Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Google разрабатывает бесплатный инструмент для киберзащиты, работающий на технологии ИИ Данное расширение будет использовать идентификацию типа файлов для обнаружения вредоносных программ
Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент.
Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Взлом вашей первой программы Наша задача - сделать так, чтобы программа выводила "Good" в независимости от того, что пользователь ввёл в поле пароля. Если вы захотели декомпилировать данную программу, закинув EXE-файл в программу по типу dotPeek или ILSpy, то у вас ничего не выйдет. Ведь данная программ...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
В Google Play вредоносные программы в этом году скачали более 600 млн раз Механизмы защиты Google работают далеко не идеально
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
ИТ-эксперты рассказали, какие приложения для смартфона крадут ваши данные Эксперты рассказали, какие на первый взгляд полезные приложения могут красть ваши данные
АвтоВАЗ скоро назовёт цену Lada Vesta с «автоматом». На данный момент с конвейера сходит пять таких машин в час Инсайдерский паблик раскрыл данные об объемах выпуска новой версии Lada Vesta — c мотором 1.8 EVO и китайским «вариатором». Оказалось, что таких машин собирают 5 единиц за час. То есть за 8-часовую смену завод выпускает 40 машин, за две смены, соо...
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
[Перевод] Пользовательские интерфейсы в упадке Когда у нас впервые появились персональные компьютеры, мы не слишком заботились о том, каково с ними работать. По правде сказать, мы были слишком потрясены тем, что у нас вообще есть нечто подобное. Чтобы ввести команду DOS, нужно было выучить какой-то секретный язык. Нам и ...
Эксперты предрекли рост рынка программ для работы с данными Российским СУБ, программам для работы с большими объёмами данных предрекли существенный рост к 2030 году
Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
В Госдуме обсудят законопроект о том, чтобы запретить собирать персональные данные Правительство РФ поддержало такое решение.
Новая защита в Windows 10 и 11 помешает сторонним программам изменять ассоциации файлов Хитрые скрипты от энтузиастов тоже не сработают.
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Вышла первая версия Android 15. Она предназначена для разработчиков ПО Google выпустила первую предварительную версию Android 15 для разработчиков, она доступна создателям ПО с сегодняшнего дня. Первая публичная бета-версия Android 15, стабильная бета-версия выйдет в июне, а релиз состоится примерно в сентябре. Как сообщает The Verge, в A...
В «Яндекс Браузере» для организаций появилось больше возможностей для защиты информации Команда Яндекса объявила о выпуске обновления фирменного браузера для корпоративных пользователей. В «Яндекс Браузере» для организаций появились новые групповые политики для защиты информации. Иллюстрация: Яндекс Как рассказали разработчики, теперь ад...
модель мотоцикла УРАЛ Приветствую коллеги, я люблю собирать различные модели состоящие из множество деталей, а когда это еще можно и напечатать их в двойне классно, и вот просматривая ютьюб я наткнулся на видео где мужчина данные его я напишу чуть ниже печатает и собирает мотоцикл урал в 12 масш...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
У россиян стали чаще воровать персональные данные Эксперты «Лаборатории Касперского» рассказали о росте числа утечек персональных данных россиян
В России впервые создали антивирус с ИИ, который не нужно обновлять Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений. По словам разработчиков, уже создана версия приложения для операционной системы Windows. Она ...
Официально: данные банковских карт 560 млн клиентов Ticketmaster попали в сеть Компания Live Nation подтвердила факт масштабной утечки данных, затронувшей клиентов Ticketmaster, но на признание инцидента ушло 11 дней. Хакеры под псевдонимом «ShinyHunters» разместили на хакерских форумах объявление о продаже кэша данных объемом 1,3 ТБ, включая персональ...
[Перевод] Об извлечении кода в Python Я начал изучать Python в 2009 году, столкнувшись с очень нетривиальной и, кстати, необычной задачей на этом языке. Тогда я разрабатывал приложение для ПК, где графический пользовательский интерфейс создавался на PyQT, а основным языком в программе был Python. Чтобы скрыть...
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
[Перевод] Проблема объёма логов Когда на нашей рабочей системе происходит какая-либо ошибка, нам хочется, чтобы логи содержали всю необходимую информацию о том, из-за чего она произошла. На достаточно сложных системах это приводит к сбору большого количества данных: какие этапы обработки были выполнены, с ...
Курорт Marina Bay Sands допустил утечку данных 650 000 человек Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данные 665 000 клиентов. Неавторизованная сторона смогла получить доступ к информации, принадлежащей участникам программы лояльности MBS.
В России разработан первый серверный комплекс класса SIEM, соответствующий стандартам ГосСОПКА В России разработан первый серверный комплекс класса SIEM, соответствующий стандартам ГосСОПКА, для защиты служебной информации и персональных данных
[Перевод] Проблемы функции Golang init Прежде чем говорить о функции init в Golang, необходимо понять, что такое пакет в Golang. Программа go организована в пакеты. Пакет собирает несколько исходных файлов в одном каталоге. Он похож на ящик, в котором находятся некоторые инструменты или небольшая машина. Он являе...
Дзен запретил краулеру OpenAI собирать данные со своей платформы Соответствующая директива была обнаружена в файле robots.txt
GM прекращает программу безопасности водителей OnStar после жалоб на конфиденциальность Руководство General Motors пообещало улучшить защиту конфиденциальных данных клиентов после вынужденного закрытия спорной программы OnStar Smart Driver из-за массовых жалоб автовладельцев.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
На iPhone обнаружился троян с возможностью красть деньги из финансовых программ Банковский троян нацелился специально на мобильные устройства Apple
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
[Перевод] Как я ускорил QEMU в 10 раз с помощью небольшого фокуса NixOS широко использует виртуальные машины на базе QEMU для запуска своего набора тестов. Чтобы не генерировать образ диска для каждого теста, тестовый драйвер обычно загружается с помощью ресурса Plan 9 File Protocol (9p) (сервер, реализованный QEMU) для Nix Store, который ...
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
Apple: число атак на персональные данные выросло на 300% За два года больше 2,6 млрд персональных записей попали в чужие руки
В России захотели ограничить сбор персональных данных онлайн-сервисами В России могут быть ограничены объемы персональных данных, которые онлайн-сервисы, агрегаторы услуг и маркетплейсы могут собирать со своих пользователей, пишут «Известия».
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Популярная программа записи экрана содержит крадущий пароли бэкдор Используемое в судах приложение оказалось заражено вирусом
VK запретила ChatGPT от OpenAI собирать данные «Дзена» Платформа «Дзен», принадлежащая VK, заблокировала GPTBot от OpenAI, который сканировал данные с сайта для таких продуктов, как ChatGPT. Изменение было внесено в файл robots. txt, предназначенном для автоматического сбора информации.
Сервис проверки пользовательских файлов «powered by pytest»: нужно повозиться, но оно того стоит Возникла задача проверки нескольких типов пользовательских документов Excel. Проверка должна покрывать такие аспекты как корректность шаблона (наличие ожидаемых страниц, колонок таблиц) и корректность данных (присутствие обязательных значений, корректность значений точки зре...
Packer: мультисборка, пост-процессоры и пользовательские плагины Привет, Хабр!Packer — это open-source инструмент для создания идентичных машинных образов для множества платформ из одного исходного файла конфигурации. Т.е с пакером можно автоматизировать создание образов для Amazon EC2, VMware, Docker и т.д, используя единый процесс сборк...
ICANN запустила сервис, позволяющий получить скрытые данные Whois Вчера ICANN запустила сервис Registration Data Request Service (RDRS), позволяющий получить данные Whois о домене, которые были скрыты после вступления в силу законов о защите персональных данных, таких как GDPR.
Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif Для подписчиковКогда я только начал вливаться в мир хакерства, мне дико не хватало информации, ее приходилось собирать по крупицам. В этом материале я постарался изложить то, чего мне тогда не доставало, — всю информацию по реверсу в сжатом и систематизированном виде. А для ...
