«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Delta-Rle-Huffman (DRH) Texture Format Всем привет! В этой статье я опишу алгоритм работы формата сжатия изображений без потерь. Сжатие использует известные методики, которые и дали ему название. Проект начинался с простых экспериментов, которые вышли из под контроля. Не смотря на то, что формат чаще сжимает лучш...
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Библиотеки для реализации алгоритмов сжатия данных в Rust Привет, Хабр!Сегодня мы рассмотрим хорошие библиотеки для реализации алгоритмов сжатия данных на ЯП Rust. Сжатие данных позволяет уменьшать объемы данных без потери качества или с минимальными потерями. Различают две основные категории методов сжатия: с потерями и без потерь...
Повреждённые файлы при копировании, или ещё одна причина, почему Linux многим и даром не нужен Однажды я обнаружил серьёзную проблему в своём дистрибутиве Linux, однако проверив другие дистрибутивы выяснилось, что проблема типична для большинства линуксов...
Вся мощь ускорителей Nvidia для ИИ теперь в Windows. Компания объявила о доступности для этой ОС своей библиотеки TensorRT-LLM На данный момент искусственный интеллект в Windows практически никак не задействован, если не считать интеграции языковой модели GPT. Однако, во-первых, уже есть процессоры AMD с выделенным блоком для работы с ИИ, и аналогичные готовит Intel, а во-вторых, согласно слуха...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
[Перевод] Обзор одноцелевых дистрибутивов Linux Многие из тех, кто устанавливает дистрибутив Linux для одной-единственной цели, например, для работы с контейнерами, предпочитают развёртывание по принципу «поставил и забыл». На конференции FOSDEM 2023, состоявшейся в Брюсселе, было представлено несколько проектов из разр...
Linux на смартфоне Android — как и зачем? Linux - операционная система, которая является аналогом всеми известного "Окошка". Сама операционная система имеет множество вариаций, и устроена куда сложнее Windows. В ней надо активно использовать терминал для установки нужных утилит, когда на Windows среднестатистический...
[Перевод] Сжать и не пожалеть: как работает сжатие без потерь Более 9 миллиардов гигабайт информации ежедневно путешествуют по интернету, заставляя постоянно искать все новые и новые методы упаковки данных. Самые эффективные решения используют подходы, которые позволяют достичь большей плотности за счет "потерь" информации в процессе с...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Как уменьшить вес продуктовой анимации в 400 раз (без AI) Все любят красивую и качественную графику, но обычно такая графика весит много и влечёт проблемы с её добавлением в дистрибутив проекта. А, возможно, и доработки по внешней загрузке или самое частое — сжатие с потерей качества. Каждый дизайнер хоть раз, да говорил «Вот бы мо...
Microsoft подтвердила, что обновление Windows 10 приводит к сбою в меню панели задач Компания Microsoft подтвердила существование новой проблемы, которая может нарушить работу контекстного меню приложений, закрепленных на панели задач. Эта ошибка затрагивает все последние обновления для Windows 10, включая Windows 10 KB5039211 (июньское исправление безо...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
На Nintendo Switch запустили популярный Linux-дистрибутив Ubuntu 24 Владельцы Nintendo Switch теперь могут запускать Ubuntu на своей консоли благодаря проекту Switchroot.
УАЗ впервые с 2016 года серьезно модернизирует УАЗ «Патриот». Что изменится? УАЗ сообщил, что готовит «интересное обновление» внедорожника «Патриот». Изображение: УАЗ «Работа кипит, готовим и проводим испытания интересного обновления, которое затронет как дизайн, так и техническую сесть, и обязательно поделимся нов...
Прошивка iOS 17.4 испортило набор текста на некоторых iPhone Свежее обновление iOS 17.4 ухудшило работы автозамены при наборе текста, о чем сообщают различные пользователи iPhone. Даже если в настройках включена автокоррекция, она работает плохо, поэтому пользователям приходится исправлять ошибки самостоятельно. Хотя точная причи...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Клеман Лефевр, создатель Linux Mint Клеман Лефевр (Clement Lefebvre) — создатель Linux Mint. Долгое время это был самый популярный дистрибутив Linux, то есть по сути самая популярная в мире свободная ОС для настольных ПК. Дистрибутив на базе Ubuntu и Debian обогнал по популярности и Ubuntu, и Debian. Хотя он...
[Перевод] Дорогая, я уменьшил пакет npm При разработке программного обеспечения исходный код почти всегда поставляется в виде файлов .tar.gz или .tgz. Но gzip начинает устаревать, уступая место более новым, более современным алгоритмам сжатия, таким как Brotli и ZStandard. Теперь представьте себе мир, в котором np...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
«Open source в России» — интервью с сооснователем и CTO Arenadata об истории фирмы, OSS-лицензиях и разработках Инфраструктура для работы с данными и собственные open source разработки в стране — одни из наиболее актуальных тем для российских организаций и ИТ-специалистов.Сегодня затрагиваю сразу обе в формате интервью: поделиться личным опытом согласился Александр Ермаков, соосновате...
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Хакеры продолжили атаки на здравоохранение США: новые случаи Недавняя атака вымогательского ПО серьезно нарушила работу Ascension, одной из крупнейших систем здравоохранения в США, затронув 140 больниц в 19 штатах и округе Колумбия. Атака, обнаруженная 8 мая, вывела из строя системы электронных медицинских карт и платформы, используем...
Как работает multiprocessing в Python под капотом Я довольно давно пишу на Python и во многих проектах использовал multiprocessing — пакет стандартной библиотеки языка Python, который предоставляет интерфейс для работы с процессами, очередями, пулами процессов и многими другими удобными инструментами для параллельного прогр...
[Перевод] Уязвимость в плагине JetBrains GitHub Была обнаружена новая проблема безопасности, затрагивающая плагин JetBrains GitHub, потенциально приводящая к раскрытию токенов доступа сторонним сайтам. Проблема затрагивает все IDE на базе IntelliJ начиная с версии 2023.1, если у них включен и настроен/используется плагин ...
В Windows 11 появится больше возможностей для нативного сжатия ZIP-файлов Новая функция предлагает больше опций при сжатии файла, таких как формат и метод сжатия.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Самое большое обновление Windows 11 оказалось проблемным: игры не запускаются, производительность падает, Copilot пришлось отключить Компания Microsoft выпустила на прошлой неделе обновление KB5031455, которое приносит на ПК с Windows 11 множество новых функций пакета Windows 11 Moment 4, включая бот-помощник Copilot, улучшения в панели задач, переработанный меню «Пуск», поддержку 11...
Что выбрать: Npm, Yarn или Pnpm? На данный момент у нас используются три самых популярных менеджера пакетов (Npm, Yarn и Pnpm). И всё бы ничего, но разные команды начали периодически обращаться с проблемой несоответствия типов Typescript из наших транзитивных зависимостей. Выяснилось что это проблема Npm и ...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Тюнинг Wireshark Анализатор пакетов Wireshark является мощным инструментом как для сбора, так и для анализа трафика. Ранее мы уже рассматривали использование Wireshark для работы с пакетами DNS. В этой статье мы рассмотрим различные приемы гибкой настройки данного инструмента для того, чтобы...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
[Перевод] Новое в SQL Server 2022: Microsoft.Data.Sqlclient Популярная среди администраторов баз данных SQL Server Management Studio (SSMS) для подключения к серверам баз данных (по версию 18.12.1 включительно) использовала System.Data.Sqlclient (SDS). Новая версия SQL Server теперь поставляется с библиотеками Microsoft.Data.Sqlclien...
Новые владельцы polyfill[.]io заявляют, что их оклеветали, а масштабы атаки растут Скандал вокруг атаки на цепочку поставок polyfill[.]io продолжает набирать обороты. Домен сервиса заблокировали, однако теперь его новые владельцы утверждают, что СМИ их оклеветали. Тем временем, исследователи обнаружили, что атака могла затронуть десятки миллионов сайтов. ...
Слух: Новое поколение приставок Xbox может стать портативным В Сети продолжает появляться всё больше информации о работе игрового подразделения Microsoft над улучшением их консоли Xbox. Так всплыли слухи о том, что многие эксклюзивные проекты потеряют этот статус и выйдут на консолях от Sony и Nintendo — подтверждение этой информации ...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Microsoft подтверждает, что ошибка шифрования BitLocker преследует Windows 11 и Windows 10 Использование настроек политики FixDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика услуг конфигурации (CSP) BitLocker в приложениях mobile device management (MDM) может неправильно отображать ошибку 65000 в настройке «Требовать шифрование устройства» дл...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Google представила очередной формат сжатия изображений К форматам JPEG XR, JPEG-2000, JPEG-LS присоединяется JPEGli
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Во всех без исключения взломанных Microsoft Office на торрентах нашли вирусы Портал Bleeping Computer со ссылкой на аналитический отчёт организации AhnLab Security Intelligence Center (ASEC) рассказал об опасной находке аналитиков. В каждом архиве со взломанным дистрибутивом Microsoft Office, обнаруженном на торрентах, эксперты нашли серьёзные вредон...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Home, Planet & Hunters обзавелась датой релиза Разработчики мобильной игры Home, Planet & Hunters из студии Black Pearl Games обновили дату релиза проекта в App Store — теперь в нём указано, что игра выйдет 11 апреля. Home, Planet & Hunters будет бесплатной игрой, которая не собирает данные и не предлагает внутри...
Как оформить карточку товара на популярных маркетплейсах. Руководство Практические советы по работе с основными e-commerce площадками: Ozon, Wildberries, Яндекс.Маркет.
Как оформить карточку товара на популярных маркетплейсах. Руководство Практические советы по работе с основными e-commerce площадками: Ozon, Wildberries, Яндекс.Маркет.
«Проводник» Windows получит наконец сжатие 7z Microsoft значительно обновляет File Explorer («Проводник»), добавляя в него две ключевые функции: встроенный контроль версий и сжатие 7z. ОС теперь будет напрямую взаимодействовать с вашим Git и обеспечивать более эффективное сжатие файлов.
В Linux появится собственная версия «синего экрана смерти» Портал Phoronix сообщает, что в актуальной версии systemd для Linux появилась новая служба systemd-bsod, которая призвана создавать полноэкранные сообщения об ошибках в различных дистрибутивах Linux. Как и в случае с Windows, BSOD в Linux представляет собой инструмент для р...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Откуда берутся проблемы с доверием в отношениях и как его вернуть Извинения не всегда помогают загладить вину, а процесс восстановления доверия может занять месяцы и даже годы.
Для 20-летних видеокарт ATI Radeon готовится новое ПО. Это будет драйвер Mesa Gallium3D с открытым исходным кодом Практически любую старую видеокарту с PCIe без проблем можно использовать в современном ПК, но поддержка таких адаптеров давно прекращена. Оказалось, что для моделей ATI серий Radeon R300, R400 и R500 в ближайшее время выйдет свежее ПО. Правда, неофициально. Ново...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Новый баг macOS 14.4: опасайтесь потери файлов в iCloud Drive Пользователи Mac, у которых в macOS 14.4 включена функция «Оптимизировать хранилище Mac», имейте в виду, что недавно обнаруженная ошибка может привести к безвозвратной потере данных в iCloud.
Windows 11 научился открывать почти все популярные форматы архивов без сторонних программ Microsoft объявила, что Windows 11 версии 22H2 теперь поддерживает почти дюжину дополнительных форматов архивов, включая RAR, 7-Zip, Tar и GZ.
