась, то с «рабочей» всё было намно...
NASA объявило о старте симуляции миссии на Марс в следующем месяце NASA отобрало четыре человека для участия в эксперименте, который позволит учёным лучше понять влияние изоляции, замкнутого пространства и удалённых условий на человеческий организм. Моделируемая миссия на Красную планету будет проходить в специально созданной сред...
Биолог рассказал, что нас может ждать после ядерного апокалипсиса От Хиросимы и Нагасаки до Чернобыля и Фукусимы — человечество уже не раз сталкивалось с ядерными катастрофами. Сообщения о процветании жизни в Чернобыле в последние годы рисуют совершенно иную картину постапокалиптической пустоши. Но как дело обстоит на самом деле?
Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...
Лунная миссия New Odysseus попытается совершить историческую посадку на южном полюсе Луны После исследований лунной поверхности, проведенных остальными миссиями "Аполлона", прошло более 50 лет с тех пор, как Соединенные Штаты высадили космический корабль на Луну. Теперь новый робот-исследователь находится на пути к совершению этого подвига
«Лаборатория Касперского» ежедневно «ловит» около 400000 зараженных файлов В отчете «Лаборатории Касперского» за 2023 год говорится о том, что компания находит 411 000 зараженных файлов ежедневно, что на 3 % больше, чем в 2022 году.
Исследование раскрыло пределы выживания человека при экстремальных температурах Ученые из Университета штата Аризона обнародовали тревожные последствия изменения климата. Общепринятый тепловой порог выживания человека является грубой недооценкой, говорится в исследовании, опубликованном в журнале Nature Communications.
Самыми безопасными машинами в мире стали китайские BYD Seal и Dolphin. В пятёрку вошли Kia Sportage, Mitsubishi Outlander и Tesla Model Y Многие люди до сих пор сомневаются в безопасности китайских автомобилей, отчасти из-за результатов ранних краш-тестов в начале 2000-х годов. Однако результаты нового исследования Compare the Market Australia подтвердили, что BYD Seal и Dolphin являются самыми безопасным...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
7 простых действий, которые могут помочь в тревожных ситуациях Умение позаботиться о своей безопасности — нужный навык.
Military Watch: Украина не в состоянии обслуживать поставленную из США военную технику Генеральный инспектор Пентагона дал понять, что поставки запчастей к украинской военной технике изначально фактически не были предусмотрены. Поэтому Украина не состоянии отремонтировать переданное вооружение самостоятельно
США предрекли «бум» труда Последние полтора десятилетия не были благоприятными для роста производительности труда в мире, особенно в развитых странах. Однако в новом отчете McKinsey Global Institute говорится о том, что США, возможно, находятся на «пороге перелома».
[Перевод] Достижение высокой пропускной способности без усугубления задержки Задержка и пропускная способность При обсуждении производительности часто встречаются термины «задержка» (latency) и «пропускная способность» (throughput) для описания характеристик программного компонента. Мы можем дать следующее толкование этим терминам: Задержка — это м...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
ИИ от Microsoft начал выдавать ложную информацию о выборах в Европе Bing Chat от Microsoft подвергается критике, поскольку исследователи обнаружили тревожные неточности в его ответах о европейских выборах. В отчете AlgorithmWatch говорится, что треть ответов Bing, собранных с августа по октябрь, содержала фактические ошибки о выборах в Швейц...
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Информатор заявил, что некоторые самолеты Boeing могут «развалиться» в воздухе Беды Boeing продолжаются. После ряда инцидентов Сэм Салехпур (Sam Salehpour) выступил с тревожными заявлениями о безопасности 787 Dreamliner.
Психолог объяснила, как остановить поток тревожных мыслей Клинический психолог Анастасия Кардиакос рассказала, как можно справиться с тревожными мыслями, что для этого нужно делать.
Настоящий суперкомпьютер Cheyenne, который выставили на аукцион со стартовой ценой 2500 долларов, продали за существенно большую сумму Итак, суперкомпьютер Cheyenne был продан на аукционе. Окончательная цена составила 480 085 долларов. Известно, что участие в аукционе принимали 27 человек. Кто именно победил в аукционе, не сообщается, но покупателю придётся собственными силами реализовать вывоз ...
Границы космической робототехники расширяются: астронавт с МКС управляет собакой-роботом, находящейся на Земле Во время симуляции миссии на Марс астронавт МКС Маркус Вандт успешно управлял роботом по имени Берт, который остался на Земле. Этот эксперимент направлен на демонстрацию прогресса в развитии космической робототехники и её потенциала для исследования других планет. Берт ...
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
«Слона-то я и не приметил». Tesla на автопилоте чуть не протаранила поезд, водитель среагировал в последний момент Владелец Tesla заявил, что его автомобиль чуть не врезался в движущийся поезд в режиме автопилота FSD. Он обвинил систему FSD Tesla в неспособности отреагировать вовремя и предоставил соответствующие видеодоказательства в поддержку своих слов. Автоматический отчет подтв...
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет ...
Исследование: пользователи соцсетей чаще скрываются и меньше делятся информацией Социальные сети могут бурлить активностью, но под поверхностью скрывается растущий сдвиг — люди стали меньше делиться информацией. Исследования рисуют четкую картину того, что вскоре может стать нормой.
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Правительство США дало госслужащим 10 дней на обновление смартфонов Pixel или на покупку новых Это связано с критической уязвимостью внутри прошивки.
С начала июня Microsoft выпустила патчи для более 50 уязвимостей Большинство из выявленных багов не являются критическими по шкале CVSS.
Компания «Фродекс» разработала систему для управления уязвимостями IT-инфраструктур промпредприятий Компания «Фродекс» представила многофункциональную систему управления уязвимостями Vulns.io Enterprise VM. Особенности архитектуры Vulns.io VM Enterprise VM обусловливают возможность высокой скорости мониторинга активов без нагрузки рабочих станций и целевых серверов. Систем...
NASA воспользуется ракетой New Glenn Джеффа Безоса для отправки новой миссии на Марс Двухступенчатую тяжёлую орбитальную ракету-носитель от американского производителя Blue Origin ждёт первая миссия — доставка и запуск двух марсианских зондов Photon под управлением NASA. Компания Джеффа Безоса решила обойти своего конкурента SpaceX, который запустил в космос...