Новый вирус для Android снова доказывает, что нельзя устанавливать приложения через APK Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу...
Xiaomi MIX Fold 4 приписывают и двухстороннюю спутниковую связь, и 1 ТБ памяти, и защиту от воды, и 100-ваттную зарядку Складной флагман Xiaomi MIX Fold 4 получит большой объём памяти и спутниковую связь. Инсайдер Digital Chat Station утверждает, что сейчас устройство тестируется с SoC Snapdragon 8 Gen 3, 16 ГБ ОЗУ и 1 ТБ флеш-памяти. Кроме того, в наличии и спутниковая связь, при...
В России предложили использовать ИИ для защиты граждан Председатель Совета Федерации Валентина Матвиенко высказала предложение об использовании искусственного интеллекта (ИИ) для защиты персональных данных россиян от преступных действий злоумышленников.
Испания временно запретила деятельность Worldcoin Испанское агентство по защите персональных данных (AEPD) требует от Worldcoin немедленно прекратить сбор и использование личной информации в Испании
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Поддельные обновления браузеров Google Chrome и Safari заражают компьютеры Mac После нажатия на кнопку загрузки на Mac загружается вредоносный файл .dmg
Ryzen 7 7800X3D неожиданно сильно проигрывает Core i7-13700KF по скорости работы с SSD Процессоры AMD Ryzen 7000 X3D, согласно всем тестам, являются лучшими вариантами для игр в своих ценовых категориях, а Ryzen 7 7800X3D — лучший в целом. Однако новые данные показывают, что CPU Intel могут кое в чём обходить даже этих конкурентов. Речь о работе с S...
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
«Яндекс» защитил около 20 миллионов аккаунтов от подозрительных попыток входа Благодаря усилению защиты пользовательских данных с помощью новых инструментов, в 2023 году компанией «Яндекс» было заблокировано порядка 50 миллионов подозрительных попыток входа в более чем 20 миллионов аккаунтов «Яндекс ID»
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11 Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot+. Напомним, что в основе Recall лежит искусственный интеллект. Функция в фоновом режиме делает снимки экрана, анализирует и ...
Как сохранить резервную копию настроек и файлов с помощью «Программы архивации данных» в Windows 11 С недавним обновлением в Windows 11 появилась «Программа архивации данных» (в оригинале Windows Backup).
В магазине Play Store будут указываться приложения с возможностью удалять аккаунты Google будет обозначать программы с возможностью удалить пользовательские данные и учётные записи
Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.
Колорадо расширит закон о конфиденциальности для защиты данных мозга Штат Колорадо расширил свой закон о конфиденциальности, включив в него данные о деятельности мозга, собираемые различными гаджетами, используемыми для отслеживания сна, фитнеса, спорта и образа жизни.
Гендиректор Honor отметил решающую роль конфиденциальности при работе с ИИ В интервью CNBC гендиректор Honor Джордж Чжао подчеркнул исключительную важность защиты пользовательских данных для полноценного внедрения искусственного интеллекта. Он отметил приверженность Honor к обработке ИИ на устройстве, вместо облачных вычислений. Всё ради безопаснос...
Мошенники начали красть у россиян деньги под видом перевода на «безопасный счёт» Пресс-служба Центробанка сообщила о новой мошеннической схеме, связанной с якобы защитой денег россиян и переведением для этого средств на «безопасный счёт».
IT-романтика наперекосяк: ИИ-возлюбленные оказались сборщиками ваших данных Забудьте о розах и шоколадных конфетах, этот День святого Валентина сопровождается леденящей душу технореальностью: так называемые «ИИ-девушки» могут выведывать самые сокровенные тайны собеседников-людей. В докладе, подготовленном в рамках проекта Mozilla Privacy Not Include...
Nothing Chats с функционалом iMessage оказался полностью без шифрования Все пользовательские файлы и изображения доступны в открытом виде.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Knight-Hennessy Scholars объявила о своем самом большом наборе: 90 новых стипендиатов Стипендиальная программа Стэнфордского университета Knight-Hennessy Scholars объявила о результатах набора на 2024 год, в который вошли 90 новых стипендиатов, — это самый большой набор в истории программы. В седьмой набор вошли студенты из 30 стран, которые будут получать ак...
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
AMD продолжает обходить NVIDIA по объёмам продаж в немецкой рознице — RX 7800 XT лидирует Впрочем, в разрезе выручки уже NVIDIA находится на первом месте.
Mozilla разорвала связи с сервисом защиты личных данных Onerep Mozilla Foundation внезапно разорвала сотрудничество с Onerep, сервисом защиты персональных данных, недавно интегрированным в браузер Firefox. Этот шаг произошел всего через неделю после того, как расследование KrebsOnSecurity выявило потенциальный конфликт интересов с участ...
Что общего у приватности и феодализма Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штра...
Мошенники начали красть данные россиян с ДНК-исследованиями В России мошенники начали красть медицинские данные граждан и выкладывать их на продажу в даркнете. В частности, речь идёт о сливе данных клиентов компании 23andMe, одного из крупнейших провайдеров ДНК-исследований.
General Motors собирал данные о привычках водителей для страховщиков Компания General Motors (GM) изменила свой курс на передачу данных о вождении клиентов страховым компаниям. Это решение было принято после того, как в репортаже New York Times стало известно, что автопроизводитель собирал данные о пробеге, торможении, ускорении и скорости с ...
Южнокорейский провайдер интернет-услуг "KT" распространял вредоносное ПО среди клиентов Предположительно, компания внедрила вредоносное программное обеспечение для прослушивания абонентов и вмешательства в передачу их личных файлов
Персональные данные перестали быть персональными Есть мнение, что персональные данные большинства граждан уже давно утекли в сеть, но многие эксперты уверены, что не все еще потеряно. Каким путем пойдут государство, бизнес и владельцы конфиденциальной информации, чтобы ее сберечь и не потерять ценный актив, на котором стро...
Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...
Российские разработчики создали антивирус без интернета на основе ИИ Пензенские программисты разработали антивирус, который не требует подключения к интернету. В основе его работы лежит машинное обучение: ИИ умеет распознавать популярные классы вредоносного ПО, анализируя поведение программ на компьютере. Эксперты считают, что данная технолог...
В Испании запретили шар для сбора биометрии проекта Worldcoin главы OpenAI Агентство по защите данных Испании (AEPD) запретило криптовалютному проекту Worldcoin Foundation главы OpenAI Сэма Альтмана собирать биометрические данные с помощью футуристичных серебряных шаров. Эти устройства сканируют радужную оболочку глаза.
Эксперт рассказал, какие версии WhatsApp крадут ваши данные Эксперт информационной безопасности рассказал, почему не стоит скачивать «неофициальные» версии WhatsApp
The Guardian: Великобритания продолжает закупать продукты из российской нефти в рекордных объёмах Несмотря на установленный запрет, Лондон обходит его, пользуясь лазейкой в законодательстве.
Подкаст Лайфхакера: 6 распространённых источников вредоносных программ Предупреждаем, где вы можете подцепить вирус, и советуем, как себя обезопасить.
Greplin: персональный поиск по всем социальным сервисам Из инкубатора Y Combinator вышел ещё один интересный стартап: персональная поисковая система Greplin. Идея состоит в том, чтобы проиндексировать всю персональную информацию, которую вы оставляете в социальных сервисах: Facebook, Twitter, Dropbox, Evernote, LinkedIn, Gmail, G...
Шифруем все: 5 надёжных инструментов для защиты данных Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно раз...
Эксперт рассказал об универсальных методах защиты от телефонных мошенников Эксперт рассказал, какие методы защиты персональных данных сработают в любой ситуации с телефонными мошенниками
«Яндекс» запустил «Нейростат» для отслеживания популярности AI Нейростат собирает статистику пользовательского интереса к искусственному интеллекту.
«Яндекс» запустил «Нейростат» для отслеживания популярности AI Нейростат собирает статистику пользовательского интереса к искусственному интеллекту.