Apple может удалить Instagram*, Facebook* и другие соцсети из App Store в Китае Apple столкнулась с проблемой в Китае, где в скором времени ей придется ввести строгие правила, запрещающие размещение в App Store незарегистрированных иностранных приложений. По данным Wall Street Journal, этот шаг может затронуть такие популярные социальные сети, как Faceb...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45 Привет, Хабр! Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза 23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, U...
Установка MS SQL Server на Linux В этой статье я научу вас устанавливать Microsoft SQL Server 2022 на Linux и мы развернем тестовую базу данных от Microsoft в операционной системе Linux.Мы будем использовать пакетным менеджером Yum для Linux дистрибутивов: RedHat (RHEL), CentOS, Scientific Linux и DPKG (Deb...
[recovery mode] Где изучать C# в 2024. Бесплатные курсы и полезные ресурсы Существует несколько причин, почему стоит учить C# в 2024 году через бесплатные курсы:1. Популярность: C# является одним из самых популярных языков программирования, особенно в сфере разработки приложений для платформы Microsoft. Изучение C# открывает двери для работы над ши...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Новые европейские санкции отрезали Россию от инженерного ПО Autodesk, SolidWorks. А отечественных аналогов практически нет Вчера стало известно содержание 12 пакета санкций Евросоюза в отношении России, и оно оказалось довольно обширным. В частности, санкции ужесточают ограничения, введённые ранее на зарубежное ПО для промышленного проектирования и управления предприятием – прогр...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
MSI Afterburner 4.6.6 Beta прекращает поддержку Windows XP Данное изменение объясняется увеличением размера обязательных дистрибутивов VC++ 2022 runtime, а также желанием избежать предоставления раздутого дистрибутива
Айфон пишет: AirPods перемещаются вместе с вами. Что делать Аксессуары от Apple хороши практически всем, кроме своей цены. Однако за такой высокой стоимостью скрывается не только довольно качественное и красивое устройство, но и довольно функциональное. Взять те же AirPods: вы можете подключить их к любому устройству, даже если это ...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • НАСА одобрило проект первого космического детектора гравитационных волн• В пищеварительной системе человека обнаружили жизнь неизвестного типа• Учёные открыли потенциальный способ восстановления синапсов, повреждённых при болезни Альцгеймера• Подложные научные работы подры...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
Пользователи жалуются на потерю данных в Google Drive Пользователи жалуются на потерю данных в Google Drive, где некоторые файлы и папки были случайно перемещены несколько месяцев назад, приводя к потере информации. Google работает над решением проблемы
Обновленный дистрибутив Linux postmarketOS даст вторую жизнь устаревшим ПК и ноутбукам. Перспективы проекта Почти у каждого есть старый ПК или ноутбук, который и выбросить жалко, и использовать не получается. Как правило такие девайсы не могут нормально работать из-за старого процессора, малого объема ОЗУ и прочих проблем. Особенно много такой техники бывает на складах у компаний....
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Кабинетный хак. Патчим инсталляторы MSI, содержащие CAB-архивы Для подписчиковMSI — самый популярный формат инсталляторов. Для редактирования таких установочных пакетов придумано много удобных инструментов, но они могут не сработать, если инсталлятор содержит набор CAB-архивов. Сегодня я расскажу, как править данные внутри инсталляционн...
Смартфоны Google Pixel 6 плохо «переварили» Android 14 После выхода 4 октября Android 14 некоторые пользователи Pixel 6 сообщили о возникновении необычных проблем. Одна из наиболее критичных ошибок, затронувшая многих пользователей, связана с потерей доступа к внутреннему хранилищу.
Использование открытых форматов для строительных проектов набирает обороты. Забудьте об использовании API и плагинов В 2024 году ни одна крупная компания в мире, работающая с CAD (BIM) данными, не получает доступ к данным из CAD (BIM) программ через API или плагины. Все крупные компании, работающие с форматами CAD (BIM), работают с определенными SDK а форматы, содержащие данные о строитель...
ClearML Session — магия вне Хогвартса В предыдущей статье мы познакомились с основными составляющими ClearML и детально рассмотрели модуль работы с данными. Теперь речь пойдёт о работе на удалённом сервере и настройках рабочего места с использованием ClearML Session. Заодно немного поговорим о модуле ClearML Age...
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Зеленский рассказал, в чём заключаются основные трудности «контрнаступления» ВСУ Судя по статистике потерь за последние несколько дней, наступление заканчивается, и результат предсказуем.
Почти треть российских компаний, обладающих критической информационной инфраструктурой, сталкивались с инцидентами безопасности Минимум 35% из них влекут за собой ущерб, который можно оценить в финансовых потерях. Простои — наиболее частое последствие инцидентов, причиной которых называют в основном DDoS-атаки и взломы сайтов. Кроме этого, приводятся следующие негативные последствия: репутационный ущ...
В Норвегии столкнулись с проблемами в ветроэнергетике Из 34 ветряков в норвежском муниципалитете Норд-Одале 15 не работают. Выясняются причины и устраняются последствия
Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Проблема выгорания экранов iPhone 15 Pro Max набирает обороты Владельцы смартфонов серии iPhone 15 продолжают сообщают о выгоревшем экране, на котором остаются остаточные изображения. В этот раз о проблемах на iPhone 15 Pro Max сообщил Mashable, опубликовав фотографии, на которых показаны остаточные изображения клавиатур...
Privacy Manifest: что нужно о нём знать для внедрения в проект На работе я столкнулся с задачей внедрения Privacy Manifest в проект. Изучение вопроса началось с прочтения документации Apple, а продолжилось просмотром WWDC-сессии на тему конфиденциальности. После внедрения оказалось, что для корректной работы над задачей нужно изучить бо...
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Почему я возмущен хабрапостом на 75 минут, или Вы неправильно нанимаете DevOps Достаточно часто я сталкиваюсь с существенной проблемой, которую допускают многие компании на уровне почти всех отделов при найме DevOps. Она многоуровневая и затрагивает как взаимодействие и зоны ответственности HR-отдела и нанимающей команды, так и выстраивание общих проце...
Медленное выполнение команды TRUNCATE: анализ проблемы блокировок спинлока в SQL Server Приветствую всех читателей Хабра! Меня зовут Михаил, я администратор DBA в компании «Автомакон». На данный момент работаю на проекте для «ВкусВилл».Решил затронуть одну из насущных проблем, связанную с работой SQL Server, а именно со спинлоками в нем. Да, даже такой зрелый и...
В продающихся на Amazon «энергетиках» нашли виагру В США в свое время стали популярны «Mens Maximum Energy Supplement», своеобразные «энергетики» в таблетках? Оказалось, что заряд энергии в ней давал не кофеин или травы, а маленькая голубая таблетка под названием «Виагра». Управление по контролю за продуктами и лекарствами С...
Valve столкнулась с техническими проблемами клиента Steam на платформе Ubuntu Казалось бы, после выпуска Steam Deck компания Valve будет всячески продвигать Linux-версию своего магазина игр. Но в случае с популярным дистрибутивом Ubuntu всё оказалось не так гладко
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
YouTube и прочие сервисы «упали» из-за атаки хуситов на подводные интернет-кабели Сегодняшний масштабный сбой, затронувший YouTube, Google, Facebook* и Instagram* был вызван атакой хуситов на подводные интернет-кабели в Красном море.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Язык программирования R для статистической обработки данных Гибадуллина Д.А Гибадуллина Дарья Анатольевна/ Gibadullina Daria Anatolievna- студент второго курса бакалавриат Уральского филиала Финансового университета направления бизнес-информатика Аннотация: Язык программирования R имеет широкое применение в области ст...
Honor Magic6 Pro превзошел Huawei Mate 60 Pro в тесте спутниковой связи, а Magic6 и Magic6 Pro показали на качественных рендерах Инсайдер, известный в Twitter под ником Rodent950, опубликовал качественное изображение, на котором представлены будущие флагманы Honor – Magic6 и Magic6 Pro. Также отдельно приводится рендер тыльной панели Magic6 Pro и фото фронтальной панели этого же смартфона....
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Декабрьское обновление Windows 11 «сломало» работу Wi-Fi Выпущенное Microsoft на прошлой неделе традиционное ежемесячное «обновления по вторникам» (Patch Tuesday) оказалось не беспроблемным. Как сообщили пользователи, установившие апдейт Windows 11 под номером KB5033375, в ряде случаев обновление привело к нарушен...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Что делать при появлении трещины на зубе Самой твердой тканью зуба является эмаль. Более чем на 90% состоит из минеральных веществ. Но прочная внешняя оболочка тоже разрушается под воздействием внешних факторов. Это приводит к образованию трещин. С данной проблемой пациенты часто обращаются в семейную стоматологию,...
В ИТ-секторе госзакупок сложился дисбаланс и это головная боль для заказчиков и исполнителей Среди ИТ-тендеров сформировалось несколько системных проблем: плохие техзадания, перекос в сторону крупных интеграторов, очередь работ по крупным заказам, а малые и средние команды практически простаивают. Что самое интересное — проблемы вытекают одна из другой.Эксперт: Тиму...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
У новейших Mercedes GLE и GLS глохнут двигатели и отваливаются педали Проблемы безопасности вызвали два отдельных отзыва внедорожников Mercedes. Первый касается трансмиссии в некоторых моделях GLE и GLS. Второй, затрагивающий меньшее количество агрегатов, создает риск выхода из строя педали тормоза для водителей GLE 2024 года. Проблема с ...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Intel поспешила разочаровать владельцев новых Core i9. Проблема со стабильностью этих процессоров, к сожалению, не решена Вчера мы сообщали о том, что внутренние документы Intel наконец-то пролили свет на причину нестабильной работы процессоров Core i9 13-го и 14-го поколения. Компания решила прокомментировать утечку, заявив, что на самом деле основная причина проблемы еще не найдена. ...
Samsung работает над 1-дюймовым датчиком изображения Сегодня появилась достаточно интересная информация о том, что южнокорейская компания Samsung, судя по данным некоторых крупных инсайдеров, начала работу над камерой размером в 1 дюйм, но, к сожалению, на разработку такого крупного проекта нужно много времени и в конечном ито...
Kubernetes без интернета: как мы устанавливаем Deckhouse в закрытом контуре (обзор и видео доклада) Всем привет! На связи Максим Набоких, архитектор и технический руководитель Deckhouse Kubernetes Platform. Deckhouse работает в компаниях из разных отраслей: нефтегазовые предприятия, финтех, государственные организации, банки, облачные провайдеры и так далее. И больше чем в...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Впервые в мире новая система искусственного интеллекта обнаружила сверхновую звезду без помощи человека• Вокруг Меркурия обнаружены "поющие" плазменные волны• Учёные нашли доказательство беспрецедентной вспышки на Солнце, затронувшей Землю• Впервые в мире исследование пока...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
«Магнит»: качественные данные с виртуальным помощником Павел Шорохов, директор департамента по работе с данными, и Олег Молчанов, руководитель направления по метаданным и качеству данных сети «Магнит», – о повышении прозрачности информационных активов и роли доверия пользователей к данным для развития компании.
Атака YouTube на блокировщики привела к неожиданным последствиям: «сотни тысяч» удалений и рекорд по установкам блокировщиков рекламы После нескольких месяцев тестирования команда видеоплатформы YouTube начала массово блокировать просмотр роликов для пользователей, задействующих блокировщики рекламы. Это, в свою очередь, привело к волне удалений – но не приложений YouTube. «Репрессии&raqu...