Похоже, Китай без лишнего шума представил самый мощный суперкомпьютер в мире. Tianhe Xingyi основан на китайских CPU Похоже, Китай смог построить собственный суперкомпьютер эксафлопсного класса без чипов Intel, AMD или Nvidia. создано DALL-E Речь о системе Tianhe Xingyi, которая, похоже, изначально называлась Tianhe-3 и была запланирована к запуску ещё в 2019 году. В осно...
Суперкомпьютер намекнул на существование «супералмазов» Бриллианты могут быть лучшим другом девушки, но не самым прочным. Новое исследование, проведенное с помощью самого быстрого в мире суперкомпьютера, намекает на существование еще более твердого материала: метко названного «супералмазом».
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Обновление безопасности Windows 11 вызывает серьезные сбои в работе системы Недавнее обновление безопасности для Windows 11, индексируемое как KB5034765, вызвало серьезные сбои в работе "Проводника" и других ключевых компонентов системы, делая ее использование крайне проблематичным.
Как самостоятельно избавиться от тревоги и беспокойства: техники самопомощи «Уже семь часов, а она должна была вернуться в шесть. Что случилось? Неужели что-то ужасное?» – тревога гудит в голове и рисует самые ужасные варианты. Как избавиться от тревоги и научиться не переживать без толку. Разбираем способы помочь себе самостоятельно: они помогут от...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
NASA не спасёт: учения показали неспособность защитить Землю от столкновения с астероидами Американское управление по аэронавтике и исследованию космического пространства NASA опубликовало внутренний отчёт бюро по координации планетарной обороны. В документе сообщается, что в настоящее время у NASA нет инфраструктуры для адекватной защиты Земли от удара астер...
Американцы не вернутся на Луну в следующем году. NASA сдвинуло даты миссий Artemis II и Artemis III Человечество не вернётся на Луну ранее 2026 года, потому что NASA сместило последующие запуски программы Artemis. создано DALL-E Согласно новому графику, пилотируемая миссия Artemis II, подразумевающая лишь облёт Луны, состоится в сентябре 2025 года, а миссия Art...
Критическая уязвимость в приложении передачи файлов Moveit ставит под угрозу конфиденциальность Уязвимость в Moveit может быть легко использована
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
AMADEE-24: Астронавты начинают моделирование Марсианской миссии в Армении В Армении стартует аналоговое моделирование Марса AMADEE-24, организованное Австрийским космическим форумом и Армянским космическим агентством. Специальное оборудование для миссии было доставлено на полигон в Армении, где шесть астронавтов разных национальностей будут р...
Bitget Wallet возглавила рейтинг безопасности криптокошельков CertiK Bitget Wallet занял первое место в рейтинге безопасности кошельков CertiK, опередив Trust Wallet и MetaMask. В отраслевом отчете CertiK по безопасности Web3 за 2023 год был выявлен 751 инцидент безопасности, в результате которых было потеряно $1,84 млрд, что на 51% меньше, ч...
Нужно больше тепла: NASA планирует активнее использовать энергию ядра для космических аппаратов Космические аппараты, опускающиеся на лунную поверхность, сталкиваются с одной сложностью — отсутствием стабильного источника энергии для обеспечения своей работоспособности. Несмотря на наличие солнечных батарей, они работают не особо эффективно из-за лунной ночи. Ещё одна ...
Resident Evil, Death Stranding и Assassin's Creed для iPhone и iPad оказались коммерческим провалом Недавний отчет показывает, что продажи портов крупных игр для устройств Apple оставляют желать лучшего.
RocketStar увеличила тягу на 50% с новым ионным двигателем Компания RocketStar объявила о достижении прорыва в разработке космических двигателей. Недавние испытания ионного двигателя M1.5 FireStar Drive, разработанного компанией, показали увеличение тяги на 50% благодаря технологии безнейтронного ядерного синтеза. В 1964 году С...
Увольнение гендиректора OpenAI повлияло и на ваше будущее тоже В результате недавних действий одного совета директоров «миссия» OpenAI по обеспечению безопасности искусственного интеллекта общего назначения (ИИО) оказалась под вопросом. Уволенный генеральный директор Сэм Альтман, некогда бывший лицом ИИ-революции, сначала возглавил «вос...
Wall Street Journal попытались «отбелить» Boeing с ее авариями Недавняя колонка в Wall Street Journal проливает свет на сложности, связанные с недавними проблемами безопасности Boeing, в частности с двумя авариями 737 MAX в 2018 и 2019 годах.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Исследование: кофе может влиять на структуру человеческого мозга Люди годами обсуждают влияние потребления кофеина на организм. Недавние исследования показали, что употребление кофе полезно для всего организма, а не только для активизации работы мозга, но при условии, что вы не переусердствуете. Но недавнее новое исследование, проведен...
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
В отчете Counterpoint говорится о снижении продаж iPhone в Китае и росте доли Huawei Согласно отчету Counterpoint, продажи iPhone Apple в Китае за первые шесть недель 2024 года сократились на 24 % по сравнению с аналогичным периодом прошлого года.
Экс-глава Google: США и Китай будут защищать свои суперкомпьютеры пулеметами и питать их от АЭС Бывший генеральный директор Google Эрик Шмидт предсказал, что в будущем США и Китай будут защищать свои суперкомпьютеры с помощью военных баз.
NVIDIA представила суперкомпьютер Eos Сегодня компания NVIDIA официально представила свой суперкомпьютер Eos, который представляет собой высокопроизводительную систему уровня центра обработки данных, ориентированную на приложения искусственного интеллекта. Важность суперкомпьютеров значительно возросла в совреме...
Суперкомпьютер Aurora на компонентах Intel стал самым производительным в мире в задачах ИИ Суперкомпьютер Aurora, создаваемый на основе компонентов Intel, преодолел экзафлопсный барьер и достиг самой высокой производительности в задачах искусственного интеллекта. фото: Argonne National Laboratory Система, которую установили в Аргоннской национальн...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Axiom Space готовит новые скафандры для лунных экспедиций Artemis Компания Axiom Space готовится к проведению критического проектирования нового поколения лунных скафандров программы Artemis. Это событие может состояться уже в июне текущего года. Однако, эта новость на фоне отсрочки отправки астронавтов на Луну со стороны NASA вызывае...