Эмулятор Yuzu закроют, а его создатели выплатят Nintendo $2,4 млн Nintendo и создатели эмулятора Yuzu решили спор досудебно. В итоге японской компании выплатят $2,4 млн за все понесённые ущербы, включая оплату работы адвокатов. Но это ещё «цветочки» — чтобы не довести дело до суда, создатели Yuzu согласились на все условия, которые им выст...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
6 распространённых источников вредоносных программ А также простые советы, как не подцепить очередной майнер или шифровальщик.
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия Далеко не все работающие на сегодняшний день компьютеры и ноутбуки имеют объём оперативной памяти, гарантированно перекрывающий потребности возложенных на них задач. Для ноутбуков среднего и нижнего ценовых сегментов типовой задачей может быть работа с большим количеством от...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Хакер смог обойти все запреты ChatGPT, выпустив джейлбрейк GodmodeGPT Он ругается матом, пишет вредоносные программы и т.д.
Вредоносная программа Anatsa для Android была загружена 150 000 раз через Google Play Троян Anatsa проникает на смартфоны с ОС Android в Европе через приложения-дропперы в Google Play
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
"Ланцеты" обходят дополнительную защиту танков ВСУ – они взрываются ещё до попадания в цель Новые возможности модернизированного Ланцета серьёзно беспокоят Business Insider
SecuriDropper обходит защиту Google Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
Энтузиаст проверил, может ли ИИ качественно обходить защиту от ботов Энтузиаст решил проверить, сможет ли ИИ-бот решать капчи, и делать это дешевле, чем клик-фермы
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
В Европе соцсеть Илона Маска оштрафуют за рекламу, нарушающую конфиденциальность В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Евр...
AMD допустила серьёзную ошибку, но теперь готова её исправить. Функция Anti-Lag+ вскоре вернётся Компания AMD готовится вернуть функцию Anti-Lag+, которую отключила несколько месяцев назад из-за проблем с рядом игр. Пока нет никаких подробностей о сроках, но о возвращении написал топ-менеджер компании Фрэнк Азор (Frank Azor), отвечающий в AMD за игровое напр...
В России выросло число писем с подменными буквами в 11 раз за год В России в 11 раз выросло число писем в которых заменены символы. Такую методику используют преступники, чтобы красть данные
Обнаружен вирус GoldPickaxe, крадущий банковские данные с iPhone Произошло непредвиденное развитие событий. Выяснилось, что вирус, затрагивающий Android, оказался не менее опасным и для iOS-устройств.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
[Перевод] Разбираем самый маленький PNG в мире Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении. Красота, не так ли? Состоит этот файл из четырёх частей: Сигнатура PNG, одинаковая во всех файлах этого формата: 8 байт. Метаданные изображе...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Вредоносная программа на Android лишила пользователя $280000 Приложение запускается в виртуальной среде и не позволяет Android вывести его на чистую воду
Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис
«Версия»: Как в Минприроды засвечивают персональные данные сотрудников Неожиданный поворот произошел в скандальной истории, связанной с кадровыми перестановками в министерстве природных ресурсов РФ и подведомственных ему экологических структурах, пишет «Версия». В феврале директором московского «ВНИИ «Экология» стал блогер и эко-активист Алекса...
Пользовательская прошивка Bambu Lab X1Plus Команда, стоящая за открытой прошивкой X1 Plus для 3D-принтеров Bambu Lab серии X, запустила свой первый стабильный выпуск. Этот шаг следует за январским заявлением Bambu Lab о том, что она позволит пользователям прошивать 3D-принтеры X1 с помощью отдельной ветви прошивки.X1...
Добавление своих команд для CLI в Joomla 4 и Joomla 5 с помощью плагина В Joomla, как и во многих других PHP фреймворках и движках, уже довольно давно (с версий 1.7.x) существует возможность работы с помощью CLI. С его помощью обычно решают те задачи, решение которых в веб-интерфейсе Joomla нецелесообразно из-за возможных ограничений веб-сервера...
Как мы не выбрали Airbyte, или почему собирать данные лучше по старинке Привет, Хабр! Меня зовут Илья, я работаю инженером данных в компании Selectel. В отделе BI мы собираем информацию из внутренних и внешних источников и предоставляем аналитикам. У нас достаточно большой набор внешних ресурсов, данные из которых нужно собирать и обрабатывать...
Скрытая опция на телефонах Samsung позволяет безвозвратно удалять файлы за один раз В пользовательском интерфейсе Samsung One UI много скрытых функций.
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Google Play предлагает новый способ защиты от вредоносных приложений Улучшенная функциональность Google Play Protect скоро будет предложена во всех регионах
Лаборатория Касперского сообщает, что в России удвоилось количество кибератак через Android-игры Вредоносные программы маскируются под известные приложения.
За 2023 год количество киберпреступлений в РФ увеличилось на 85% по сравнению с 2022 годом Мошенники предлагают установить вредоносное программное обеспечение под видом антивирусной программы
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных Привет, Хабр! Ловите новую подборку от beeline cloud — собрали практические истории по работе с персональными данными. Здесь и основные ошибки хранения ПДн, и советы, которые помогут навести порядок, и примеры защиты личных данных пациентов в виде кейса компании, которая про...
Выпущено октябрьское обновление Windows Subsystem for Android для Windows 11 Microsoft выпустила новую версию Windows Subsystem for Android для Windows 11 (2309.40000.8.0) для всех участников программы Windows Insider. Это обновление улучшает работу с графикой и повышает стабильность работы подсистемы. Изменения Улучшения стабильности платформы. Ра...
Минюст США объявили о перехвате инфраструктуры вредоносной программы Warzone RAT Международная операция ликвидировала опасный троян Warzone: арестованы два киберпреступника
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Fairphone 5 получит Android 14 через пользовательский ROM до выхода официальной версии LineageOS 21 была выпущена для удобного в ремонте Fairphone 5, что делает его еще одним пользовательским ПЗУ, которое превосходит оригинальную версию Android 14. Однако, в отличие от большинства других производителей Android, Fairphone поддерживает разблокировку загрузчика и...
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Hyundai Custin теперь собирают в Казахстане и везут в Россию: надбавка получилась небольшой Месяц назад в Казахстане начали собирать недорогой минивэн Hyundai Custin, о чем мы уже сообщали, а теперь такие машины начали появляться в России. Дилер из Омска привез в Россию Hyundai Custin из Казахстана и предлагает машину за 3,85 млн рублей. В Казахстане данная ве...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Миллионы устройств остаются уязвимыми перед старым USB-червём Китайские государственные хакеры находятся под подозрением в распространении вредоносной программы
Хакеры испытывают свои новые вредоносные программы в развивающихся странах После успешных испытаний, киберпреступники атакуют богатые государства и компании
Мошенники научились обходить новую защиту Apple от подделки коробок для iPhone Релиз iPhone 15 стал неожиданностью для многих, особенно для мошенников и перекупов.
Сможет ли интеллектуальный ассистент для смартфона стать востребованным у россиян? Мнение экспертов Отечественные программисты создали интеллектуального ассистента, который может помогать людям в решении нескольких задач, рассказали разработчики. Например, ИИ умеет расшифровывать диалоги заранее записанной беседы, планировать встречи. Он оснащен языковой моделью GPT, спос...
Microsoft запускает программу по защите сельских больниц от кибератак Представители IT-компании заявляют, с помощью этой программы можно оградить 60 миллионов человек от получения третьими лицами конфиденциальных данных.
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
ИБ-эксперты рассказали о новом методе распространения вредоносного ПО Аналитики F.A.C.C.T. обнаружили более 1300 доменов, предлагающих скачать пиратские программы для бизнеса, но принадлежащие киберпреступникам
Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft
Персональный тренер объяснил, когда лучше делать кардио: до или после поднятия тяжестей Тайлер Рид рассказал, от чего зависит последовательность упражнений в программе тренировок.