Приглашаем на Ozon Tech Community BI Meetup Всем привет!Меня зовут Дмитрий, я руководитель группы разработки инструментов BI. Стоит ли говорить, что данные вокруг нас и, если мы не умеем с ними работать, то мы не можем функционировать как бизнес вообще? Наша команда платформы данных старается обуздать десятки пет...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Обнаружен вирус GoldPickaxe, крадущий банковские данные с iPhone Произошло непредвиденное развитие событий. Выяснилось, что вирус, затрагивающий Android, оказался не менее опасным и для iOS-устройств.
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Не один на один: TenChat предложил помощь с работой всем, кого затронула трагедия в «Крокус Сити Холл» Российская деловая соцсеть TenChat готова оказать содействие с трудоустройством всем, кого затронула трагедия в подмосковном «Крокус Сити Холл». А также людям, которые после событий 22 марта оказались в трудной жизненной ситуации в связи с потерей или приостановкой работы на...
Евросоюз официально освободил АЭС «Пакш-2» от каких-либо санкций Евросоюз впервые письменно подтвердил, что АЭС «Пакш-2» в Венгрии по проекту Росатома освободили от каких-либо запретов и ограничений. В пояснениях к 14-му пакету санкций против России отмечено, что эти меры никак не должны мешать сооружению новой атомной эл...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Agile не поможет. Ищем решения острых проблем в разработке ПО Scrum, Kanban и другие «эталонные» методы ведения проектов далеко не идеальны и многое упускают. Поэтому они редко применяются в чистом виде: как правило, проджекты меняют эти практики под себя. При этом легко сломать то, что работает, ничего не исправить и испортить жизнь ...
Опять обновление Windows что-то сломало. Microsoft говорит, что устройства с Windows могут столкнуться со сбоями VPN-соединения Очередное обновление Windows сломало очередную функцию системы. Microsoft подтвердила, что апрельское обновление безопасности нарушило работу служб VPN. фото: Microsoft Сама компания формулирует это так, что устройства Windows могут столкнуться со сбоями VPN-соед...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проб...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
ПО для судебных компьютеров по всему миру пострадало от хакерских атак В программном обеспечении, используемом более чем в 10 000 залов судебных заседаний по всему миру, был обнаружен бэкдор. Исследователи обнаружили, что JAVS Viewer 8, часть пакета JAVS Suite 8, используемого для управления аудио- и видеоматериалами в зале суда, содержит бэкдо...
Проблемы One UI 6.1 дошли и до владельцев складных устройств Samsung Пользователи Galaxy Z Flip 5 и Fold 5 ощутили горькое послевкусие от недавнего обновления One UI 6.1. Там появились интересные ИИ-функции, но, судя по всему, для некоторых это обернулось потерей заряда батареи.
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Microsoft исследует проблемы с VPN, возникшие в апрельском обновлении для Windows 11 Инженеры Microsoft исследуют проблемы с работой VPN-соединений в Windows 11, которые возникли после установки ежемесячного накопительного обновления KB5036893 от 9 апреля 2024 года. Сообщается, что при попытке использовать VPN-соединение появляется ошибка «сертификат не най...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Raytheon и AMD обещают революцию в военных технологиях благодаря новому проекту Raytheon в сотрудничестве с AMD запускает проект по разработке мульти-чипового пакета для улучшения обработки данных в военных датчиках.
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...
Эмулятор Suyu мгновенно удалили После решения Nintendo подать в суд на Yuzu, популярный эмулятор Nintendo Switch для ПК, и последующего прекращения работы над проектом (с огромным штрафом в размере 2,4 миллиона долларов), появились две новые разработки от фанатов под названиями Suyu и Nuzu. К сожалению, вс...
Сжатие целых чисел Цель статьи осветить state of the art методы сжатия целых чисел, чтобы сэкономить в будущем время исследования алгоритмов и терминологии. При этом описание части алгоритмов может быть упрощено для понимания. Сравнение алгоритмов тоже находится вне рамках этой статьи. Подробн...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Жители Евросоюза в этом году не получат всех тех новых ИИ-функций в iPhone, которые Apple так активно рекламировала Мало того, что все функции Apple Intelligence, о которых Apple рассказала на WWDC 2024, первое время будут доступны только на английском языке, так теперь сообщается, что в Европе на старте их вообще не будет. Apple заявила, что европейские клиенты не получат дос...
Google представила Jpegli — новую библиотеку кодирования JPEG с улучшенным сжатием Фотографии в таких приложениях, как Google Photos, будут занимать меньше места без потери качества
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Cooler Master подтвердил затронувшую 500000 клиентов утечку данных Производитель компьютерного оборудования Cooler Master подтвердил факт утечки данных, которая произошла 19 мая и затронула личную информацию более 500 000 клиентов. Взлом затронул веб-сайт Fanzone компании, используемый для регистрации и поддержки продуктов по гарантии.
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические...
MX Linux и игры: Основные проблемы Linux для игр Компьютерные игры это одна из крупнейших сфер развлечений, про игры знают даже бабушки и дедушки, и в других дистрибутивах Linux с играми дела были так себе, но вдруг сейчас всё будет иначе...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Microsoft выпустила обновление Windows 11 23H2 В отличие от предыдущего сентябрьского обновления, новое содержит не так много изменений, затрагивающих в основном работу с приложениями
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...
Ученые нашли новый подход к лечению потери слуха из-за громкого шума Исследователи из Университета Питтсбурга выяснили, что потеря слуха, обусловленная шумом, связана с повреждением клеток внутреннего уха, вызванным избытком свободного цинка. Опыты на мышах показали, что применение лекарств, действующих как молекулярные губки, поглощающи...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Космическая золотая лихорадка: астрономы случайно нашли 49 новых галактик всего за 3 часа Богатые газом галактики были обнаружены командой радиотелескопов MeerKAT, расположенного в Южной Африке. Их прозвали 49ers. Это отсылка к прозвищу, данному тысячам золотоискателей, стекавшихся в Калифорнию во время золотой лихорадки, пик которой пришелся на 18...
Миграция Big Data на практике: как мы готовили напильники Всем привет, меня зовут Алексей Марьин, я IT-лидер стрима «Озеро данных» в ВТБ. До 2019 года мы активно и вполне успешно использовали для анализа и обработки больших данных продукт Oracle Big Data Appliance с Cloudera Hadoop Distribution внутри. И всё было хорошо, пока Oracl...
Инновации «на полке»: технологии, которым нашли применение спустя много лет после изобретения Технологии меняют мир. Это становится заметнее всякий раз, когда на рынок выходит смартфон следующего поколения, а на дорогу выезжает новая модель электромобиля. Прорывные научные изобретения порождают новые продукты, и вместе с ними в жизнь приходит будущее в том виде, в ко...
Опасен ли ИИ в смартфоне для человечества, и что нас от него защищает Благодаря компании ChatGPT и ее многочисленным конкурентам искусственный интеллект превратился из слова, которое когда-то вызывало безграничный энтузиазм, в слово, которое теперь вызывает чувство ужаса. Нетрудно понять, почему так получилось. Это явление взлетало просто по ...
Сатоши Накамото признавал достоинства системы RipplePay в плане обеспечения доверия пользователей Изобретатель биткоина высказался о денежной Ripple системе еще до того, как она стала развивать собственный криптоактив. Ему удалось почерпнуть из проекта один интересный элемент. Обнаруженные электронные письма позволяют лучше понять мысли Сатоши о Ripple.
98% испорченных хакерами данных индонезийских властей не имели резервных копий Президент Индонезии Джоко Видодо (Joko Widodo) распорядился провести аудит государственных центров обработки данных после мощной атаки хакеров, которая выявила значительные уязвимости. Так, атака, ставшая самой серьезной за последние годы, нарушила работу множества служб, вк...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Замешаны Toyota и Mazda: у Daihatsu нашли 174 случая мошенничества с безопасностью Скандал с нарушениями при проведении испытаний Daihatsu становится все интереснее: независимая комиссия обнаружила 174 случая мошенничества в 25 категориях. В скандале, затронувшем 64 модели автомобилей и три двигателя, замешаны такие известные бренды, как Toyota, Mazda и Su...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Методика нахождения потерь в обмотке дросселя вследствиe скин-эффекта и эффекта близости При расчетах трансформаторов и дросселей в силовой электронике очень часто сталкиваешься с необходимостью нахождения потерь в данных элементах и зачастую используются в основном только омические, разработчики 1часто забывают о потерях при поверхностной проводимости, потеря...
Организация по кибербезопасности Eclypsium выявила уязвимость в прошивке Phoenix SecureCore UEFI Данная проблема затрагивает большое количество процессоров Intel, включая линейку Raptor Lake
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
AMD представит технологию нейро-блочного сжатия текстур Сжатие текстур с использованием нейронных сетей.
12 лет спустя: Damn Small Linux снова в строю. По-прежнему быстрый, но изрядно «располневший» Проект Damn Small Linux достаточно странный. Он не обновляется по многу лет, все считают, что он умер, а потом его авторы снова начинают работу над дистрибутивом. Так произошло в далёком уже 2012 году, когда апдейтов не было около 4 лет. После всё снова затихло, уже на 12 ле...
В мессенджере WhatsApp фотографии и видео по умолчанию теперь можно передавать в формате HD Разработчики WhatsApp готовят эффекты дополненной реальности и фильтры в видеозвонках
Deep Render представила технологию сжатия видео с помощью ИИ Фирма утверждает, что ее сжатие видео уже обеспечивает уменьшение размера файлов в 5 раз
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Lilith Games делает игру Life Party по типу Eggy Party и Party Stars Сначала в NetEase Games сделали Eggy Party — социальную игру с разными режимами, которая стала настолько популярной в Китае, что Tencent решили резко выйти или отложить мобильные игры по западным франшизам, включая Avatar: Reckoning и Assassin's Creed Jade; и всё ради того, ...
Lian Li представила вентиляторы UNI FAN TL со встроенным дисплеем Сегодня популярная компания Lian Li официально представила свою новую серию вентиляторов UNI FAN TL, оснащённую встроенными ЖК-экранами диагональю 1,6 дюйма, которые можно собирать в группу и отображать полезную информацию о состоянии работы компьютера. Основная фишка новинк...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
[Перевод] Почему некоторые проекты угасают после ухода программиста из компании Зачастую судьба цифрового продукта заботит не только компанию, которой он принадлежит, но и специалистов, непосредственно участвовавших в его разработке. Для многих программистов (и команда beeline cloud — не исключение) проект, к которому они приложили руку, — это не просто...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Изготавливаю оригинальную подсветку для клавиатуры на основе палочек от мороженого Работая над своим дистрибутивом Linux под названием Chimbalix я столкнулся с проблемой, заключается она в том, что банально не видно клавиатуру в вечернее и ночное время суток, а это основное время работы над "пингвином"...
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой верси...
Ford F-150 2024 года отзывают из-за возможной потери рулевого управления Ford отзывает несколько сотен грузовиков F-150 2024 года выпуска из-за потенциально неисправного крепления, используемого в рулевом валу. Ошибка на сборочном заводе в Канзас-Сити может привести к полной потере рулевого управления. По данным Национальной администрации бе...