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
NVIDIA представила суперкомпьютер Eos с производительностью 18,4 эксафлопс Eos занял 9 место в авторитетном рейтинге Top500 суперкомпьютеров мира.
Meta обвиняется в цензуре некоммерческой газеты и независимого журналиста, критиковавших компанию Компания Meta временно заблокировала критический отчет газеты Kansas Reflector на своих социальных платформах, вызвав возмущение пользователей.
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Инспекторы ФРС обвинили криптовалюты в крахе Silvergate Capital По мнению ряда представителей из инспекции ФРС, банк Silvergate Capital постиг крах на фоне повышенной зависимости от высокорисковых вкладов в цифровых валютах и банального кумовства, что негативно отразилось на управлении организацией
Описано влияние ИИ на автомобили: от мечты об автопилоте до реальных проблем Футурист Аллан Грейн в своей статье на HackerNoon рисует картину «трансформационного» влияния ИИ на автомобильную промышленность. Перспективы неоспоримы: самоуправляемые автомобили повышают безопасность, уменьшают количество пробок и обеспечивают мобильность тем, кто не може...
УАЗ «Патриот», а также другие автомобили УАЗа, получат полностью отечественный руль, подушки безопасности и ремни безопасности Губернатор Ульяновской области Алексей Русских рассказал о проекте компании «Соллерс» по производству отечественных систем пассивной безопасности. Изображение: УАЗ «С компанией "Соллерс" сегодня подписали соглашение о новом проекте, инвестиц...
Обновление Avira загружает CPU на 100% и приводит к зависанию системы С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказались связаны с недавним обновлением антивируса Avira.
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а...
Microsoft и OpenAI создают суперкомпьютер Stargate стоимостью $100 млрд Microsoft и OpenAI объединили усилия для создания выдающегося в своем роде суперкомпьютера под названием Stargate.
Nvidia представила суперкомпьютер Eos для обучения искусственного интеллекта Он уже занял девятое место в списке самых быстрых суперкомпьютеров в мире.
Паралич, судороги и отек мозга. Илона Маска подозревают в сокрытии реальной картины с имплантатами Neuralink Четверо американских законодателей обратились в Комиссию по ценным бумагам и биржам (SEC) с просьбой расследовать, совершил ли Илон Маск мошенничество с ценными бумагами, якобы вводя инвесторов в заблуждение относительно безопасности мозгового имплантата, разрабатываемо...
Hillstone Networks признан репрезентативным поставщиком в отчете Gartner Market Guide NDR Компания Hillstone Networks, ведущий поставщик решений в области кибербезопасности, признана репрезентативным поставщиком в отчете Gartner Market Guide for Network Detection and Response (NDR). NDR-решение служит общим дополнением к инструментам центра управления безопаснос...
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
XRP сделает счета PSP и Nostro устаревшими В недавнем твите Кайрен, известный бывший банкир, поделился своими мыслями о разрушительном потенциале XRP в мире платежей
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Регулятор Евросоюза: у Twitter есть серьезная проблема с дезинформацией X, ранее известная как Twitter, может стать объектом пристального внимания со стороны властей Европейского союза (ЕС) в связи с ее ролью в распространении дезинформации, говорится в новом отчете ЕС.
Техасская фабрика ужасов Tesla: сотрудники пожаловались на нападения роботов В то время как компания Tesla готовится к выпуску своих долгожданных Cybertruck, свежий отчет раскрывает кошмарную картину на заводе Gigafactory в Остине, штат Техас. На заводе, отвечающем за сборку электромобиля, наблюдается резкий рост травматизма на производстве: согласно...
Запуск миссии "Polaris Dawn" перенесен на апрель 2024 года Миллиардер Джаред Айзекман сообщил об очередной задержке в реализации программы
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Неожиданные действия беспилотных автомобилей Zoox стали причиной аварий с мотоциклистами Два недавних инцидента с участием беспилотных автомобилей Zoox, принадлежащих Amazon, привлекли внимание регуляторов. Национальное управление безопасности дорожного движения США (NHTSA) начало расследование после того, как автомобили Zoox совершили непредсказуемое резкое тор...
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Германия построит два новых суперкомпьютера, один из которых будет класса Exascale. Оба будут основаны на AMD Instinict MI300A В ближайшие годы Германия получит два новых суперкомпьютера, один из которых предложит производительность свыше 1 ExaFLOPS. Университет Штутгарта и Hewlett Packard Enterprise объявили о соглашении, в рамках которого в 2025 году будет построен суперкомпьютер Hunte...
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
«Заедание» стресса оказалось опасно для вашего сердца: новое исследование Чувствуете стресс? Прежде чем потянуться за пакетом чипсов или шоколадкой, подумайте вот о чем: если во время стресса перекусить жирной пищей, это может помешать восстановлению организма, предупреждает недавнее исследование.
Исследование раскрыло высокий уровень депрессии среди ученых-планетологов Недавнее исследование, опубликованное в журнале Nature Astronomy, пролило свет на тревожные уровни тревоги и депрессии в сообществе ученых-планетологов, превышающие те, что наблюдаются среди населения США в целом.
Цифра дня: сколько россиян согласны передать управление машиной автопилоту Опрос, проведенный сервисом Авто.ру среди 1230 автомобилистов в возрасте от 18 до 45 лет, выявил, что основные ожидания пользователей от электронных ассистентов связаны с повышением комфорта и безопасности во время вождения. Более 40% респондентов готовы делиться данными о с...
Космический стартап True Anomaly готовит запуск спутников, предназначенных для осмотра и фотографирования объектов в космосе Космический стартап True Anomaly готовится к первому запуску своих двух спутников, которые будут маневрировать и фотографировать объектов на орбите. Этот космический стартап был основан в 2022 году и в декабре 2023 года привлёк финансирование в размере $100 000 000. Ав...
Столтенберг: Боевые действия на украинских территориях нужны для безопасности НАТО Генеральный секретарь альянса добавил, что помощь Украине служит инвестицией в безопасность стран-участников военного блока.
Берлинская компания LiveEO привлекла рекордное финансирование на развитие ИИ технологий в обработке спутниковых данных Берлинская компания LiveEO успешно привлекла €25 миллионов (около $27 миллионов) в раунде финансирования серии B, возглавляемом NordicNinja и DeepTech & Climate Fonds (DTCF). Это финансирование значительно ускорит разработку решений LiveEO, которые преобра...