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальн...
Расширения для браузеров блокируют лендинги Сейчас многие пользователи устанавливают блокировщики рекламы и расширения для защиты от вредоносных сайтов. Но иногда эти полезные плагины делают больше, чем от них требуется.
IBM представила новую технологии защиты от вредоносных программ-вымогателей Самозащищающиеся твердотельные накопители сумеют использовать искусственный интеллект для борьбы с вирусами
Активизация мошенников перед президентскими выборами в России вызывает тревогу среди экспертов Мошенники на выборах: как они крадут данные россиян
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Windows 11 научилась переустанавливать саму себя. Все выполняется автоматически через «Центр обновления Windows» Microsoft наконец-то внедрила в Windows то, что ждали давно: Windows 11 научилась сама переустанавливать себя с сохранением на ПК всех пользовательских файлов. Новая функция реализована в бета-версии ОС. Переустанавливать Windows 11 с сохранением файлов и настроек...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Эксперт рассказал о мошеннической схеме с телефонными номерами россиян Эксперт рассказал о новой схеме мошенников, где они предлагают сохранить ваш номер телефона, но вместо этого крадут данные
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Какого менеджера паролей стоит обходить стороной в 2023 году Появился поддельный менеджер паролей. Фейковый сайт предназначен для того, чтобы заманить пользователей, желающих установить программу KeePass.
Apple хочет наделить каждый iPhone собственной большой языковой моделью. Компания работает над оптимизации таких систем Компания Apple не спешит присоединяться в общей гонке чат-ботов и искусственного интеллекта нового поколения, но работает в этом направлении. В частности, Apple исследует возможности размещения больших языковых моделей непосредственно на мобильных устройствах пользовате...
Arm с Windows теперь не только для печати текстов? В первых тестах SoC Snapdragon X Elite обходит даже Core Ultra 7 155H Грядущая платформа Snapdragon X Elite X1E80100, предназначенная для ноутбуков с Windows, была протестирована в составе эталонного ноутбука Qualcomm. Оказалось, что как минимум в некоторых тестах эта SoC может конкурировать и даже заметно обходить новейший Core Ultra 7 ...
Настройки с ограниченным доступом на смартфоне — что это и зачем нужно? Некоторым скачанным приложениям система Android по умолчанию присваивает настройки с ограниченным доступом. Что это значит, как влияет на работу программы и как это отменить? Что такое настройки с ограниченным доступом на Android? Установленные на смартфон приложения могут з...
Идеальный отзыв (UGC) Я взяла цитату из комментария к своей предыдущей статье @newintellimouse для того, чтобы порассуждать об идеальном пользовательском контенте. Также на создание статьи меня натолкнула мысль моего коллеги аналитика Никиты Сушкова о том, что один из трендов в обработке пользов...
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Хакеры крадут учетные данные AWS с GitHub за считанные минуты Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Партия Марин Ле Пен обходит соратников Макрона согласно опросам, посвященным предстоящим выборам Уже через две недели стартуют Европейские выборы, в которых, с большой вероятностью, победит партия Национальное объединение
Как перевести игру 'The Lamplighters League' На данном примере предлагается разобрать перевод .wem файлов аудио одного языка (англ.) на другой язык (русский) с последующей упаковкой в .wem и использования в игре. В качестве инструментов будут использоваться python, нейросети, а также программа Wwise. Из интересного — ...
Как защитить свой смартфон от слежки и кражи данных 11 базовых советов, чтобы переживать за персональные данные чуть меньше.
Три четверти интернет-трафика приходится на вредоносных ботов Автоматизированные программы расходуют большую часть трафика глобальной сети
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастоми...
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
User Story Mapping или Карты Пользовательских сценариев User Story Mapping или КАРТЫ ПОЛЬЗОВАТЕЛЬСКИХ ИСТОРИЙ - это способ визуального планирования и приоритизации задач. Способ хорош тем, что заставляет нас думать о своих software решениях с позиции ПОЛЬЗОВАТЕЛЬСКИХ ИСТОРИЙ(User Story).Прежде чем мы перейдём к зна...
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Apple может создать персональных домашних роботов Bloomberg сообщает, что по информации людей знакомых с планами Apple, компания в настоящее время изучает персональную робототехнику.
Бета-программа Samsung One UI 6 открыта для смартфонов Galaxy A52s и Galaxy M23 Ожидается, что к концу этого года Samsung сначала выпустит стабильную версию пользовательского интерфейса One UI 6 на базе операционной системы Android 14.
Google работает над программой защиты от финансового мошенничества Преимуществом Android является широчайший выбор приложений. Однако эти приложения не всегда безопасны. Мы то и дело читаем о мошеннических приложениях, которые установили миллионы пользователей из официальных магазинов. И чтобы несколько обезопасить пользователей Google...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
В 2023 году в Сеть утекло более миллиарда записей с данными россиян По оценкам InfoWatch, за год объем слитых персональных данных в России вырос почти на 60%.
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
В «СберСпасибо» подготовили персональные итоги года для своих клиентов Раздел с индивидуальной статистикой можно найти в приложениях «СберБанк Онлайн» или «СберСпасибо», а также на сайтах банка и программы лояльности после авторизации по «Сбер ID».
Крупные российские компании не поддержали идею передачи данных пользователей силовикам Крупные российские компании отказались от поддержки законопроекта, который обязует их передавать персональные данные граждан силовикам
Какую информацию современный автомобиль собирает о водителе и пассажирах Современный автомобиль — это не просто средство передвижения, а скорее компьютер на колёсах. Около половины его стоимости составляет электроника и софт: сенсоры, контроллеры, компьютерные компоненты и управляющее ПО. К сожалению, вслед за производителями телевизоров и друг...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
280 млн пользователей за 3 года установили вредоносные расширения для Chrome Google говорит о менее чем 1% установки вредоносных расширений Chrome
Стали известны возможности сервиса просмотра изображений от «Р7-Офис» В десктопной и серверной версиях пакета офисных программ «Р7-Офис» для просмотра фотографий и рисунков есть программа «Р7-Галерея». Этот просмотрщик изображений открывает самые распространенные типы файлов растровой графики — с расширениями jpg, jpeg, png, gif, bmp, tif, ti...
Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...
Microsoft на страже вашей безопасности: обработчик протокола отключили из-за вирусов Microsoft предприняла решительные действия, снова отключив обработчик протокола MSIX после обнаружения его использования финансово мотивированными группами угроз. Этот шаг направлен на защиту пользователей Windows от целого ряда вредоносных программ, включая программы-вымога...
Злой отладчик. Изучаем новый способ обхода AMSI в Windows Для подписчиковAntimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под от...
Новая система защиты от мошенничества Google Play Protect расширена Пользователи Android в Сингапуре теперь могут рассчитывать на усиленную защиту от финансового мошенничества благодаря новой пилотной программе Google Play Protect.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Data Visualizer — отображение данных с микроконтроллера Почитав несколько историй о том как программисты передают данные с микроконтроллеров на ПК, с целью их удобного отображения на большом экране (SCADA, LabView), пришло мне в голову рассказать еще об одном способе для этого. Способ не новый, но, похоже, не очень известный. Сп...
Microsoft выпускает большое обновление Windows 11. Выбрали 7 главных улучшений ИИ-ластик для удаления объектов с фото, персональные голосовые команды, новая панель виджетов и не только.
ActionVFX выпустила бесплатные VDB-файлы дыма и взрыва для Blender Также есть видео о том, как затенять и рендерить VDB-активы в программе Blender.
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов.
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Интернет-ресурсы обяжут платить провайдерам за большой объём трафика Издание Forbes сообщило об обсуждении Минцифры законопроекта, который обязывает крупные интернет-сервисы платить провайдерам за пропуск «существенных объёмов трафика». Как отмечается, ведомство прорабатывает отмену принципа сетевой нейтральности.