У владельцев iPhone 15 стали возникать проблемы с Bluetooth У владельцев iPhone 15 обнаружена нестабильная работа Bluetooth со сбоями подключения к авто, наушникам и часам. Проблема появилась после обновления ПО.
Испанские ученые нашли связь между болезнью Альцгеймера и атеросклерозом Мутация гена APOE4, связанная с болезнью Альцгеймера, также ускоряет развитие атеросклероза, утверждают ученые из испанского Национального центра исследований сердца и сосудов. Открытие обнаружено в ходе анализа данных мониторингового проекта PESA, в рамках которого более 4 ...
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Дешевая накрутка Дешевая накрутка - это процесс искусственного увеличения количества подписчиков, лайков, просмотров и других показателей в социальных сетях с целью создания видимости популярности и привлечения внимания. Существует множество сервисов и приложений, которые предлагают дешевую...
[Перевод] В старых данных «Кеплера» нашли звезду с семью планетами Миссия НАСА "Кеплер" завершилась в 2018 году после более чем девяти лет плодотворной охоты за планетами. Космический телескоп обнаружил тысячи планет, многие из которых носят его имя. При этом был получен огромный объём данных, которые учёные продолжают анализировать.И вот г...
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
В России перестали работать даже пиратские версии AutoCAD и другого ПО Autodesk, но решение уже найдено Российские пользователи AutoCAD начали жаловаться на то, что они не могут запускать популярную программу и другие решения Autodesk , о чем пишут «Ведомости». Другие источники подтвердили, что речь идёт даже о пиратских версиях. Американская компания Autodesk...
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...
Плёночная фотография: инструкция по выживанию в условиях высоких цен Хотите детокса от «цифры»? А может, вы просто хотите попробовать что-то новое в фотографии? На помощь придёт плёночная фотография! Дорого, но интересно. Поверьте, попробовать точно стоит! В этом материале я затрону два самых распространённых формата плёнки — 35 мм и 120, со...
Forbes: Рост госдолга США стал причиной потери доверия к доллару и укрепления позиций криптовалют По словам аналитиков, всё больше инвесторов вкладывают свои деньги в биткоин.
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
У электрокаров нашли ещё недостаток Владельцы электрокаров начали жаловаться на весьма неочевидный недостаток экологически чистого транспорта, дополняющий проблемы с автономностью и быстрой потерей в цене. Речь идёт о слишком быстром износе шин по сравнению с бензиновыми машинами
Подводим итоги по выпуску дистрибутива Chimbalix 24.1 Alphachi-Pre6 Пора бы уже завершить начатое сравнение дистрибутивов MX Linux / Chimbalix и подвести итоги.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
«Мы хотим предложить своим клиентам автомобили, которые стали недоступны в России». CDEK.Shopping запустил доставку иномарок в Россию Российский маркетплейс CDEK.Shopping предлагает сервис по выкупу и доставке в Россию автомобилей из-за рубежа, о чем сообщает 1prime со ссылкой на РИА «Новости». «CDEK.Shopping в начале прошлого года начал работу над созданием проекта по доставке автом...
Как совмещать основную работу и проекты на стороне У многих из нас остается достаточно свободного времени в сутках. А почему бы не монетизировать это время, думает начинающий IT левак? Если работать по три часа в день в будние, брать по 2 тысячи за час, то получится 120 тысяч дополнительного дохода в месяц. Звучит отлично!Ме...
Опубликованы примеры фото на Realme GT 6 Компания Realme опубликовала примеры фотографий, сделанных на основную камеру еще не представленного официально смартфона Realme GT 6. Судя по снимкам, нам демонстрируют работу сразу трех модулей: 50-Мп главного на базе датчика Sony LYT-808 оптического формата 1/1,4 дюйма, 5...
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
У GeForce RTX 3080 и RTX A6000 обнаружили протечки в испарительных камерах, что привело к окислению меди Видеокарты GeForce RTX 30 в своё время были достаточно беспроблемными, в отличие от тех же RTX 4090. Однако теперь сообщается, что, возможно, как минимум у RTX 3080 FE могут быть проблемы с системой охлаждения. Один из участников форума Quasarsone обнаружил значи...
Boston Unity Group закрылась после 13 лет работы: компания «подорвала» доверие Группа Boston Unity Group (BUG), которую называли «первой официальной группой пользователей Unity в мире», объявила о своем распаде после 13 лет работы в связи с утратой доверия к Unity Technologies. BUG, которая проводила собрания, лекции и сетевые мероприятия для тысяч чле...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
[Перевод] Предистория AutoCAD На этой недели, 3 декабря праздновался Всемирный день компьютерной графики, и я припас для вас очень крутой контент. В наше путешествие по Италии в октябре этого года мы арендовали квартиру в Рапалло, и там на книжной полке я обнаружил папку с мануалом и с дистрибутивом Auto...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
systemD с 0 до 1: библия сисадмина Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS. Некоторые дистрибутивы хотят даже...
Warhammer 40,000: Rogue Trader заработал на площадке Steam свыше $12 млн Warhammer 40,000: Rogue Trader судя по продажам обогнал многие крупные игровые проекты
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Samsung готовит доступную версию Galaxy Z Fold 6 Западные инсайдеры сообщают, что складные смартфоны Galaxy Z Fold 6 и Galaxy Z Flip 6 будут представлены уже в августе текущего года, и пока что об этих смартфонах практически нет никакой информации — ни сливов, ни секретных данных. Есть лишь информация о том, что компания н...
Крупнейший банк Китая стал жертвой шифровальщика Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнулся вымогательской атакой. Инцидент повлиял на работу рынка казначейских облигаций США и вызвал проблемы с клирингом. По данным СМИ, за этой атакой стои...
«Эта ситуация подорвет доверие к автомобильной промышленности Японии», — на заводе Toyota начались проверки в связи с фальсификацией данных На заводе Toyota Industries Corporation, который является подрядчиком Toyota Motor, начались проверки в связи с фальсификацией данных о мощности дизельных двигателей, которые проводит Министерство государственных земель, инфраструктуры, транспорта и туризма Японии. &laq...
Эта проблема уже вызвала травмы и аварию. Более полумиллиона Ford F-150 отзывают из-за опасной ошибки Компания Ford объявила об отзыве F-150, который затронет 552 188 пикапов, выпущенных в 2014 модельном году. Проблема может привести к внезапному переключению коробки передач на первую передачу. На большой скорости это может привести к потере контроля. Согласно информаци...
Сбой в Xiaomi заставляет россиян искать альтернативные пути управления умными устройствами Вечером 4 октября пользователи устройств Xiaomi в России столкнулись с проблемами в работе умных устройств из-за сбоя на серверах компании. На следующий день появилась информация о том, что проблемы не затронули все устройства и регионы.
Новая macOS Sonoma 14.4 вызывает проблемы с USB-хабом у некоторых пользователей Неожиданную проблему обнаружили в недавно вышедшей macOS Sonoma 14.4. Подключённые к компьютерам с этой осью USB-хабы и концентраторы у многих пользователей отображаются, а вот подключённая к ним периферия — нет.
Легендарное качество Toyota подвело: огромное количество Tundra и Lexus LX отзывают из мусора в двигателе Toyota объявила об отзыве более 100 000 пикапов Tundra и внедорожников Lexus LX из-за потенциальных проблем с двигателями, вызванных механическим мусором. Этот отзыв затрагивает определенные модели Tundra и LX 2022–2023 годов, которые оснащены новым двигателем V6 ...
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Древние греки и римляне сохраняли ясный ум даже после 60 лет — правда или нет? В рамках новой научной работы ученые решили выяснить, страдали ли люди в Древней Греции и Римской империи от деменции По данным Всемирной организации здравоохранения, в современном мире деменция диагностирована у 55 миллионов человек. Речь идет не об определенной болезни, а ...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Анонс Windows 11 Insider Preview Build 22635.3640 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3640 (KB5037867) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3640.ni_release_svc_betaflt_prod1.240508-1739. Для инс...
Как рендерить R Markdown в PDF на кириллице Так получилось, что за всё время, что я использую в работе R, мне не доводилось рендерить markdown-файлы в формат PDF. Иногда я хранил наработки просто в фалах .R, а исследования оформлял в Google Docs, накидывая туда скринов из viewer-а. Иногда это был рендер в .html, с инт...
Телефоны Google Pixel пострадали от очередной ошибки хранения данных Пользователи телефонов Pixel снова столкнулись с серьезной проблемой хранения данных, на этот раз вызванной обновлением системы Google Play от января 2024 года. Ошибка приводит к сбоям в работе приложений, неработающим телефонам и высокому риску потери данных.
После скандала с фальсификацией данных и остановки производства Toyota возобновила работу всех линий Toyota Motor, крупнейший автоконцерн в Японии, возобновил работу всех производственных линий в стране после того, как часть из них была приостановлена в 2023 году из-за скандала, связанного с фальсификацией данных о мощности дизельных двигателей, предоставленных подрядч...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Глава ЕК заявила, что очередной пакет антироссийских рестрикций затронет энергетический сектор Европейский, естественно. Но это уже осталось за кадром.
У iPhone 15 Pro ломается NFC-чип из-за автомобилей BMW Владельцы смартфонов iPhone 15 Pro и 15 Pro Max столкнулись с проблемой, которая многих сильно огорчит — беспроводная зарядка может повреждать модуль NFC. После длительных исследований и тестов специалисты нашли возможную причину — проблемы с модулем начались после использов...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Всё ещё храните музыку в формате Hi-Res? Тогда мы идем к вам Люди делятся на 2 лагеря: те, кто слышит разницу между lossless и lossy, и те, кто нет. Формат аудио с потерей качества — это интересная тема, но сегодня мы поговорим о звуке в высоком разрешении — это PCM 24/96 и выше, а также DS...
Реальность владения китайским авто в России: клиенты ждут запчасти по 3–5 месяцев Россияне все чаще сталкиваются с проблемой задержек поставок запчастей для китайских автомобилей, что приводит к длительным ожиданиям в сервисах. Данная проблема затрагивает не только популярные марки, такие как BYD, Li, FAW, но и новые игроки на рынке, включая Zeekr и ...
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
Хакеры нарушили работу крупнейших больниц Лондона Атака вымогательским ПО серьезно нарушила работу крупных больниц NHS в Лондоне, что привело к отмене некоторых операций и различных проверок. Атака в первую очередь затронула Guy’s and St Thomas' NHS Trust, а также King’s College Hospital, поскольку была направлена на Synnov...
Инженеры NASA Voyager готовят обновление, которое позволит зондам продолжать работу ещё пять лет Инженеры миссии NASA Voyager готовят обновление ПО, которое позволит зондам Voyager 1 и 2 продолжать работу и поддерживать связь с Землёй ещё по крайней мере 5 лет. Зонды Voyager находятся в эксплуатации с момента запуска в 1977 году и уже многократно превышают свой пре...
Бренд Infinix готовит свой первый планшет Компания Infinix, известная своими бюджетными смартфонами достойного качества, судя по всему намерена вывести на рынок первый планшет. В базе данных IMEI появилось наименование устройства — Infinix Xpad. Правда, пока нет практически никакой информации о хар...