Из-за технических проблем миссия НАСА на Луну задерживается на неопределенный срок НАСА сталкивается с серьезными задержками в реализации Лунной программы «Артемида».
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Итальянские профсоюзы борются с массовым обнищанием населения страны Отчет государственного статистического управления Istat предупреждает, что абсолютная бедность затронула 8,5 процента семей, что составляет около 5,7 миллиона человек. Генеральная итальянская конфедерация труда CGIL сообщила, что более 63 процентов итальянских семей сталкива...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Путину доложат о пересадке чиновников на российские автомобили до 1 февраля До 1 февраля текущего года правительство Российской Федерации направит президенту РФ Владимиру Путину отчет о выполнении его поручения пересадить чиновников на отечественные автомобили. Об этом сообщила пресс-служба Правительства РФ. В августе прошлого года президент за...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Выпуск более половины новых машин был отложен в 2023 году В новом исследовании PwC Consulting выяснилось, что 34% новых автомобилей столкнулись с задержками производства в 2023 году. Еще 21% пострадал от задержек «из-за других факторов», что составляет более половины новых автомобилей, которые, как ожидалось, посту...
Google Chrome под атакой: шестая критическая уязвимость нулевого дня в 2024 году Это шестой подобный случай в 2024 году и второй за последнюю неделю.
Японцы создали настоящего трансформера высотой 4 метра и с возможностью управления изнутри Огромные роботы давно стали главными героями кино и видеоигр, но до недавнего времени такие машины оставались лишь вымыслом.
NASA демонстрирует рекордную скорость передачи данных на МКС с запуском двусторонней лазерной ретрансляционной системы Учёные NASA успешно продемонстрировали первую в мире двустороннюю лазерную ретрансляционную систему. Эта сеть позволяет передавать данные на МКС со скоростью 1,2 гигабита в секунду. Для испытания системы NASA выбрали фотографии и видеоролики домашних животных астро...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Информатор забил тревогу по поводу базу данных британских медсестер Совет по сестринскому делу и акушерству Великобритании (NMC), отвечающий за регистрацию медсестер и акушерок, находится под пристальным вниманием после обвинений в неправильном управлении данными. Жалоба, поданная в Управление комиссара по информации (ICO), вызывает серьезны...
Американские МБР должны пролететь над Россией, чтобы поразить цели в Китае или КНДР США наращивают свой "опасно" устаревший ядерный арсенал. Пентагон пытается отремонтировать стареющие подводные лодки с баллистическими ракетами и МБР на фоне задержек с перевооружением и глобальной ядерной неопределенности.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Теперь ещё сильнее похож на собаку. Робот Spot танцует в новом видео от Boston Dynamics Компания Boston Dynamics поделилась видео, на котором робот Spot, похожий на собаку, танцует в костюме собаки (Sparkles). Клип, в котором робот в костюме Sparkles активно двигается рядом с обычным Spot, был снят к Международному дню танца 29 апреля. «Sparkles &mda...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
ИИ не удалось отучить от расизма Группа исследователей из Allen Institute for AI, Университета Стэнфорда и Университета Чикаго выявила, что многие популярные языковые модели сохраняют расистские стереотипы, несмотря на проведенное антирасистское обучение. Опубликованный на сервере arXiv отчет описывает эксп...
iQOO Neo 9s Pro: бюджетный смартфон, который предложит флагманские характеристиками В недавнем отчете были раскрыты основные характеристики и вероятная цена iQOO Neo 9s Pro.
«Доктор Веб» выпускает продукт для защиты АСУ ТП – Dr.Web Industrial Новое программное обеспечение Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от непреднамеренного заражения и целевых атак.
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
iOS 18 снизит доход сторонних разработчиков на $400 млн Предстоящий релиз iOS 18 может повлиять на сторонние приложения, у которых доход около $393 млн, говорится в отчете компании Appfigures. Apple частенько интегрирует функции, изначально предложенные сторонними разработчиками, в свои собственные системы, эта практика известна ...
NVIDIA анонсировала запуск своей платформы CUDA-Q в крупнейших суперкомпьютерных центрах Компания NVIDIA анонсировала использование своей новой платформы CUDA-Q в крупнейших суперкомпьютерных центрах по всему миру. Эта технология обещает значительно ускорить исследования в области квантовых вычислений, открывая новые возможности для науки и технологий.
Механизм тревожного состояния и новый метод борьбы с ним Современный мир полон стрессов, которые с разной степенью силы оказывают влияние на психическое состояние человека. Одними из самых распространенных расстройств психики являются те, что связаны с тревожным состоянием. Конкретных причин тревожных состояний может быть множес...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Названы топ-500 мощнейших суперкомпьютеров планеты В последнем обновлении рейтинга TOP500, опубликованном в ноябре 2023 года, суперкомпьютер Frontier сохранил своё первое место, оставаясь единственной машиной с производительностью на уровне эксафлопс.
Производство Suzuki Vitara и S-Cross приостановлено из-за нападения на суда в Красном море Автомобильная компания Suzuki Motor приостановила производство на венгерском автомобильном заводе на семь дней, до 21 января, о чем сообщила Nikkei со ссылкой на пресс-службу компании. Это происходит на фоне задержек с доставкой двигателей и других запчастей из Японии, ...
Вопреки стереотипам: владельцы iPhone реже владельцев Android меняют смартфоны Несмотря на то, что в США пользователи iPhone и Android делятся примерно поровну, недавний отчет компании Consumer Intelligence Research Partners (CIRP) показывает, что владельцы iPhone, как правило, дольше хранят свои устройства.
Эксперты советуют не переходить на Android 14 – Google игнорируют критическую ошибку в новой ОС Android 14 содержит ошибку, приводящую к потере всех пользовательских данных на смартфоне
Samsung представила смартфон Galaxy M35 Сегодня компания Samsung официально представила смартфон Galaxy M35 — он уже доступен для приобретения, но пока что только на территории Бразилии. Стоит отметить, что эта модель очень похожа на смартфон Galaxy A35, за исключением более ёмкой батареи на 6000 мАч (на 1000 мАч ...