Против OpenAI и ее чат-бота подана жалоба за распространение дезинформации Фальсификация личных данных недопустима, утверждает Европейский центр цифровых прав. Персональные данные должны быть верными, а технология — соответствовать требованиям законодательства.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Илон Маск: WhatsApp ежедневно экспортирует данные пользователей Известнейший миллиардер вновь открыл спор, касательно безопасности пользовательских данных на платформах Meta*.
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
Google перезапускает технологию поиска благодаря искусственному интеллекту Google представила революционные изменения в своей поисковой технологии, используя искусственный интеллект для глубокой интеграции с пользовательскими запросами. Теперь поиск Google сможет не только находить информацию, но и выступать в качестве персонального помощника, пред...
Анализ безопасности приложений, использующих GraphQL API Привет! Меня зовут Даниил Савин. Летом я участвовал в программе стажировки для безопасников от Бастион и в процессе глубоко исследовал тему безопасности приложений, использующих GraphQL. Так появилась статья, из которой вы узнаете:— какие встроенные функции есть у GraphQL;—...
Meta* засудят организации по защите прав потребителей в восьми европейских странах Организации по защите прав потребителей в восьми странах Европы намерены засудить Meta* за нарушения при сборе пользовательских данных.
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Второй после BMW iX3. Популярный седан BYD Seal получил пять звезд в рейтинге ANCAP Австралийская программа оценки новых автомобилей (ANCAP) протестировала популярный седан BYD Seal, который получил пять звезд во время программы краш-тестов. ANCAP была основана в 1992 году как независимый рейтинг безопасности транспортных средств в Австралии и Новой Зе...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Программа Fences 5 выходит из превью и уже доступна для Windows Вышла новая версия программы, где можно автоматически организовать настольные приложения, файлы и папки в Windows 10 и 11.
Программа Fences 5 выходит из превью и уже доступна для Windows Вышла новая версия программы, где можно автоматически организовать настольные приложения, файлы и папки в Windows 10 и 11.
Как GlowByte помогает «Пятёрочке» анализировать персональные коммуникации на рынке В современном мире, где конкуренция в сфере ретейла продолжает набирать обороты, держать руку на пульсе становится все более актуальным для каждой успешной корпорации. Борьба за потребителя никогда не была такой интенсивной, и в этой борьбе большое значение приобретает транс...
Украинские хакеры заявили о взломе базы с информацией о российских автовладельцах, а РСА опроверг утечку Группа украинских хакеров заявила о взломе базы Российского союза автостраховщиков (РСА) с информацией о российских автовладельцах. Речь идет о более полутора терабайт данных. При этом они выложили в открытый доступ характеристики тысячи машин, якобы зарегистрирова...
[Перевод] Почему MMAP не лучший выход Доступ к файлам через отображение-в-память (mmap) — это способность некоторых операционных систем отобразить содержимое какого-либо файла в адресное пространство программы. Сама программа получает доступ к содержимому файла через указатели, как если бы сам файл был бы целико...
В прямом смысле космические SSD. Kioxia и Hewlett Packard обновили компьютеры на МКС, установив множество больших SSD Компания Kioxia отправила на МКС свои твердотельные накопители. Теперь на космической станции есть первая коммерческая система периферийных вычислений с искусственным интеллектом в космосе. Совместно с Hewlett Packard компания Kioxia в рамках программы Spaceborne...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
«Отучаем» WinFXNet от жадности (часть 1) ПредысторияВ сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше.В данной статье буд...
Перечислены способы защиты смартфона от хищения личных данных Смартфон сегодня — это неотъемлемая часть нашей жизни. На этом гаджете у каждого хранится большое количество информации. Вот как можно сделать его безопаснее и не допустить утечки данных.
Собираемые в Узбекистане Kia Sonet будет стоить всего 1,5 млн рублей Комплектации и цены Kia Sonet официально будут объявлены в апреле, однако, как пишет Motor.ru, узбекский Kia Sonet окажется очень доступным. По предварительным данным, базовая версия кроссовера будет стоить около 1,5 млн рублей или 16 тысяч долларов. Для сравнения Kia S...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
В магазине Google Play нашли 90 вредоносных приложений Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО...
Как запустить немодерируемый юзабилити-тест? Эта статья призвана показать, как правильно организовать и провести немодерируемый юзабилити-тест, чтобы максимально повысить удобство и понятность вашего продукта для конечного пользователя. Она будет полезна UX/UI-дизайнерам, продуктовым менеджерам, маркетологам, и, коне...
Датская полиция и организация по защите авторских прав Danish Rights Alliance борются с Warez Датская полиция и организация по защите авторских прав Danish Rights Alliance успешно провели операцию в сфере нелегального распространения файлов (Warez) в Дании
Mubeng — инструмент для ротации прокси-серверов Очень часто для минимизации риска детектирования средствами защиты информации возникает потребность отправки большого количества запросов с множества IP-адресов.Данный подход помогает обойти множество статических правил средств защиты информации, а также блокировку по большо...
В России создали препарат для защиты музейных экспонатов от плесени В пресс-службе Курчатовского института сообщили, что ученые вуза представили новый способ защиты музейных экспонатов от микробов и плесени. Они разработали препарат на основе бактерий, способных создавать наночастицы серебра. Этот препарат, безопасный для окружающей среды, д...
Как исправить изменившийся номер договора в нескольких сотнях Эксель файлов менее чем за минуту Недавно я столкнулся с тем, что потребовалось распечатать большое количество строительных смет, но в последний момент оказалось, что номер договора в них указан неверно, потому что в начале месяца он поменялся. Так появилась задача однотипной замены номера договора и его ...
В Google Chrome появится встроенная защита от хакеров В данный момент функция защиты находится на стадии тестирования.
Надёжно и безопасно: популярный хетчбэк BYD Dolphin показал в краш-тесте даже лучший результат, чем BYD Seal После BYD Yuan Plus Австралийская программа оценки новых автомобилей (ANCAP) протестировала ещё две модели BYD, включая хетчбэк Dolphin, и седан BYD Seal, о котором мы сегодня уже рассказывали. Оба эти автомобиля получили пять звезд во время программы краш-тестов. BYD D...
Пользователи Redmi K70 Ultra в восторге, более 99% отзывов — положительные Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, подтвердил, что смартфон Redmi K70 Pro оказался очень успешным, а пользователи довольны своим выбором. Официальные данные показали, что продажи серии Redmi K70 превысили 600 000 единиц всего за 5 ми...
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
Тренер рассказал, сколько приседаний нужно делать для упругих ягодиц Со временем регулярное включение приседаний в программу тренировок может действительно дать заметные результаты. Но не забывайте при этом о правильной технике, о последовательности и интенсивности. Тайлер Рид, персональный тренер, объяснил, существует ли определённое количес...
Большая дыра в безопасности Android: почему смартфоны с зеленым роботом подвержены кражам? Многим пользователям смартфонов знакомо такие понятия как «привязка к аккаунту». У различных вендоров смартфонах есть свои механизмы защиты смартфонов от кражи: у Apple — FMI, у Xiaomi — Mi Cloud, а у Google — FRP. Однако у Android есть давняя уязвимость, которая позволяет ...
Спецслужбы США скупают персональные данные пользователей смартфонов Насколько это законно?
Android получит новую фишку - "режим ремонта" Она позаботится о наших персональных данных
Wolfram Language JavaScript Frontend Wolfram Language JavaScript Frontend - это проект, цель которого в создании бесплатной альтернативы для Mathematica с открытым исходным кодом, но со своими особенностями и преимуществами, а если точнее то в реализации пользовательского интерфейса для ядра Wolfram Language (W...
Microsoft готовит масштабное обновление Skype - пользователи уже могут протестировать Компания Microsoft выпустила тестовую сборку большого обновления Skype. Пользователи уже могут получить доступ к нововведениям в рамках программы тестирования Skype Insider. Версия Skype 8.107 Preview уже доступна для всех поддерживаемых сервисом платформ. Апдейт...