Ranger Quest — новая мобильная игра от создателей Long Drop Студия Slakkedis Studio знакома мобильным геймерам по игре Long Drop. Это смешной и казуальный проект в средневековом сеттинге для Android и PC. Теперь студия из Южной Африки готовит ещё один проект — Ranger Quest. На официальном сайте указано, что релиз в Google Play состои...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Шаблонный сервис C# Всем привет, я разработчик из компании Bimeister и я хочу рассказать о шаблонном C# сервисе, который мы создали, чтобы унифицировать наши приложения и сократить время работы разработчиков над базовой настройкой приложения.Мы начинали небольшой компанией с одним основным серв...
ИИ под запретом. Gentoo вводит ограничения на использование искусственного интеллекта Gentoo, один из самых популярных дистрибутивов Linux, ввёл запрет на принятие изменений, созданных при помощи инструментов генеративного искусственного интеллекта (ГИИ). Этот запрет охватывает различные аспекты работы над дистрибутивом. Так, разработчики больше не могут испо...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
[Перевод - recovery mode ] Глубина вашего виртуального кошелька: Что финтех-приложения знают о вас? Доброго времени суток. Хотел предложить вашему вниманию перевод интересной статьи о расследовании, связанном с персональными данными компаниями Maldita.es, Tactical Tech и SocialTIC на территории ЕС. Расследование затронуло приложения связанные с финансами, так называемый фи...
Книга «Linux для сетевых инженеров» Привет, Хаброжители! Операционная система Linux продолжает завоевывать популярность, и все больше сетевых служб разворачивается на ее основе из соображений стоимости и гибкости. Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux. В начале опи...
Кушать хотят все: популярный проект сетки сервисов стал платным Linkerd, популярный проект сетки сервисов с открытым исходным кодом, претерпевает значительные изменения в лицензировании, которые вызвали дебаты в технологическом сообществе. Хотя основной код останется открытым, доступ к стабильным версиям будет платным, начиная с 21 мая 2...
Расчет потерь в MOSFET транзисторах Приветствую!В этой статье я расскажу, как рассчитываю потери на MOSFET транзисторах при разработке источника питания и поверхностно рассмотрю основные переходные процессы. Читать далее
В iOS 17.5 нашли упоминание новых iPad Pro Энтузиасты продолжают исследовать новую версию iOS 17, которая должна выйти через несколько недель. На днях они обнаружили в коде iOS 17.5 упоминание четырех неизвестных ранее моделей iPad. Судя по всему, речь идет об iPad Pro с OLED-экранами.Читать дальше... ProstoMAC.com....
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
А где же звук, или почему дистрибутив Ubuntu может не звучать «из коробки» Данная статья написана в помощь пользователям Ubuntu (Lu.., Xu.., Ku.. и прочих derivatives) которые столкнулись с отсутствием звука или проблемами с другим оборудованием на достаточно свежем «железе». Это статья не перевод, а попытка обобщить и показать путь. Если оборудова...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Организация GPU-вычислений для машинного обучения в компании: проблемы и трудности По мере того как компании стремятся использовать возможности искусственного интеллекта, резко возрос спрос на специализированные вычислительные ресурсы, в частности, на графические процессоры (GPU). Графические процессоры раньше ассоциировались в основном с играми и графикой...
«Отучаем» WinFXNet от жадности (часть 1) ПредысторияВ сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше.В данной статье буд...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Метод опорных векторов (SVM). Подходы, принцип работы и реализация с нуля на Python Метод опорных векторов (Support Vector Machine или просто SVM) — мощный и универсальный набор алгоритмов для работы с данными любой формы, применяемый не только для задач классификации и регрессии, но и также для выявления аномалий. В данной статье будут рассмотрены основные...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Microsoft обвинили в нарушении антимонопольных правил ЕС Власти Брюсселя обвинили Microsoft в нарушении антимонопольных правил ЕС из-за включения приложения для коммуникаций Teams в свой популярный пакет Office. Еврокомиссия начала расследование по жалобе Slack, выявив предварительное мнение о том, что Microsoft нарушил правила, с...
NASA дало зеленый свет проекту исследования Титана «Dragonfly» После многих лет задержки из-за COVID-19 и проблем с бюджетом космический проект «Dragonfly» наконец-то официально одобрен НАСА. Миссия по отправке исследовательского аппарата к крупнейшему спутнику Сатурна, Титану, стартует в 2028 году. Она станет идейной наследницей марсиа...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Накопительный пакет косяков MX Linux 23 Xfce В данной статье мною были собраны разнообразные проблемы дистрибутива, выявленные во время использования.
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.
Деструктивный пакет everything напомнил об уязвимостях реестра npm Пакетный менеджер npm попал в неприятную историю, которая снова возродила споры о принципах работы реестра с микрозависимостями для JavaScript (и Node.js). Критики утверждают, что уровень зависимостей в npm слишком большой. Многие помнят историю 2016 года с микромодулем l...
В Румынии обнаружили обломки российского дронов-камикадзе В Североатлантическом Альянсе всё не считают данный инцидент атакой на члена НАТО
Microsoft увольняет сотрудников Activision Blizzard Спустя четыре месяца после слияния с Activision Blizzard компания Microsoft официально объявила, что сократит 1 900 сотрудников Activision Blizzard и Xbox. Согласно информации издания The Verge, эти сокращения затронут примерно 8% от общего числа сотрудников игрового подразд...
Минэкономразвития готовит проект по маркировке компьютерных игр в России Основная цель законопроекта заключается в обеспечении психологической безопасности граждан.
Венгрия отстояла, чтобы 14-й пакет санкций против РФ не затрагивал проект АЭС «Пакш-2» Венгрия добилась, чтобы 14-й пакет санкций Евросоюза против России не затрагивал строительство АЭС «Пакш-2», которое происходит по проекту Росатома. «Мы добились того, чтобы все элементы сооружения новой станции в Пакше и все процессы строительства был...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
Уходит целая эпоха Samsung? На свежих рендерах Galaxy S24 Ultra почти не отличить от S23 Ultra, но экран у новинки, видимо, будет плоским Экраны, аккумуляторы и размеры линейки Samsung Galaxy S24. Известный инсайдер раскрыл новые данные Samsung Galaxy S24, как мы уже сегодня видели, от Galaxy S23 внешне отличаться практически не будет. Теперь же стало понятно, что то же самое касается и Galaxy S24 Ultra....
Складной смартфон Xiaomi Mix Flip засветился на фото О том, что компания Xiaomi готовит к выходу свой первый складной смартфон в формате раскладушки, было известно давно. Теперь наконец в сети появилась первая фотография Mix Flip – аппарат был замечен в руках руководителя Xiaomi Лэй Цзюня. Вероятно, китайский производитель сам...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Пакет «МойОфис» получил крупнейшее обновление: 860 правок, 20 новых функций и ускоренная работа редакторов Актуально для потребительских версий настольных программ пакета «МойОфис».
Вооруженный эскорт истребителя сопровождал Путина в Абу-Даби Владимир Путин совершил поездку в Саудовскую Аравию. Президентский самолет сопровождали Су-35С с тяжелым вооружением.
Как я придумал очевидное Решение проблемы при проведении практических работ в образовательной организации СПО.Привет Хабр! Наконец я решил высказаться о том, как я решил проблему организации практических работ в колледже где и работаю.Статья написана для таких же преподавателей как и я, может быть к...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Что поменялось в Google в марте 2019? Источник изображения: Searchenginejournal.com Вопрос пользователя: Есть ли понимание, какие факторы изменились в ранжировании Гугл после обновления алгоритма в марте 2019? Большой контентный проект с хорошим трафиком начал плавно терять посещаемость после мартовского...
Графические нейросети. Лицензии и правила использования Ровно 10 месяцев назад я выпустила сравнительный обзор нескольких популярных нейронок. В нём затронула тему лицензирования контента. С тех пор многое изменилось, и я решила выкатить обновление инфы по части прав и условий использования сервисов: Читать далее
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Россия и Индия готовят совместный научный проект в Арктике Заявлено, что по масштабам работа будет на уровне МКС
NVIDIA готовит к релизу видеокарту RTX 2000 Ada NVIDIA готовит к выпуску новую видеокарту начального уровня для производительных рабочих станций. Главная особенность данного решения в компактном форм-факторе — модель RTX 2000 Ada помещается в очень компактных системах, что предоставляет возможность собрать интересную сист...
[Перевод] В погоне за заменой Redis 21 марта Redis Ltd. объявила, что, начиная с Redis 7.4, ее «in-memory data store» будет выпускаться под несвободными лицензиями с доступным (source-available) исходным кодом. Новость малоприятная, но вполне ожидаемая. Необычно в этой ситуации обилие альтернатив для тех, кто ...
Присяжные признали виновным участника атаки на DeFi-проект Mango Markets 18 апреля присяжные признали Авраама Айзенберга виновным в атаке на DeFi-проект Mango Markets. Он вывел цифровых активов на $116 млн.
Ученые Университета Лидса обнаружили конфигурацию звезд, аналогичную системе из "Звездных войн" Учёные из британского Университета Лидса нашли доказательства, что массивные и загадочные Ве-звёзды, которые до сих пор считались в основном двойными, на самом деле могут быть тройными
Кошмар Google Drive: приложение стирало файлы, а «исправление» лишь злит людей Популярный Google Drive переживает второй за последние месяцы кризис потери данных, в результате чего пользователи оказываются перед цифровой дилеммой. Пользователи сообщают о таинственном исчезновении файлов, а Google в ответ называет это «проблемой синхронизации».
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Full Time, Фриланс, Remote или Гибрид: плюсы и минусы разных форматов работы Всем привет. Меня зовут Данил Старосек, я аналитик на проекте Единое фронтальное решение (ЕФР) РСХБ Интех. Сегодня я хотел бы поделиться своим опытом работы в различных форматах и порассуждать вместе с вами о плюсах и минусах этих форматов. Я выражу свое мнение, и, есл...
The War Zone: Израиль сбивает множество своих дронов из-за несовершенства системы распознования В борьбе с ХАМАС Израиль, очевидно, уничтожает многие из своих дронов из-за проблем с их идентификацией. Такие атаки называются «дружественным огнём».
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Парадокс узкополосного фильтра Представьте, лазер испускает короткий импульс света, так называемый волновой пакет, ограниченный в пространстве. На каком-то расстоянии от лазера находится детектор излучения, который обнаруживает волновой пакет. Детектор – довольно чувствительный, он может обнаружить начало...
«Русский автомобиль»: «российскую Camry» будут выпускать на бывшем заводе Toyota в Санкт-Петербурге Автоэксперт Сергей Цыганов, ведущий Telegram-канал «Русский автомобиль», сообщил о том, что новым генеральным директором ООО «Шушары-авто» (этой компании были переданы активы российского завода Toyota) стал Андрей Панков — бывший глава...
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
Сбер открыл доступ к API чат-бота GigaChat для создания некоммерческих проектов без дополнительной оплаты Команда СберБанка открыла доступ к API фирменной генеративной нейросети GigaChat. Как отмечает пресс-служба, компании, предприниматели и разработчики теперь могут воспользоваться открытым доступом к программному интерфейсу GigaChat для некоммерческих задач, связанных с ...
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумышленникам обойти аутентификацию.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
Nothing Phone 3 готовят к официальному анонсу В последнее время компания Nothing выпустила сразу несколько довольно интересных продуктов с приятным соотношением цены и производительности, что позволило бренду существенно расширить свою аудиторию фанатов со всего мира. Например, недавно выпущенный Nothing Phone 2a являет...