Defence24.pl: Развернутые в Польше системы ПВО для Украины будут означать вступление в конфликт Использование развернутых в Польше систем ПВО для борьбы с целями над Украиной означало бы вступление страны в конфликт — так заявил сайту Defence24.pl бывший инспектор ВВС Томаш Древняк.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...
В Челябинской области появятся «умные» уличные фонари Компания «Ростелеком» сообщила, что приступила к модернизации наружного освещения в Коркинском муниципальном округе Челябинской области. В рамках проекта будет заменено более 2000 устаревших светильников на светодиодные, что позволит снизить энергозатраты до 70%. Кроме того,...
Nvidia представила свой суперкомпьютер Eos с производительностью более 18 ExaFLOPS, но это в режиме FP8 Компания Nvidia представила свой суперкомпьютер Eos, который, как говорит сама компания, создан для того, чтобы обеспечить новый уровень инноваций в области искусственного интеллекта. В основе Eos лежат 576 систем Nvidia DGX H100 и ПО Quantum-2 InfiniBand, то ест...
В январе пользователи лишились криптовалют на $209 млн Исследователи безопасности блокчейнов из Beosin опубликовали новый отчет в Твиттере
Анонс российской визуальной новеллы «День, который забрал тебя» — релиз в январе Российская инди студия Aequalis объявила о выходе своего первого проекта — рисованной визуальной новеллы «День, который забрал тебя». Необычное приключение выйдет в релиз в самом начале января — 5-го числа. Только для ПК через Steam и VK Play. В первом, кстати, уже доступна ...
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Consol...
Устаревшему лекарству от диабета нашли новое применение В 90-х существовали свои лекарства от диабета. Благодаря новому исследованию, проведенному Медицинской школой Калифорнийского университета в Сан-Диего, ученые вновь обращают на них внимание.
Это же на что будет способен такой суперкомпьютер? Microsoft и OpenAI хотят построить систему стоимостью до 100 млрд долларов Компании Microsoft и OpenAI собираются построить невероятно дорогой суперкомпьютер под названием Stargate. создано DALL-E На данный момент руководители компаний разрабатывают план создания ЦОД, который будет содержать Stargate с миллионами специальных серверных ч...
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Новейшую функцию Windows Recall назвали «мечтой хакера» Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, б...
Попросил нейросети собрать игровой ПК за 100 000 рублей. Вот что из этого получилось Говорят, что нейросети могут все. Они пишут дипломы, знакомятся с девушками, рисуют картины и в считанные минуты делают то, на что профессионалам, возможно, потребовались бы часы, дни или даже недели. Многие верят, что такими темпами развития им совсем скоро удастся заменить...
Microsoft анонсировала новые функции для браузера Edge Microsoft анонсировала несколько новых функций для своего браузера Edge, включая систему запрета на создание скриншотов конфиденциальных данных и механизм принудительной установки критически важных патчей безопасности, направленные на усиление безопасности и удобства использ...
SpaceX успешно запустила уже 350 ракет После нескольких задержек во вторник ракета Falcon 9 успешно оторвалась от стартовой площадки, а вторая ступень ракеты вывела на орбиту 23 спутника Starlink. После успешного запуска ракета Falcon 9 приземлилась на беспилотный корабль «Недостаток гравитации&r...
Amazon пыталась запретить сотрудникам объединяться в профсоюз У работников Amazon в Кентукки есть повод для радости. После нескольких месяцев обвинений и расследования, проведенного Национальным советом по трудовым отношениям США (NLRB), федеральные регулирующие органы пришли к выводу, что Amazon нарушила трудовое законодательство, пыт...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Дашборд управления бизнесом (P&L) в Metabase за 5 дней Один из важнейших инструментов в моей работе — дашборд с данными о прибылях и убытках компании P&L (он же БДР, он же отчет о финансовых результатах). Он помогает контролировать рентабельность бизнеса, эффективность отделов компании, прогнозировать прибыль и строить гипот...
Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Основатель Nvidia студентам Стэнфорда: слишком высокие цели могут помешать успеху Генеральный директор Nvidia Дженсен Хуанг предложил выпускникам Стэнфордской бизнес-школы противоположное по смыслу послание: завышенные ожидания могут помешать им добиться успеха.
Исследование связало расизм с показателями здоровья Новое исследование проливает свет на сложную взаимосвязь между структурным расизмом и здоровьем, рисуя подробную картину того, как место вашего проживания может существенно повлиять на ваше самочувствие. В этом первом в своем роде анализе, опубликованном в журнале JAMA Netwo...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
SpaceX и Управление космической коммерции заключили партнёрство для безопасного управления спутниками Управление космической коммерции (OSC) объявило о новом исследовательском партнёрстве, которое будет исследовать возможности использования автоматизированного программного обеспечения SpaceX для предотвращения столкновений спутников. Это партнёрство сфокусируется на сис...
Ученые: птичий грипп долго остается на доильном оборудовании, и это опасно Недавнее исследование, проведенное Университетом Питтсбурга и Университетом Эмори, показывает, что вирус птичьего гриппа (H5N1) может оставаться стабильным на металлических и резиновых компонентах коммерческого доильного оборудования в течение как минимум одного часа. Это от...
Генсек ОДКБ: Миру необходима консолидация усилий в сфере информационной безопасности В рамках "Инфофорума-Сочи" представитель секретариата ОДКБ зачитал обращение генерального секретаря организации, в котором подчеркивается необходимость совместных действий для создания устойчивой системы информационной безопасности.
У самолета Boeing 737 произошел пожар в двигателе Очередная серьезная поломка случилась у Boeing 737. Новый тревожный инцидент расследуется Федеральным управлением гражданской авиации США.
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Microsoft подвергся суровой критике в отчете о кибербезопасности В отчете, опубликованном назначенным администрацией Байдена советом по обзору кибербезопасности, говорится о «цепочке ошибок» со стороны технологического гиганта Microsoft, позволивших государственным китайским кибероператорам взломать почтовые аккаунты высокопоставленных чи...
Как работает управление памятью в Rust без сборщика мусора Rust сочетает в себе высокую производительность с безопасностью памяти. Одной из его особенностей является отсутствие сборщика мусора традиционного инструмента для автоматического управления памятью во многих ЯПах. Вместо этого, Rust использует уникальную систему владения и ...