BNB Chain запустила программу акселерации для opBNB По данным Foresight News, руководители BNB Chain объявили о программе стимулирования суммы заблокированных средств (Total Value Locked)
VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...
Приложение Microsoft Photos научилось удалять и заменять фон на фотографиях и картинках Компания Microsoft выпустила большое обновление приложения Photos (Фотографии) для участников программы тестирования Windows Insider. Апдейт под номером 2023.11110.8002.0 приносит сразу несколько новых функций и улучшений. Наиболее значимой из новшеств стала возм...
Игра Tumble Rush с гироскопом и 16-битной музыкой вышла на смартфоны Мобильная игра Tumble Rush вышла в разные даты на разные платформы: 22 января на Android и 28 февраля на iOS. За месяц проект получил среднюю оценку в 4,6 звезды. В Tumble Rush надо управлять круглым котом, больше напоминающим шар от пинбола. Он должен пройти через сложный ...
Самый популярный автомобиль бывшей SsangYong — KGM Torres — начнут собирать крупноузловым методом в Иране В Иране наладят сборку корейских кроссоверов KGM Torres, которые ранее назывались SsangYong Torres, еще до переименования компании. Как пишет «Автопоток», на рынке Ирана, который давно находится под санкциями США, данные автомобили из привозных машинокомпле...
Honor Magic5 Pro – лучший смартфон в своей ценовой категории по итогам большого тестирования China Telecom China Telecom опубликовал «Аналитический отчет по пользовательским устройствам за ноябрь 2023 года». Данные большого исследования, проведенного оператором, говорят о том, что лучшим смартфоном в своей ценовой категории (стоимостью более 5000 юаней &ndas...
Samsung представила интерфейс One UI 6.0 на базе Android 14 На мероприятии Samsung Developer Conference 2023 корейская компания официально представила оболочку One UI 6.0. Случилось это через день после выхода финальной версии Android 14. Само собой, One UI 6.0 тоже построена на Android 14. Вообще One UI 6.0 не является че...
Пользовательские данные исчезли из облачного хранилища Google Это очередное подтверждение, что полностью полагаться на хранение данных в облачных службах не стоит
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2151.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2151.2. • Microsoft Envision | The Tour: How to lead in the era of AI – (Microsoft Edge Blog) ; • DALL-E 3 now available in Bing Chat and Bing.com/create, for free! – (Microsoft Edge Blog) ; ...
Google представила систему киберзащиты "Magika" на основе искусственного интеллекта Google представил новую систему киберзащиты "Magika", использующую искусственный интеллект для обнаружения и блокировки вредоносных программ с высокой точностью.
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
Российская армия начала получать БМП-3 с новым комплектом ДЗ 4С24 Данные комплекс динамической защиты обеспечивает всестороннюю защиту техники
Как разрешить установку приложений из неизвестных источников? По умолчанию смартфоны на Android блокируют установку приложений не из Google Play, чтобы обезопасить пользователя. Расскажем, как выдать разрешение для установки приложений из неизвестных источников. Операционная система Android достаточно гибкая и позволяет пользователю с...
Виртуальная АТС Компании ТрансТелеКом позволяет настроить персональное расписание сотрудников Для того, чтобы менеджеры, принимающие звонки, могли работать спокойно и эффективно, а клиенты всегда чувствовали, что их звонку рады, в функционале ВАТС предусмотрена возможность гибкой настройки персонального расписания сотрудников.
Лаборатория Касперского: Вирус-вымогатель ShrinkLocker атакует Windows через функцию BitLocker Вредоносный скрипт блокирует доступ к данным через BitLocker и требует выкуп.
Надзор 404: о саботаже запрета вымогать персональные данные Мы опубликовали доклад, в котором рассказываем про практику применения запретов вымогать персональные данные у потребителей, которые не исполняются от слова «совсем», но покарать нарушителей все же удается. Из статьи вы узнаете, что не все депутаты Госдумы одинаково бесполез...
И вновь KolibriOS! И вновь ассемблер!. В прошлой статье, я решил потестировать ассемблер на данной ОС. Но я ни когда не ищу лёгких путей и потому решил окунуться в мир KolibriOS и программировать используя только данную ОС. Всё что я смог выяснить, это то что давно когда-то что-то делали и на данный момент, увы, ...
Google будет привязывать куки-файлы к устройствам с помощью криптографии Google добавила в свой фирменный браузер Chrome новый функционал для защиты пользователей от инфостилеров — ПО, предназначенного для кражи данных.
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...
День 588: в сентябре произошло первое с весны 2022 года сокращение объёма наличных у россиян, не связанное с сезонностью Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Угоняют Kia и Hyundai, а также Chery. Какие машины чаще всего крадут в России, рассказали страховщики В этом году наиболее угоняемой маркой автомобилей в России является Hyundai, о чем сообщает Страховой Дом ВСК. Несмотря на санкции и обвал продаж, на автомобили этого бренда приходится 31% от общего числа хищений. Второе место удерживает Kia, автомобили которого фигурир...
Обновление Outpost Free на версию 7.1 Этот топик не будет интересен пользователям Unix-подобных и мобильных ОС, если они не сталкиваются с необходимостью защищать ПК под управлением персональных Windows — XP, Vista, Windows 7. На ушедшей неделе Agnitum предложила всем пользователям бесплатных версий продуктов O...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Консультанты FTX по банкротству передали данные о клиентах биржи ФБР Агентство Bloomberg со ссылкой на материалы следствия по делу FTX Group сообщает, что консультанты по банкротству компании Alvarez & Marsal предоставили Федеральному бюро расследований США конфиденциальную информацию о транзакциях и персональных данных клиентов торговой...
Размер буфера журнала в режиме разработчика — что это и зачем нужно? В режиме разработчика есть много функций, которые могут повлиять на производительность смартфона. Расскажем, что также размер буфера журнала в режиме разработчика и нужно ли его менять. Большую часть опций в режиме разработчика занимают настройки, которые могут быть полезны...
10 лет без права управления: в России топ-менеджеров банков предлагают отстранять за утечки данных Банк России разработал законопроект, направленный на отстранение топ-менеджеров банков от своих должностей в случае утечки данных. В соответствии с предложением, подготовленным при участии Центробанка, предполагается отстранение топ-менеджеров банков на 10 лет за многок...
День 647: власти планируют повысить первоначальный взнос по льготной ипотеке, объём наличных в обращении сократился Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Знакомьтесь, WOPI! Как настроить работу с документами в браузере Всем привет! Меня зовут Алексей Симонов. Я — разработчик в компании ELMA. Сегодня мы поговорим про протокол под названием WOPI. Он позволяет работать с файлами документов с использованием облачного сервера. Вы выбираете файл который хотите посмотреть или отредактировать...
Android просит удалить опасное приложение 2ГИС. Надо ли это делать? 10 января многие владельцы Android-смартфонов получили уведомление «Удалите опасное приложение», в котором говорится, что популярный справочник и навигатор 2ГИС представляет угрозку для устройства. С одной стороны, программа долгое время имела хорошую репутацию не вызывала ...
Visa запускает программу лояльности на базе Web3 в партнерстве с SmartMedia Technologies Сотрудничество с SmartMedia Technologies позволит пользователям получать цифровые кошельки. Через эти кошельки клиенты смогут собирать токенизированные билеты, монеты лояльности, цифровые коллекционные предметы и другие бонусы от брендов
— Пакет брать будете? — Нет, я со скриптом. Сравнение софта на скриптах и готовых пакетных решений для сбора данных Продукты для сбора и инвентаризации данных делятся на два типа: софт, который собирает данные с помощью скриптов, и пакетные решения, которые собирают данные готовым программным кодом. В статье разбираем плюсы и минусы каждого варианта, а также окунаемся в краткую истор...