Google начала привязывать cookie в браузере Chrome к устройству для защиты от хакеров Это не позволит злоумышленникам совершать большинство атак с подменой cookie
Google замедлит обновления блокировщиков рекламы Google продолжает борьбу с блокировщиками рекламы. Недавно в компании заявили, что внедрение скандального Manifest V3, который определяет возможности и ограничения для расширений, произойдет уже летом 2024 года. Как теперь отмечают журналисты, это не только создаст проблемы ...
Проблемы с запчастями не только у АвтоВАЗа, но и у Chevrolet. Сотни некомплектных Corvette Z06 2023 не могут доставить клиентам Многие покупатели, заказавшие Corvette Z06 2023 года, сталкиваются с задержками в доставке своих автомобилей из-за сохраняющихся производственных проблем на фоне нехватки запчастей. Клиенты подтверждают, что они до сих пор не получили точную дату поставки, хотя давно оп...
Турецкие банки массово отказываются работать с Россией Турецкие банки отказываются сотрудничать с российскими финансовыми организациями из-за опасений связанных с возможными санкциями, о чем пишет «Коммерсантъ» со ссылкой на источники в финансовом секторе. Турецкие банки разрывают корреспондентские отношения и в...
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Apple снова заблокировала работу Android-приложений для обмена сообщениями с пользователями iMessage Проблему кросс-платформенных коммуникаций в известной степени решали сторонние приложения для работы с форматами и протоколами обмена информации, поддерживаемыми Apple, но саму компанию подобные компромиссы явно не устраивали.
Как мы разгрузили руководителей проектов и освободили время для «профильных» задач Руководители IT-проектов (РП) на рынке труда в остром дефиците: по данным hh.ru на 1 вакансию приходится 1,9 резюме. Поэтому часто в компаниях один РП ведет по 5-6 проектов. При такой загрузке успеть все и сохранить качество практически невозможно.Решить проблему с загрузкой...
Проблемы с потерей данных в Google Drive, возможно, останутся необратимыми Пользователи Google Drive столкнулись с потерей данных; Google работает над восстановлением, но предоставленный инструмент не всем помогает из-за локальных несинхронизированных изменений.
«На данный момент это моя самая большая проблема с телефоном». Пользователи Samsung Galaxy S24 недовольны тусклым экраном смартфона На крупнейшем американском форуме Reddit пользователи обсуждают проблему тусклого экрана Samsung Galaxy S24. Дело в том, что при «дефиците цветов» на дисплее в состоянии по умолчанию компания предлагает перейти в настройки дисплея и активировать «яркий...
Кроссдоменная координация. Как двигать огромные IT-проекты в огромной компании Все знают, что в условиях большой компании очень сложно двигать крупные проекты к успеху. В таком проекте участвует много команд, каждая со своими интересами, приоритетами и особенностями, а общий объём работы — огромный. Если вам интересно довольно простое решение этой...
В работе Telegram произошёл сбой Сервисы Downdetector и «Сбой.рф» вчера, 18 февраля, сообщили о возникновении неполадок в работе мессенджера Telegram. Согласно данным Downdetector, проблемы начались около 14:00 по московскому времени, когда пользователи стали сообщать о трудностях с обновле...
К выпуску готовится новый планшет Redmi Pad SE Компания Redmi готовит к выпуску новую модель планшета Pad SE. В отличие от прошлогоднего 11-дюймового планшета, новинка будет меньшего размера и получит 8,7-дюймовый экран. Устройство под названием Redmi Pad SE 8.7 4G было обнаружено в базе данных IMEI. Подробностей о...
Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам
Владельцы Nothing Phone (2a) пожаловались на проблемы с экраном В марте этого года бренд Nothing представил бюджетный смартфон Nothing Phone (2a). Изначально устройство сопровождалось проблемами с производительностью, с которыми производитель справился благодаря многочисленным обновлениям. Но сейчас появился новый баг, затрагивающий экра...
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Microsoft Surface Laptop 7 почти не теряет заряд в режиме ожидания Windows-ноутбуки всегда сталкивались с одной и той же проблемой, которая присутствовала даже в в достаточно дорогих моделях, ведь дело было не в аппаратном обеспечении, а программном. Речь идёт о медленном и устойчивом разряде батареи в то время, когда ноутбук работает в реж...
Откуда берется шум в ушах — впервые ученые дали ответ На длительный шум в ушах жалуются 10-15% взрослых людей С шумом в ушах сталкиваются многие люди, однако у одного из десяти человек он не проходит никогда или длится месяцами, но при этом не имеет видимых причин. Обычно его описывают этот звук как звон, рев или жужжание. Неко...
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Владельцам iPhone 7 и iPhone 7 Plus заплатят до 349 долларов за брак в смартфонах. У некоторых не работают микрофон и кнопка включения громкой связи В прошлом году Apple согласилась выплатить 35 миллионов долларов для урегулирования коллективного иска в США, утверждающего, что в iPhone 7 и iPhone 7 Plus были проблемы со звуком из-за неисправного чипа, и теперь она начала уведомлять соответствующих клиентов по электр...
Стало известно, есть ли у «Р7-Офис» поддержка формата XML Входящий в состав пакета офисных программ «Р7-Офис» редактор таблиц действительно поддерживает файлы формата xml. А в графическом редакторе «Р7 Графика» можно редактировать исходный XML-код для диаграмм. Редактор таблиц «Р7-Офис» позволяет открывать и редактировать любые фай...
Mercedes-Benz отзывает внедорожники GLC из-за неправильно установленных фар Mercedes-Benz объявила об отзыве автомобилей после внутреннего расследования, которое длилось несколько лет и было вызвано тестами Страхового института дорожной безопасности (Insurance Institute for Highway Safety, IIHS). Отзыв затрагивает 15 502 модели GLC, выпущенные ...
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
pgvector: как хранить и обрабатывать многомерные вектора в PostgreSQL На Хабре было много упоминаний pgvector в обзорах Postgresso. И каждый раз новость была про место которое где-то за границей и далеко. Многие коммерческие решения для хранения и поиска векторов в базе данных нынче не доступны, а pgvector доступен любому, тем более в самой по...
Раскрыта мошенническая схема в стиле «Муж на час» Злоумышленники размещают в онлайн-барахолках объявления формата «Муж на час» и ищут потенциальных жертв.
До какого возраста можно эффективно растить мышц? Возрастная саркопения — это уже знакомый многим термин. Он подразумевает плавную потерю мышц и силы с возрастом. И, обычно, считается, что причиной потери мышц и силы является возраст сам по себе. Ну то есть организм стареет и как ты не крути, будешь слабеть по ходу старения...
В сети появились рендеры Samsung Galaxy Z Flip6 Буквально вчера в сети появились первые рендеры смартфона Galaxy Z Fold6, которые показали, что производитель не планирует существенно менять дизайн своего гаджета, а теперь пришло время раскрыть дизайн Galaxy Z Flip6. Здесь стоит напомнить, что в прошлом году у Samsung прои...
Разработчикам на аутсорсе: как уложиться в эстимейт, сделать круто и сохранить доверие клиента Привет, меня зовут Ислам, я тимлид в ФОДЖИН. В этой статье поделюсь тем, как я выстраивал работу со своими разработчиками, командой и клиентами. Кому будет полезен мой рассказ: • начинающим тимлидам/техлидам, за которыми закрепили команду разработчиков, но которые ...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
[Перевод] Java-рантаймы с точки зрения Spring Boot На первый взгляд, выбор правильного Java-рантайма для вашего проекта на Spring Boot может показаться тривиальным. В конце концов, все популярные рантаймы основываются на коде OpenJDK и предлагают одинаковые программные интерфейсы (от англ. Application Programming Interface)....
Lada Vesta — новая, а проблемы — старые. В первом тесте Vesta с вариатором обнаружились глюки приборной панели, барахлящий круиз-контроль и плохо работающие подрулевые рычажки Ресурс Autonews проверил на ходу новую Lada Vesta с вариатором и обнаружил в машине немало интересного. Что касается работы вариатора, к нему нет претензий. Претензии есть к качеству. Фото: АвтоВАЗ Lada Vesta с вариатором оказалась довольно динамичной машиной. &la...
Tank 300 — теперь дизельный. Представлена новая версия популярного внедорожника с мотором от Great Wall Cannon Теперь официально: популярный внедорожник Tank 300 получит новую версию, оснащенную дизельным двигателем объёмом 2,4 л. Об этом рассказал Вэй Цзяньцзюнь, председатель Great Wall Motors. Гу Юкунь, исполнительный заместитель генерального директора бренда Tank, ранее ...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
К вопросу о применении преобразователей фирмы АЕ-ДОН Как и всегда, тема поста возникла в процессе решения практической задачи, как и всегда, решение показалось мне интересным, и, как и всегда, решил поделиться с коллегами.В данном конкретном случае речь пойдет о странностях, сопровождающих работу понижающего изолированного пре...
Написание open source проекта на примере рендера для ttf шрифтов. Начало В данном проекте планируется создать парсер, а затем и рендер для шрифтов с расширениями TTF, OTF, TTC, OTC.Цикл данных статей является своеобразным блогом, но не обучающим. Наоборот я прошу об обратном отклике в виде комментариев.Данный влог - это опыт создания open source ...
Китайские машины всё сложнее чинить в неофициальных СТО — нет запчастей и информации о технологии ремонта Проблемы с поставками оригинальных запчастей и комплектующих для китайских автомобилей не затронули официальные дилерские центры, о чем сообщили «Известиям» в ГК «АвтоСпецЦентр». Осенью у неофициальных станций технического обслуживания действител...
Как была решена типичная для Linux проблема отвала сети в дистрибутиве Chimbalix 24.1 Alphachi-Pre6 Продолжаем сравнивать, а так же рассматривать нововведения/исправления в дистрибутиве Chimbalix.
Проблемы согласованности данных в микросервисах и их решение Привет, Хабр!Микросервисы стали выбором многих благодаря их гибкости, масштабируемости и способности поддерживать сложные приложения в динамично меняющемся мире.Но не всё так просто. Одной из ключевых проблем, с которыми сталкиваются при переходе от монолитных архитектур к м...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Компания ЦМД-софт стала авторизированным партнером Р7 АО «ЦМД-софт» получило статус авторизованного реселлера по продвижению и распространению продуктовой линейки российского разработчика офисного программного обеспечения «Р7-Офис». Продукты «Р7-Офис» входят в Реестр отечественного ПО. Офисный пакет обеспечивает совместимость с...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Архитектурные нюансы OpenStack. Базы данных как сервис, реализация Trove Привет, Хабр. Это вторая статья в цикле, в котором мы рассматриваем архитектуру основных сервисов OpenStack. Первая, в которой я рассказывал о Nova и общих паттернах построения платформы, находится здесь. Сегодня погрузимся в детали реализации сервиса DBaaS, который в платфо...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Apple в 2024 году добавит на iOS поддержку сообщений формата RCS — сделать это призывали Google и Samsung Но iMessage это не затронет — стандарт будет существовать параллельно с ним.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Ленивый линукс — история Slackware Привет, хабр! Наверняка вы слышали о таком дистрибутиве Linux, как Slackware. Довольно непопулярная и колоритная ОС, одновременно один из самых старейших и ныне живущих дистрибутивов Linux. В современную эпоху Slackware можно считать пережитком прошлого. Старый король, возмо...