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Исследование: Земля в нескольких градусах от превращения в «ад», похожий на Венеру Ученые смоделировали сценарий конца света для нашей любимой планеты, показав, что повышение температуры всего на несколько градусов может спровоцировать развитие парникового эффекта, превратив Землю в пылающий ад, подобный Венере. Это исследование, проведенное астрономами Же...
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Китай владеет двумя самыми мощными суперкомпьютерами в мире Судя по всему, Tianhe Xingyi (также известный как Tianhe-3) в данный момент является самым производительным суперкомпьютером в мире.
Украинский экс-прокурор: Россия будет наступать летом, а осенью для Украины наступит "момент Ч" Бывший генеральный прокурор Украины Юрий Луценко сделал тревожный прогноз о дальнейшем развитии военной ситуации на Украине. По его словам, Россия будет продолжать наступление летом, а осенью, после выборов в США, произойдет "момент Ч", который приведет к усилению боевых дей...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Apple тестирует ключевое изменение безопасности iOS, чтобы помешать ворам iPhone Когда включена новая функция защиты от украденных устройств, пользователю приходится использовать Face ID или Touch ID, чтобы получить доступ к важным действиям.
Складные Xiaomi Mix Fold 4 и Honor Magic V3 получат батареи одинаковой емкости Недавние утечки пролили свет на грядущие складные телефоны Xiaomi и Honor — Mix Fold 4 и Magic V3. Ожидается, что оба устройства будут оснащены Snapdragon 8 Gen 3 и не только. Новый отчет подтверждает, что в обоих смартфонах будут установлены аккумуляторы емкостью 5000 мАч.
Сбер «оживит» картины Васнецовых в Третьяковке Технологии «Сбера» помогут зрителям погрузиться в миры, изображённые на картинах династии Васнецовых
Как бактерии используют насморк, чтобы скоординировано атаковать вашу иммунную систему Исследование, проведенное в Пенсильванском университете, раскрывает хитроумную стратегию, которую используют бактерии в сезон простуды и гриппа. Когда при насморке образуется густая слизь, бактерии используют эту возможность для синхронного нападения на вашу иммунную систему...
Экипаж боевого ледокола "Иван Папанин" готов к арктической службе Экипаж новейшего боевого ледокола России «Иван Папанин» успешно завершил обучение, готовясь к выполнению задач в условиях Арктики. Судно, обладающее уникальным сочетанием возможностей боевого корабля и ледокола, станет ключевым элементом в обеспечении безопасности и исследов...
Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
Расчет количества газа необходимого для выполнения транзакции в Ethereum. Часть 2 — storage Привет всем! В прошлой статье мы с вами изучили общую механику расчета газа при выполнении транзакций. В этой статье мы сфокусируемся на самых "дорогих" операциях работы с хранилищем смарт-контракта (storage), а также пройдемся по истории EIPs, связанных с расчетом газа в Et...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Суперкомпьютер Fugaku объединяется с квантовой системой IBM для будущих вычислений Японский суперкомпьютер Fugaku на базе процессоров Arm объединится с новейшей квантовой системой IBM в рамках проекта по исследованию и разработке будущих вычислительных систем. Об этом объявила компания IBM, сообщив о соглашении с японским государственным научно-исслед...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Google добавил в Search Console новый отчет robots.txt Отчет заменит собой инструмент проверки robots.txt
Великобритания получит один из самых мощных суперкомпьютеров в мире. Система Isambard-AI будет опираться на модули Nvidia Grace Hopper Superchip Правительство Великобритании представило суперкомпьютер Isambard-AI, который станет самым мощным в стране и заодно одним из самых производительных в мире. создано DALL-E Систему построит компания HPE на основе 5448 вычислительных модулей Nvidia Grace Hopper Super...
Назван возможный преемник Тима Кука на посту гендиректора Apple Поскольку Тиму Куку скоро исполнится 64 года, а Apple продолжает расти, технологический гигант, как сообщается, строит планы на будущее. В недавнем отчете Bloomberg рассматриваются потенциальные преемники, выделяются два ключевых имени, но шансов больше у одного.
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Израиль готовится ввести войска в Рафах, где укрываются более миллиона людей Две бригады мобилизованы для выполнения миссий в Газе
«Один мир, одно здоровье» показывает важность сотрудничества ключевых игроков для здоровья Новый отчет JPA Health под названием «Один мир, одно здоровье: исследование взаимодействия между ключевыми игроками в области здоровья человека, животных и окружающей среды» демонстрирует тревожную недостаточность взаимодействия и сотрудничества между влиятельными мировыми и...
Тайваньская «культура труда» TSMC оказалась неподъемна для американцев Долгожданный завод TSMC по производству чипов в Аризоне столкнулся с серьезным препятствием: недовольством работников. В отчете Rest of World утверждается, что культура труда, привнесенная из Тайваня, приводит к высокой текучести кадров среди американских инженеров.
Компания Exotrail развернула спутник с орбитального корабля 6 марта французская компания Exotrail объявила о том, что успешно развернула свой первый спутник с орбитального корабля Спутник под названием EXO-0 был развёрнут с орбитального транспортного средства Spacevan-001 28 февраля. Spacevan-001 был доставлен на солнечно-синхро...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 3 Появление в библиотеке pandas режима Copy‑on‑Write (CoW, копирование при записи) — это изменение, нарушающее обратную совместимость, которое окажет некоторое воздействие на существующий код, использующий pandas. Мы разберёмся с тем, как адаптиро...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Крипторынок оказался в кризисе, сможет ли он оправиться от краха FTX В ноябре 2022 года криптовалютный мир вздрогнул после краха крупнейшей биржи FTX. Обвинения в мошенничестве и отсутствие надзора нарисовали мрачную картину уязвимости индустрии. Сможет ли криптовалюта оправиться от этого? Пытается разобраться обозреватель HackerNoon.
Ухудшение зрения из-за макулярной дегенерации научились лечить светом Исследователи из Гонконгского университета представили новейшую наномедицину, активируемую светом, и совершили скачок в лечении возрастной макулярной дегенерации (ВМД). Эта инновационная терапия, о которой говорится в журнале Advanced Science, может изменить картину лечения ...