Xiaomi патентует «Гиперразум». Он будет подключен ко всем устройствам компании под управлением HyperOS Xiaomi подала в патентное ведомство Китая заявку на регистрацию товарного знака HyperMind («Гиперразум»). Предполагается, что такое название получит большой аналитический центр для всех устройств под управлением HyperOS. «Гиперразум» будет...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Как установить Mir Pay на смартфон в 2024 году? Приложение для бесконтактной оплаты Mir Pay было удалено из магазина Google Play из-за санкций. Расскажем, как установить на смартфон российское платежное приложение альтернативными способами. Российское приложение для бесконтактной оплаты с помощью телефона Mir Pay пропало...
ChatGPT и отзывы на приложение: Анализ тональности для улучшения пользовательского опыта Привет, дорогие читатели Хабра!Сегодня я хочу поделиться с вами своими знаниями и опытом в области анализа данных и машинного обучения, освещая увлекательную и актуальную тему – анализ отзывов на приложения с использованием модели ChatGPT. Этот подход открывает новые горизон...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Microsoft удаляет перетаскивание с помощью адресной строки из нового проводника 26 сентября 2023 года Microsoft выпустила обновление Moment 4 для Windows 11, предоставляющее клиентам множество новых функций и изменений. Переработанный проводник является важной частью обновления и предлагает модернизированный пользовательский интерфейс, поддержку RAR (и ...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
CRM-маркетинг 2023-2024. Как бизнес использует персональные данные клиентов для увеличения выручки Подбиваем итоги 2023.
Развитие баз данных В 60-х годах прошлого века возникла потребность в надежной модели хранения и обработки данных, особенно важной для банков и финансовых организаций. В то время отсутствовали единые стандарты работы с данными и моделями, и вся работа сводилась к ручной упорядоченной организаци...
Собираем DOCX из ADOC Статья про то, как можно собрать docx-файл из git(adoc)-дерева.По мнению автора, статья может быть интересна тем, кто хочет уйти от стандартных методов хранения документации. Ведь техническая документация всегда лежит на стыке кода, практик devops_а и нас, простых читателей....
Microsoft упрощает установку приложений: скачивайте программы прямо из браузера Теперь пользователи могут загружать исполняемые файлы приложений прямо с веб-сайта, что значительно упрощает процесс установки программного обеспечения.
Klipper для Neptune 3 Pro под управлением BIGTREETECH BTT PI V1.2. Самый простой гайд. Привет! Знающим и понимающим тут делать нечего, это инструкция для людей совсем слабо разбирающихся ) Эта инструкция базируется на ЭТОЙ, но без лишних манипуляций и с более свежей прошивкой. ____________Попробую описать процесс переезда с марлина на клиппер на 3 про при помо...
Android Work Profile: как безопасно поделить свой смартфон между домом и работой Для тех, кто работает удаленно, провести грань между решаемыми задачами и свободным временем может быть непросто. Но я сейчас буду говорить не про work-life balance, а про Android Work Profile — технологию для управления корпоративными устройствами, которая создает разгранич...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
HTX выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами В связи с возрастающей сложностью недавних кибератак, нацеленных на аккаунты криптовалютных бирж, HTX, являясь одной из крупнейших криптовалютных бирж, рассылает срочное предупреждение пользователям по всему миру, чтобы повысить вашу бдительность и защитить активы. Недавние ...
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
У подписки Google One появилась реферальная программа: скидки до 75% Google готовится к запуску реферальной программы для своего облачного сервиса хранения данных Google One. Полезна она, как обычно с такими программами и бывает, не только для «ветеранов», но и для «новичков»
8 признаков того, что вам предлагают работу мошенники Стоит беречь персональные данные и сомневаться в искренности неправдоподобно щедрых работодателей.
Роскомнадзор подтвердил факт утечки персональных данных граждан из МТС-банка Но банк, вероятно, ждет лишь небольшой штраф
Эксперты кибербезопасности рассказали о росте числа утечек данных в России Эксперты компании Kaspersky рассказали об увеличении утечек персональных данных на треть
Google выплатит сотни миллионов за уже давно закрытую соцсеть Google+ Утечка персональных данных дорого обойдётся компании Google
Мошенники пугают россиян ложными сообщениями об утечке персональных данных О схеме рассказали специалисты банка ВТБ
AMD, Intel, Google, Microsoft и Meta разрабатывают альтернативу NVIDIA NVLink Технология NVIDIA NVLink в своё время изменила ситуацию в вопросе передачи данных между CPU и GPU. Эта шина была анонсирована в 2014 года и заметно обходило по скорости все остальные существовавшие аналоги.
Не все «супервидеокарты» Nvidia будут такими уж «супер». Стали известны параметры и производительность моделей GeForce RTX 40 Super Видеокарты GeForce RTX 40 Super, как ожидается, будут представлены в начале января на CES 2024. Но уже сейчас в Сети появились подробные характеристики всех трёх новинок. RTX 4080 Super сохранит тот же GPU AD103, что и текущая версия, но получит 10 240 ядер CUDA ...
МТС запустил платформу видео Nuum - протестировать могут все желающие Оператор МТС объявил о запуске открытого бета-теста новой пользовательской видеоплатформы Nuum. Принять участие в тестировании можно на сайте Nuum или в соответствующих приложениях на iOS и Android. Полноценный запуск продукта планируется на 2024 год. Nuum — нова...
Основные типы распределений вероятностей в примерах Статистические исследования и эксперименты являются краеугольным камнем развития любой компании. Особенно это касается интернет-проектов, где учёт количества пользователей в день, времени нахождения на сайте, нажатий на целевые кнопки, покупок товаров является обычным и необ...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Анонс Windows 11 Insider Preview Build 22621.3520 и 22631.3520 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3520 и 22631.3520 (KB5036980) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3520.ni_release_svc_...
Google разрабатывает программу защиты от мошеннических финансовых приложений для Android Google запускает новую программу защиты пользователей Android от финансовых мошеннических приложений.
Nvidia выходит на многомиллиардный рынок пользовательских чипов Nvidia выходит на прибыльный рынок заказных чипов, создавая специальное подразделение для разработки процессоров на заказ для облачных гигантов, операторов связи, автопроизводителей и производителей видеоигр, пишет Reuters. Этот стратегический шаг направлен на то, чтобы захв...
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Google договорилась об урегулировании иска на $5 млрд о сборе данных в Chrome Американская Google, входящая в Alphabet, договорилась об урегулировании коллективного иска на $5 млрд по обвинениям в сборе персональных данных миллионов пользователей браузера Chrome.
Миллионы пользователей ChatGPT оказались под угрозой утечки личных данных Огромное число пользователей ChatGPT столкнулись с потенциальной угрозой для своих персональных данных.
На 23andMe подали в суд за кражу генетических данных евреев и китайцев хакерами В недавнем иске, поданном в федеральный суд Сан-Франциско, компания 23andMe обвиняется в том, что не уведомила пользователей о том, что их генетическая информация и другие персональные данные были специально выбраны хакерами, которые собрали эти данные в списки и выложили их...
Мессенджер WhatsApp позволит передавать зашифрованные файлы без подключения к интернету WhatsApp упростит обмен файлами между пользователями
Deta хочет создать первый персональный компьютер в облаке Deta, расположенная в Берлине, стремится переосмыслить персональные компьютеры с помощью своего продукта под названием Space OS. Соучредитель и генеральный директор Мустафа Абдельхаи (Mustafa Abdelhai) планирует перейти от нынешней модели облачных вычислений к более персонал...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
В ЕС не против раскрытия и хранения личных данных пользователей торрентов Главный юридический советник высшего суда Европейского Союза заявил, что сохранение и раскрытие идентификационной информации подозреваемых в пиратстве соответствует законам ЕС о защите частной жизни. Это стало ответом на давнюю судебную жалобу на Францию за то, что она якобы...
Новая функция секретного кода WhatsApp скрывает заблокированные чаты WhatsApp внедряет функцию "Секретный код" для защиты заблокированных чатов пользовательским паролем, улучшая конфиденциальность и предотвращая несанкционированный доступ
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Курьер наворовал iPhone на миллион долларов. Он раздал долги, купил дом, но не перестал красть Мышиный движ.