Недавние обновления Android Auto вызывают проблемы с подключением Судя по отзывам в сети, последние обновления Android Auto вызывают проблемы с подключением у некоторых пользователей, причем речь идёт не только о беспроводном подключении. В жалобах пользователи отмечают, что проводное соединение также работает некорректно. За последн...
Проект «личного» города миллиардера столкнулся с яростной реакцией местных жителей Грандиозное видение «Калифорнии навсегда», проекта утопического города, поддерживаемого миллиардером, оказалось на грани, поскольку местные жители восстали против спорного проекта реконструкции района Бэй в США. Городские собрания, превратившиеся в поле битвы, сопровождаемые...
В 2ГИС собрали карту рекордов России Команда популярного справочно-картографического сервиса 2ГИС объявила о запуске новой полезной функции – карты рекордов России. Теперь пользователи смогут легко узнать, в каком городе находится самый многоквартирный дом, самая большая парковка, самая длинная улица...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Как быстро написать API на FastAPI с валидацией и базой данных Все веб-запросы обрабатываются на сервере — это хорошо всем известно. Но бывает, когда нужно написать специальный программный интерфейс, так называемый API, через который пользователи смогут централизованно получать данные и вносить изменения, например, в свой профиль. В ...
Он удалился от нас на 24 млрд км и теперь, возможно, потерян. Учёные NASA считают чудом возможность восстановить контроль над зондом Voyager 1 Космический аппарат Voyager 1 («Вояджер-1»), возможно, уже окончательно утерян для NASA. В конце прошлого года на аппарате случился сбой, из-за которого зонд стал отправлять на Землю лишь «двоичную тарабарщину». Проблема была в том, что ап...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Евросоюз готовит 14-ый пакет санкций против РФ На что они надеются и кто это предложил - не понятно.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
AMD запланировала атаку на все ценовые сегменты. Компания готовит Ryzen 7 8700F и Ryzen 5 8400F AMD анонсировала в Китае пару новых процессоров — Ryzen 7 8700F и Ryzen 5 8400F. Буква F, как и в случае процессоров Intel, указывает на отключенное графическое ядро. Судя по фото, CPU будут предложены в исполнении OEM и, вероятно, они будут дешевле аналогов. То е...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Потенциальный хит Samsung Galaxy A15 4G засветился в Geekbench Портал GSMArena обнаружил смартфон в базе данных популярного бенчмарка Geekbench.
МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС Атака не вызвала сбоев в работе ШПД МТС.
Скрипт для блокировки Nouveau драйвера, и ещё одна причина, почему Linux многим и даром не нужен Вероятно многие сталкивались с проблемами при установке нормальных драйверов NVIDIA в Linux, как правило, основным препятствием выступает конфликтный Open-Source драйвер Nouveau...
Вышло специальное обновление для Galaxy S23 Ultra и Galaxy S24 Ultra, оно затрагивает камеру Samsung выпустила внеочередное обновление для флагманов Galaxy S23 Ultra и Galaxy S24 Ultra. Интересно, что его получили только две эти модели, а сама компания не стала вдаваться в подробности при описании: все ограничилось дежурными словами о повышении стабильности и н...
[Перевод] Бардак в GNOME — это не случайность GNOME удалось добиться, казалось бы, невозможного: это самая ограниченная по возможностям и раздутая десктопная среда для Linux. Но это не просто случайность. Это результат высокомерия и дилетантства основных разработчиков, превративших архитектурные решения GNOME в шедевр ...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
Европа готова выбирать браузер Как многие помнят, согласно постановлению Европейской комиссии, которая после почти двухлетнего рассмотрения дела подтвердила незаконность установки по умолчанию браузера Internet Explorer в операционную систему Windows, компания Microsoft готовит специальный патч для свои...
Der Spiegel: Публикации германского МИД подвергаются атакам ботов в соцсетях В социальных сетях Германии была обнаружена российская дезинформационная кампания, об этом сообщает немецкое издание Der Spiegel, ссылаясь на данные экспертов МИД Германии.
На Geekbench обнаружен новый смартфон Realme Note 60 Realme готовит к выпуску новый смартфон Note 60, который был замечен в базе данных Geekbench. Устройство получит процессор Unisoc T612, 6 ГБ оперативной памяти и аккумулятор на 5000 мАч. Однако его выход в Индии маловероятен.
ЦБ России: телефонные мошенники перешли на более «личный" подход Зампред Банка России Герман Зубарев сообщил, что банковские телефонные мошенники меняют тактику, переходя к персонификации атак. Злоумышленники теперь предварительно изучают своих жертв, анализируя их профили в соцсетях, круг общения, место работы и финансовое положение.
Представлен стилус Apple Pencil Pro с датчиком сжатия и тактильной обратной связью Теперь он поддерживает «Локатор», который позволяет отслеживать устройства и вещи.
Sony готовит к релизу смартфон Xperia Pro-C Компания Sony совсем недавно официально выпустила флагманский смартфон Xperia 1 VI, а теперь инсайдер опубликовал информацию о грядущем флагманском гаджете компании под названием Xperia Pro-C. Этот аппарат, судя по данным из интернета, станет преемником Xperia Pro-I и принес...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Анонс Windows 11 Insider Preview Build 26080 (каналы Dev и Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26080 для участников программы Windows Insider, использующих каналы Dev и Canary. Полные номера сборок: Canary: 10.0.26080.1.ge_release.240308-1400 Dev: 10.0.26080.1100.ge_release...
Оптимальное управление обратным маятником, пример реализации модели в MATLAB Классическим примером демонстрации возможностей теории управления является модель обратного маятника на тележке. В данной статье продемонстрируем решение классических проблем классическими методами, но в максимально тепличных условиях, когда всю рутинную работу за нас будут ...
Археологи нашли самую старую обувь в Европе — посмотрите в чем ходили пещерные люди В пещере летучих мышей в XIX веке были обнаружены уникальные артефакты каменного века В пещере Летучих мышей на юге Испании в XIX веке были обнаружены уникальные артефакты каменного века — древние сандали, корзины, а также всевозможные инструменты и украшения. Все они были с...
Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв
Яндекс представил Yandex Mobile Ads SDK 7 Теперь приложения можно монетизировать с помощью рекламного формата «Лента», а в полноэкранных форматах появились новые дизайны.
Очередной хит от Xiaomi, только уже четырехколесный? Лей Цзунь похвалился, что за один день на Xiaomi SU7 пришли посмотреть 100 тыс. человек Лей Цзунь, лично курирующий автомобильный проект Xiaomi, похвастался высокой заинтересованностью китайцев в первом автомобиле компании — Xiaomi SU7. По словам топ-менеджера, всего за один день посмотреть на Xiaomi SU7 в фирменные магазины пришло более 100 тыс. чел...
Космический телескоп «Евклид» вернулся к работе после успешной процедуры удаления льда на зеркале Космический телескоп «Евклид» снова функционирует в полную мощность после успешной процедуры удаления льда с его зеркала. Работа некоторых инструментов телескопа была нарушена из-за накопления водяного льда, который образовался на зеркале во время строительс...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
@Scheduled + @Async (в Spring Boot) Недавно отвечал на вопрос почему аннотации @Scheduled и @Async иногда используют вместе, данный вопрос попался человеку на собеседовании.Многие начинающие разработчики на java не до конца понимают в каких потоках происходит выполнение программы в таком случае.В данном матери...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Управление зависимостями в Rust с Cargo Привет!Cargo - это хороший менеджер пакетов Rust, который берет на себя тяжелую работу по управлению зависимостями, сборке проекта, тестированию и многому другому.В этатье рассмотрим что такое Cargo и как с ним работать. Читать далее
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Что происходит с человеком при потере сознания — впервые был получен ответ Причины обморока для людей остается загадкой Человек может упасть в обморок по самым разным причинам, например, из-за духоты в помещении, при перегреве на солнце, в результате сильного стресса, при виде крови и т.д. Считается, что около 40% людей хотя бы раз в жизни испытали...
Забастовка профсоюзов против Tesla в Швеции теперь затрагивает сеть зарядных станций электромобилей В Швеции профсоюзы протестуют против условий работы в компании Tesla. Теперь механики отказываются обслуживать и зарядные станции электромобилей.
В тампонах нашли вредные химические вещества Новый обзор раскрыл скрытую угрозу, таящуюся в повседневных менструальных средствах. Исследователи обнаружили в тампонах и прокладках химические вещества, разрушающие эндокринную систему и вызывающие серьезные проблемы со здоровьем. Учитывая, что среднестатистическая женщина...
В Steam стартовала крупнейшая летняя распродажа игр Многие популярные проекты впервые можно урвать со скидкой до 95%.
Ученые МФТИ нашли способ улучшить работу чат-ботов с помощью ИИ В пресс-службе МФТИ сообщили, что ученые вуза представили новый метод для улучшения работы чат-ботов, используя искусственный интеллект (ИИ). Они разработали алгоритм, который значительно сокращает время и затраты на подготовку данных для обучения нейросетей.
Reuters: США уже готовят пакет военной помощи на $1 миллиард для Украины Конгресс ещё не утвердил финансирование, а в Белом доме уже думают, как их потратить.
Бюджетный смартфон Samsung Galaxy A06 замечен на сайте FCC На прошлой неделе бюджетный смартфон Samsung Galaxy A06 был замечен на сайте бенчмарка Geekbench, а теперь он получил сертификат Федеральной Комиссии по связи США (FCC). Судя по данным с Geekbench, новинка получит SoC Helio G85 — такую же, как у предыдущей модели ...
Hiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией, наличием всех востребованных интерфейсов и функций управления. Данное решение в формате 2U имеет два сокета для процессоров ...
Началась предрегистрация на A Tiny Sticker Tale в App Store и Google Play Информация о мобильном порте A Tiny Sticker Tale появилась ещё в январе. Тогда не было известно даты релиза, плюс не проходила предрегистрация. Теперь же всё иначе — для A Tiny Sticker Tale появилась страница в App Store и Google Play, включая Россию. В маркете Apple указано...
Сверхэкономичная сборка Windows 11 стала ещё меньше и поддерживает Windows Copilot Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. Новая версия Tiny11 2311 поддерживает многие новшества Microsoft Windows 11 2023 Update (23H2), включая Windows Copilot и многое другое. Как отмечают в NTDEV, ...
В Ubisoft рассказали, когда стоит ждать релиз The Division Resurgence и Rainbow Six Mobile Несмотря на все проблемы игровой индустрии, Ubisoft всё равно увеличила свои доходы за прошлый финансовый год. Также французская компания собирается выпустить 2 мобильные игры: The Division Resurgence и Rainbow Six Mobile. К сожалению, летом 2024 года их ждать не стоит — суд...
Журнал Forbes раскрыл потери «элитной» 47-й бригады ВСУ Авторитетный журнал Forbes раскрыл подробности уничтожения "элитной" 47-й бригады ВСУ, обученной НАТО. Данные о масштабных потерях техники и личного состава этого подразделения вызвали шок у западных наблюдателей.
Пользователи Samsung, особенно серии Galaxy S21, сообщают о появлении зеленой линии на экране У некоторых старых телефонов Samsung, особенно серии Galaxy S21, на дисплеях появляется тонкая зеленая линия. Точная причина неясна, но это может быть аппаратный дефект, который может усугубляться перегревом после обновления программного обеспечения. В сети появляется м...
Где искать работу Go разработчику в 2024 году В поисках работы и фриланс-проектов для разработчиков Golang в 2024 году могут возникнуть некоторые сложности, особенно для новичков. Часто они сталкиваются с дилеммой: не знают, с чего начать, и чувствуют, что устроиться на работу в этой сфере практически невозможно. О...