Тревожные звонки: мир впервые превысил предел потепления в 1,5°C Впервые в истории глобальные температуры превысили критический предел потепления в 1,5°C в течение целого года, что вызывает серьезную обеспокоенность в связи с ускорением темпов изменения климата. Эта новость, полученная от Службы ЕС по изменению климата «Коперник», являетс...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Суперкомпьютер Aurora на компонентах Intel ворвался в Top500, заняв сразу второе место, но лидером остаётся система Frontier на CPU и GPU AMD Как мы сегодня уже говорили, суперкомпьютер Aurora на компонентах Intel стал самым производительным в мире в задачах ИИ. При этом при вычислениях с двойной точностью (FP64) он первым не стал. Сегодня также был опубликован свежий рейтинг самых производительных суперкомпь...
Луна «сжимается», и это может поставить под угрозу посадку корабля «Артемида-3» Исследователи проверили места посадки миссии «Артемида» НАСА. Землетрясения на Луне (или лунотрясения) могут помешать посадке корабля «Артемида-3»
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
Гендиректор Microsoft раскритиковал сгенерированные ИИ порнофото Тейлор Свифт Сатья Наделла, генеральный директор Microsoft, выразил обеспокоенность распространением сгенерированных ИИ сексуально откровенных дипфейк-изображений Тейлор Свифт, назвав их «тревожными и ужасными». В интервью телеканалу NBC Nightly News Наделла признал необходимость приняти...
Миссия Polaris Dawn совместно со SpaceX всё ближе и ближе к запуску Polaris Dawn – это амбициозная частная космическая миссия, организованная и финансируемая известным предпринимателем и генеральным директором Shift4, Джаредом Иссакманом. Иссакман уже оставил свой след в космосе, приняв участие в миссии Inspiration4 в 20...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что общее количество атак на автоматизированные системы управления (АСУ) снизилось по сравнению с первым кварталом 2023 года (с 27,9% до 23,6%), но сами ата...
Nvidia отказывается от GeForce Experience и представляет новое приложение Nvidia App Устаревшая "Панель управления Nvidia" также прошла программную оптимизацию.
HP объяснила блокировку сторонних картриджей для принтеров борьбой с хакерами Генеральный директор HP Энрике Лорес рассказал, что картриджи могут быть подвержены взлому с помощью вирусов, что послужило основанием для внедрения системы динамической безопасности (DSS) в принтерах HP.
ЦРУ обеспокоено возможностью Китая получить доступ к самому мощному суперкомпьютеру для обучения ИИ, основанному на чипах размером с iPad Из-за всё новых и новых санкций США Китай не может получать новейшие ускорители для ИИ и многое другое, что также связано с искусственным интеллектом. Однако теперь у правительства США появились опасения, что Китай всё же получит доступ к подобным технологиям, причём не...
Пишем Ansible-модули для управления разными системами хранения данных через Swordfish Большинство современных систем хранения данных (СХД) предоставляют REST API для управления ими, включая настройку, конфигурирование, выполнение различных команд, получение логов, работу с пользователями и т.д. В зависимости от производителя СХД REST API могут отличаться друг...
Sitronics Group переведет на российское ПО пять систем управления движением судов в морских портах России C российским ИТ-разработчиком, признанным победителем в конкурсе ФГУП «Росморпорт», заключен договор на выполнение работ по переводу СУДС на российское программное обеспечение в морских портах Азово-Черноморского бассейна.
В ЦРУ напряглись: Китай может получить доступ к самому мощному суперкомпьютеру планеты для обучения ИИ В центре международного технологического напряжения оказалась компания G42 из ОАЭ, стремящаяся создать сеть мощных суперкомпьютеров для ИИ.
Илон Маск анонсирует создание суперкомпьютера для ИИ-бота Grok Компания xAI, принадлежащая Илону Маску, планирует построить собственный суперкомпьютер для обеспечения работы ИИ-бота Grok. Ввод в эксплуатацию намечен на осень 2024 года, возможно сотрудничество с Oracle .
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Учёные Индийской организации космических исследований анализируют данные успешного тестового полёта аппарата TV-D1 для Gaganyaan и готовятся к пилотируемой миссии Учёные Индийской организации космических исследований (Isro) начали анализировать данные, полученные от системы эвакуации экипажа и изучают модуль экипажа, извлечённый из океана после успешного первого испытательного полёта транспортного средства TV-D1 для первого пилот...
Apple назвала устаревшие iPhone и iPad. Среди этих устройств и iPhone SE Apple признала оригинальный iPhone SE устаревшим устройством. В этот же список попал и iPad Pro 12,9", выпущенный в 2017 году.
Капсула Boeing Starliner готова к запуску миссии с астронавтами на МКС в эту субботу 29 мая, после завершения проверки готовности к полёту команды из Boeing, NASA и United Launch Alliance (ULA) приняли решение о начале миссии Crew Flight Test (CFT) в субботу, 1 июня. CFT доставит астронавтов NASA Бутча Уилмора (Barry «Butch» Wilmore) и Сунит...
Потепление в Европе превышает средний мировой показатель почти в два раза Доклад о состоянии климата в Европе за 2023 год показывает, что температура в регионе увеличивается вдвое быстрее, чем в среднем по всему миру, приводя к смертельным тепловым волнам и значительным наводнениям. Эксперты отмечают, что этот тревожный тренд связан с географическ...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Apple добавляет iPhone 6 Plus в список устаревших, iPad Mini 4 теперь называют винтажным У Apple есть устаревший список своих старых и устаревших устройств.
99% американских компаний изучают возможности блокчейна и криптовалют Согласно опросу, проведенному криптовалютным брокером Paxos, подавляющее большинство американских финансовых компаний изучают возможность использования блокчейна и криптовалют
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
НАСА предлагает возможность отправить свое имя на Луну в рамках миссии роботизированного марсохода У звездочётов есть чуть больше двух месяцев, чтобы отправить своё имя в НАСА и прикрепить его к VIPER, перед миссией на Южный полюс Луны. Запуск запланирован на конец 2024 года
Хакеры через миллионы умных зубных щетов провели DDoS-атаку против швейцарской компании Умные зубные щетки превратились в кибероружие: тревожный сигнал для безопасности интернет-вещей.
Google Podcasts мертв, но это не помешало ему присылать уведомления на смартфон Внимание слушателей подкастов! В недавнем закрытии Google Podcasts в США есть и положительная сторона. Хотя доступ к новым эпизодам в настоящее время приостановлен, вы по-прежнему будете получать уведомления, когда ваши любимые шоу будут выпускать свежий контент.
Для российского сверхзвукового самолета созданы системы управления Изображение: МАИ На недавних «Чаплыгинских чтениях» в Новосибирске выступил заместитель главы ЦАГИ Александр Медведский, который рассказал о текущем прогрессе создания российского сверхзвукового пассажирского самолета, также известного как проект «Стриж».
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Эксперты предупреждают о серьезных уязвимостях безопасности Telegram Экспертный анализ безопасности мессенджера и риски для пользователей.
Росэнергоатом запустит самый большой дата-центр уровня Tier IV в России «ЦОД «Москва-2» станет самым большим дата-центром в России и первым объектом в сети Росатома с таким высоким уровнем надежности. При его создании используется современное и надежное оборудование всех систем жизнеобеспечения. Открытие такого дата-центра поз...
Росэнергоатом запустит самый большой дата-центр уровня Tier IV в России «ЦОД «Москва-2» станет самым большим дата-центром в России и первым объектом в сети Росатома с таким высоким уровнем надежности. При его создании используется современное и надежное оборудование всех систем жизнеобеспечения. Открытие такого дата-центра поз...
Подушки безопасности, электронные блоки управления, рулевое колесо и ремни безопасности. В России откроют новое производство Российская группа «Соллерс» готовится к самостоятельному производству компонентов для системы пассивной безопасности автомобилей, как сообщает РБК, ссылаясь на источник в компании. По данным собеседника издания, проект будет реализован в сотрудничестве с кит...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Яндекс Маркет запустил новый отчет «Товары в поиске» Отчет поможет продавцам проанализировать причины, почему их предложение находится на той или иной позиции
У Китая есть два самых мощных суперкомпьютера в мире, но о них нельзя узнать из рейтинга Top500. Появились подробности о Tianhe Xingyi Китайский суперкомпьютер Tianhe Xingyi, который также называют Tianhe-3, похоже, действительно является самым производительным в мире. создано DALL-E Согласно свежим данным, производительность этой системы составляет 1,57 ExaFLOPS при пиковом показателе в 2 ExaFL...
У «Хаббла» снова проблемы с гироскопом. Но это не помешает телескопу продолжить совершать открытия За 34 года пребывания на орбите легендарный космический телескоп «Хаббл» внёс неоценимый вклад в изучение Вселенной. Однако для того, чтобы продолжать научную миссию, команде телескопа пришлось преодолеть немало технических трудностей, связанных с износом ег...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
iPhone SE 4 заменит одну устаревшую «фишку» Apple на другую, поновее Apple, возможно, наконец-то обновит свой самый доступный iPhone SE, избавившись от устаревшей кнопки Touch ID.
Microsoft отказывается от устаревшей командной консоли в Windows 11 Microsoft прекратит поддержку устаревшего консольного режима в Windows 11, оставив его как дополнительную функцию по требованию.
Генеральный директор Take-Two делится обновлением для выпуска GTA 6 в преддверии запуска в 2025 году Официальное сообщение о задержке релиза GTA 6, причина — стремление достичь высоких стандартов качества. Подчеркивается коллективный подход и стремление к совершенству.
Виртуальная реальность помогла «Плюшкиным» убраться дома Результаты недавнего исследования, проведенного Стэнфордским медицинским институтом, свидетельствуют о том, что виртуальная реальность (VR) может стать перспективным методом лечения расстройств, связанных с накопительством.
Доказано: интеллектуальный труд помогает избежать деменции Недавнее исследование, проведенное учеными из университетской больницы Осло, показало, что умственный труд может значительно уменьшить риск развития деменции и других когнитивных нарушений.
Прямой зрительный контакт сыграл решающую роль на собеседованиях Зрительный контакт играет решающую роль на собеседованиях при приеме на работу, потенциально влияя на шансы кандидатов получить должность, говорится в недавнем исследовании, опубликованном в журнале Scientific Reports.
Недавно обнаруженная команда обхода TPM больше не работает в новых предварительных сборках Windows 11 Несколько дней назад появился новый отчет о том, что Windows 11 имеет чуть более 400 миллионов активных устройств в месяц. Хотя этот показатель значительно ниже, чем у Windows 10 за первые два года ее существования, результат превзошел скромные ожидания Microsoft. Согласно у...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Программа NASA по доставке образцов с Марса Mars Sample Return на грани срыва из-за технических и финансовых проблем Программа NASA по возвращению образцов с Марса столкнулась с проблемами в разработке, согласно аудиту, проведённому Управлением генерального инспектора NASA (Office of Inspector General, OIG). Аудит выявил, что программа «забуксовала» на этапе «выхода ...
Аттракцион невиданной щедрости: суперкомпьютер Cheyenne продали за 2% от изначальной цены На онлайн-аукционах можно купить всякое — от гаджетов до целых зданий и сооружений. Кроме того, есть и возможность приобрести суперкомпьютер, причём по дешёвке. На днях стало известно о том, что Cheyenne был продан всего за $480 085 долларов. Вместе с победителем за это...
Harman купила Roon Harman, дочерняя компания Samsung Electronics, специализирующаяся на подключенных технологиях для автомобильного, потребительского и корпоративного рынков, объявила о приобретении Roon. Roon — это платформа для любителей музыки, которая имеет богатый интерфейс для...
По слухам Samsung Galaxy S25 и 25+ получат устаревшие модули камер Недавний инсайд о переходе флагманов Samsung на камеры Sony получил неожиданное продолжение
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Планета в опасности: Microsoft призывают продлить жизнь Windows 10 и не «отправлять на свалку» миллионы ПК Канадско-американская организация PIRG (Public Interest Research Group) направила в Microsoft петицию, призывающую компанию переосмыслить грядущий отказ от поддержки Windows 10. Иначе «миллионы» компьютеров могут в одночасье быть «выброшены на свалку&r...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Amazon Web Services и NVIDIA расширяют сотрудничество для развития генеративного ИИ AWS и NVIDIA расширяют границы возможностей генеративного ИИ – от ускорения прогресса в здравоохранении, до создания суперкомпьютера с искусственным интеллектом.