«Тинькофф» рассказал о новой мошеннической схеме, нацеленной на пенсионеров Пенсионеры и предпенсионеры часто становятся целью атак злоумышленников
Эмулятор PPSSPP выпустили на iOS — бесплатно и без сбора данных 15 мая стало настоящим праздником души для iOS-геймеров — сначала в App Store вышел RetroArch, а теперь в него добавили легендарный PPSSPP. Платить или смотреть рекламу не придётся, автор эмулятора даёт возможность прикоснуться к ретро-играм бесплатно. Отмечу, что на PSP мо...
Лапочки с характером: Как машинное обучение помогает определить тип личности ваших пёсиков Предлагаю Вам разбавить все серьезные, обсуждаемые здесь темы, небольшой отдушиной для многих из нас!Собаки – настоящие маленькие спутники жизни каждого хозяина, поэтому многих обрадовала бы возможность подобрать питомца, который будет вписываться в привычный образ жизни, и,...
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
«ВКонтакте» переживает масштабный сбой – сервисы недоступны в России и за рубежом Пользователи социальной сети «ВКонтакте» начали массово жаловаться на проблемы с доступом к сервисам. При входе на сайт пользователи видят сообщение о недоступности и предложение попробовать зайти попозже. Иллюстрация: «ВКонтакте» В ...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Вот что вы можете сделать прямо сейчас, чтобы предотвратить потерю памяти Для многих людей незначительная потеря памяти при старении - это норма. Однако пожилые люди имеют более высокий риск возникновения деменции. Известно, что это заболевание диагностируется у 35% людей в возрасте 90 лет и старше.
Cisco TRex на практике В этой статье описывается процесс работы с программным генератором сетевого трафика TRex. Этот инструмент предназначен для генерации различных типов сетевого трафика и анализа данных в режиме реального времени. Trex поддерживает работу на уровнях MAC и IP, позволяя пользоват...
Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных Привет, Хабр! Ловите новую подборку от beeline cloud — собрали практические истории по работе с персональными данными. Здесь и основные ошибки хранения ПДн, и советы, которые помогут навести порядок, и примеры защиты личных данных пациентов в виде кейса компании, которая про...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Краткая история подогрева дорог. Часть первая Оценить грандиозность инженерной задачи подогреть (и/или охладить) дорожное полотно автомобильных трасс и городских улиц можно только в сравнении. По разным данным в мире от 64 млн до 21 млн км автодорог и городских улиц. Большее доверие внушает вторая, меньшая цифра. Эти да...
Из базы данных Epic Games Store утекли данные о предстоящих играх В результате утечки данных из базы Epic Games Store стало известно о множестве секретных игровых проектах, которые находятся в разработке у различных крупных издателей. Среди них были обнаружены как новые части популярных франшиз, так и совершенно неизвестные ранее наименова...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Криптовалюта BAD успешно прошла аудит Партнер Shiba Inu, проект под названием Bad Idea AI (BAD), недавно повысил уровень доверия со стороны членов криптосообщества
Китайская ракета, работающая на метане, выводит спутники на орбиту Успех проекта LandSpace Technology Zhuque-2 Y-3 может повысить доверие инвесторов к метану как потенциальному ракетному топливу.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
В США завершилось расследование в отношении Tesla по поводу камеры заднего вида Национальное управление безопасности дорожного движения США (NHTSA) 3 мая 2024 года закрыло расследование в отношении Tesla в связи со сбоями в работе задних сенсорных экранов и потери изображения камеры заднего вида. Этот баг был обнаружен в 2020 году в 160 тысячах Model X ...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Intel нашла и признала проблему с последними процессорами Core i9 Компания Intel, судя по всему, нашла причину нестабильной работы своих флагманских процессоров Core i9 13-го и 14-го поколений.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
DevOps as a Service. Часть 5. Работа с бэклогом и сквозной приоритизацией команды Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем в организации работы подразделения. В прошлых статьях мы описали подход и показали пути решения часто...
«Райффайзен» осчастливил владельцев банковских карт сверхвыгодным предложением Из-за того что практически все крупные российские банки попали под санкции Запада, одной из немногих кредитных организаций, которую не затронули какие-либо ограничения, оказался «Райффайзен». Данный банк представляет из себя подразделение австрийской финансовой группы Raiff...
Виновата все-таки сама Intel. Компания наконец-то нашла причину нестабильной работы процессоров Core i9 омпания Intel, похоже, наконец-то обнаружила проблему нестабильной работы своих топовых процессоров Core i9 13-го и 14-го поколений. Как минимум в Сеть попал внутренний документ Intel, описывающий эти самые причины. Главное, что стоит знать, это тот факт, что Int...
Массовый сбой YouTube Music: пользователи видят лишь чёрный экран Баг затронул пользователей iPhone в YouTube Music, в результате чего они смотрят почти на полностью черный экран, где должна быть их музыка. Проблема, о которой стало известно 24 апреля, затрагивает не всех пользователей, но она имеет достаточно массовый характер, если верит...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Европейские правоохранители задержали украинских хакеров, на счету у которых более 1500 жертв Международные правоохранительные органы арестовали пять человек, обвиняемых в серии атак программ-вымогателей, затронувших более 1800 жертв по всему миру.
ЕС готовит 14-й пакет антироссийских санкций Здесь должна стоять бессмертная цитата про безумие.
Reuters: США готовят для Украины пакет помощи на $1 миллиард Американцы уже пакуют для Киева вооружение
Microsoft приостановила обновление Windows 11 из-за бесконечных перезагрузок Пару дней назад компания Microsoft выпустила свежее обновление Windows 11, принесшее несколько новых функций и улучшений. Однако апдейт с маркировкой KB5039302 оказался с подвохом - он может вывести из строя ПК до такой степени, что вы не сможете его использовать. Сама...
Настройка C++ проекта c OpenMP. Обертывание С++ для Python с помощью pybind11 и CMake В статье описан практический пример настройки проекта на языке C++ с использованием, в качестве примера, библиотеки для многопоточных вычислений OpenMP , а также дальнейшее обёртывание для использования в проектах написанных на Python при помощи библиотеки Pybind11. В качест...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.
Новый офис Google «пухнет» от технологичности, но Wi-Fi там ужасный Недавно открытый офис «Bay View» компании Google, построенный для работы над инновационными проектами по искусственному интеллекту, столкнулся с серьезными проблемами с Wi-Fi. Шесть источников подтверждают, что интернет в здании оставляет желать лучшего, что затрудняет работ...
Riot Games отправила MMO по вселенной League of Legends в переработку Нашумевшая MMO от Riot Games по вселенной League of Legends ушла в перезапуск. Основная причина — слишком сильное сходство с уже существующими проектами и отсутствие уникальности. Именно это заявил в «западных соцсетях» Марк Меррилл — директор по продукту. Судя по всему, теп...
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
О несостоятельности мануалов для Linux и как починить изначально поломанный "sudo" через "sudo" Многие и без меня знают, что нормально использовать линуксы практически невозможно по множеству причин, постоянно какие-то проблемы, и для этих проблем тонны мануалов в интернете...
Беспроводная зарядка в Toyota «ломает» iPhone 15. Apple обещает экстренное обновление системы Apple признала наличие проблемы с беспроводной зарядкой BMW, затрагивающей iPhone 15-й серии, и пообещала выпустить исправление позднее в этом году. Интересно, что та же проблема касается и автомобилей Toyota.
«Без перископа — не флагман». Realme готовится представить ещё один смартфон с таким «телевиком» Компания Realme недавно представила флагманский смартфон GT5 Pro, который впервые с 2020 года для аппаратов компании получил перископный «телевик». Теперь Realme готовит ещё один такой смартфон. Производитель опубликовал рекламное изображение, сопрово...
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
Переезд на линукс .NET разработчика. Как изменился линукс за 15 лет Привет, Хабр! После написания двух статей про недостатки Windows и непонимание развития системы, я решил устроить бунт на своем компьютере, пересев на Линукс. Не то, чтобы я прям планировал всерьёз менять операционную систему, но чётко осознавал, что мои «знания» о линуксе с...
Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...
Через тернии к SLA: как техподдержке быстрее закрывать заявки сотрудников Специалисты технической поддержки компании каждый день берут в работу десятки заявок: компьютер не включается, программа не загружается, браузер не открывается (вдруг), принтер не печатает. В общем, все как обычно. В такой рутине важно не только закрыть заявку и решить ...
Прошли масштабные кибератаки на правительственные данные по всему миру По меньшей мере четыре отдельные кампании против CVE-2023-37580 в популярном пакете Zimbra Collaboration Suite были направлены на перекачку большого количества конфиденциальных почтовых данных.(можете удалять тоже низкая уникальность)
Пишем key-value storage на пакетах ping'а или храним данные между облаками Как-то давно я просматривал опции для команды ping и обратил внимание, что можно задавать размер ICMP пакета. "Хм", — подумал я: "Можно же сложить в сам пакет какую-то полезную нагрузку". Эта идея время от времени всплывала у меня в голове, но что именно...
Тысячи Hyundai Palisades 2024 отзывают: потенциальная дыра в двигателе может привести к ДТП или пожару Тысячи Hyundai Palisades 2024 модельного года подлежат новому отзыву из-за неисправных клапанных пружин. Хотя эта проблема затрагивает только один процент отозванных автомобилей, есть вероятность, что сломанная пружина может проделать дыру в двигателе. В США Palisade пр...
Строгий корпус для игровых и рабочих сборок. Обзор Formula Air Power G5 Сегодня в центре внимание у нас будет недорогое шасси Formula Air Power G5 со стенкой из закаленного стекла и защитой от пыли. Это традиционный формат Midi Tower, представленный в черном и белом вариантах исполнения. Комплектация Коробая из неокрашенного картона, внутри н...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Вышел Firebird 5.0 11 января 2024 года, выпущен Firebird 5.0 — восьмой основной выпуск СУБД Firebird, разработка которого началась в мае 2021 года. В Firebird 5.0 команда разработчиков сосредоточила свои усилия на повышении производительности СУБД: параллельное выполнение backup, restore, swee...
«Качество данных — 2024»: как сделать информационное «сырье» максимально полезным для принятия решений Очередная конференция «Открытых систем» собрала тех, кто наиболее заинтересован в повышении доверия бизнеса к данным в организациях.
Как викинги лечили зубы — кажется, у них была развита стоматология У викингов были не идеальные зубы, но стоматология у них была развита хорошо За последнее десятилетие викинги сыграли большую роль в массовой культуре. О них был снят как минимум один одноименный сериал, а также множество фильмов. В ходе многочисленных исследований ученые уз...
Книга «Продвинутые алгоритмы и структуры данных» Привет, Хаброжители! Познакомьтесь с самыми необходимыми алгоритмами решения сложных задач программирования в области анализа данных, машинного обучения и графов. Вы постоянно сталкиваетесь с бесчисленными проблемами программирования, которые поначалу кажутся запутанными...
Бенчмарк HTML парсеров в Python: сравнение скорости Привет, Хабр!Меня зовут Вадим Москаленко и я разработчик инновационных технологий Страхового Дома ВСК. В этой статье хочу поделиться с вами информацией по проведенному сравнению производительности нескольких популярных библиотек для простого HTML-парсинга.При необходимости с...