Первый ноутбук с Radeon RX 7900M показал себя отлично по производительности, но ужасно по автономности В Сети появились тесты ноутбука Alienware M18, который пока единственный на рынке предлагает новую мобильную видеокарту Radeon RX 7900M. Как можно видеть, данное решение с лимитом мощности в 180 Вт в среднем уверенно обходит 140-ваттные RTX 4070 Laptop и может о...
Проводник Windows 11 будет давать доступ к файлам на вашем смартфоне Microsoft упрощает перемещение файлов между мобильными устройствами и компьютерами
Как открыть файл APK: разные способы для Android, iOS и Windows В то время, когда из Google Play исчезают приложения российских разработчиков, APK-файлы стали как никогда актуальны. Рассказываем что это, и как открыть файл APK на телефоне и компьютере.
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильн...
Экспорт статьи из LibreOffice Writer в Habr Flavored Markdown или HTML Резюме. В статье дается ссылка на файл в формате ODT (основной формат файлов, используемый в текстовом редакторе LibreOffice Writer), содержащий макросы на «родном» для LibreOffice языке программирования макросов BASIC, которые осуществляют экспорт текста из LibreOffice Writ...
Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...
ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера Когда Большой адронный коллайдер запущен — как например, во время своего второго цикла, с начала 2015 года по 2018 год, — он обрабатывает события на частоте 40 МГц. Другими словами, он учитывает 40 миллионов событий в секунду. Это необходимо, чтобы отслеживать столкновения м...
AMD объявила о планах открыть больше исходного кода программ и улучшить документацию по оборудованию AMD представила систему отслеживания проблем, позволяющую собирать отзывы и уведомлять о регулярных обновлениях.
А вот тут у Intel, похоже, с первого раза получилось не очень. Тесты показывают, что годовалый Ryzen 7 7840U уверенно обходит свежий Core Ultra 7 155H в задачах ИИ Современные мобильные процессоры Intel и AMD теперь можно сравнивать не только по производительности обычных ядер, но и блоков NPU для работы с искусственным интеллектом. Тесты показывают, что APU Ryzen выигрывают. Сразу стоит оговорить, что это тесты самой AMD. ...
Истории, достойные экранизации или День защиты персональных данных Накануне Дня защиты персональных данных наш *** который занимается в Хабре как раз *** и сейчас постоянно проживает в ***, номер паспорта ***, носился по виртуальному офису и допрашивал кураторов, как они собираются отметить его почти профессиональный праздник. Кураторы прол...
Интернет опрос Интернет-опросы предоставляют уникальную возможность для сбора больших объемов данных за короткий промежуток времени, позволяя принимать обоснованные решения, улучшать продукты и услуги, исследовать общественное мнение и многое другое.В этом контексте Тестограф выступает как...
Власти США намерены ограничить экспорт персональных данных в ряд стран Компанию Китаю и России в этом перечне составили Северная Корея и Иран.
Android получит ремонтный режим для обеспечения конфиденциальности данных В мастерских смогут выполнять диагностику без получения доступа к персональной информации
Сервис Proton Mail будет сообщать своим премиум-подписчикам об утечках персональных данных в «даркнет» За такую осмотрительность придётся платить минимум 5 долларов в месяц.
Штрафы для компаний за утечки персональных данных россиян наконец-то увеличатся При этом пока неизвестно, будут ли они оборотными в случае повторного нарушения
Apple начнёт блокировать запчасти из краденных iPhone, чтобы их невозможно было использовать для ремонта Это мы одобряем.
iPhone 15 зависает в режиме восстановления или передачи файлов Пользователи iPhone 15 довольно часто хотят перенести файлы со своих старых iPhone, но их устройства зависают.
Business Insider: Tumblr продает пользовательские данные для обучения ИИ Tumblr предоставит данные от своих пользователей, чтобы помочь обучать модели искусственного интеллекта.
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Qualcomm: Snapdragon X Elite значительно превосходит Apple M3 Компания Qualcomm решила напомнить о своём флагманском процессоре для персональных компьютеров Snapdragon X Elite, предоставив порталу Digital Trends новые данные о его производительности
В РФ до 10 раз поднимут штрафы за утечку персональных данных – кто сливает личную информацию россиян Законопроект прошёл первое чтение и получил ряд поправок
МегаФон поможет Минцифры бороться с фишингом и утечками персональных данных МегаФон подключил к системе мониторинга фишинговых сайтов от Минцифры собственную антифишинговую платформу.
Рынок персональных аудиоустройств остается в минусе По данным Canalys, на долю TWS-сегмента, вклад которого с конца 2022 года превышает 70%, в третьем квартале 2023 года пришлось 73% от суммарного объема поставок.
ИИ научился определять уровень тревожности человека Ученые из Университета Цинциннати создали искусственный интеллект (ИИ), которое по ответам на простой тест с картинками может определить уровень тревожности человека. Тест занимает всего несколько минут и не требует сбора большого количества персональных данных. Точность пре...
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
Оптимизация DevOps: Как персональные стенды и Grafana улучшают разработку и мониторинг Всем привет, меня зовут Зуев Алексей, и я работаю DevOps-инженером в компании Bimeister! Сегодня я расскажу вам о том, как мы облегчаем жизнь нашим разработчикам и как разработчик может отследить состояние своего микросервиса в namespace Kubernetes. Основная цель этой статьи...
iPhone и Samsung тут не место. Названы самые продаваемые китайские смартфоны в Поднебесной Опубликовал актуальный список самых продаваемых смартфонов в Китае, где в данный момент проходит ежегодная распродажа 618. С 20 мая до 11 июня смартфоном с наибольшим совокупным объемом продаж стал Redmi K70. Второе место Honor Х50, а замыкает тройку лидеров OnePlus Ace...
Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу:— Инструменты для проверки изменений в файло...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Троян Chameleon крадёт деньги с Android-устройств Троян способен узнавать пароль при помощи кейлоггера
Стеганография в файлах формата .m4a Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.Подробнее можно прочитать здесь.Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). В д...
[Перевод] Выделение регионов памяти в C++: советы и приёмы Эта статья обсуждалась на Hacker News.В течение минувшего года я шлифовал мой подход к выделению регионов. Практика показывает, что это эффективный, просто и быстрый подход; обычно его использовать в качестве средства для сборки мусора без издержек. В зависимости о...
Google объявила о значительных изменениях в своей политике конфиденциальности в браузере Chrome В свете недавних судебных решений, компания Google объявила о значительных изменениях в своей политике конфиденциальности, касающихся режима инкогнито в браузере Chrome. По итогам судебного разбирательства, компания приняла решение удалить все пользовательские данные и идент...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
В Венгрии продают уникальную «Волгу» ГАЗ-3111, которую построил не ГАЗ. Цена — всего 1,3 млн рублей В Венгрии, в Будапеште, выставили на продажу «Волгу» ГАЗ-3111 2004 года выпуска с интересной судьбой: дело в том, что собирали ее не на ГАЗе, ведь к тому времени, как пишет «Автопоток», проект «новой Волги» на головном предприятии был...
Найден способ вернуть WordPad в Windows 11, этот редактор работал в ОС Microsoft 28 лет Большое обновление Windows 11 24H2 пока не начали распространять широкомасштабно, однако многие поклонники обеспокоились тем, что апдейт устранит из ОС ряд «устаревших приложений», включая текстовый редактор WordPad. Microsoft начала удалять WordPad спу...
Пользователи сообщают, что на Google Диске начали исчезать личные файлы Если вы не хотите потерять важные файлы на Google Диске, то лучше сделайте резервную копию файлов прямо сейчас.
В App Store снова появились фейковые приложения, якобы имеющие отношение к банку «Тинькофф» Они могут использоваться мошенниками для кражи персональных данных и денежных средств граждан
Для браузера Firefox на Android одномоментно выпустила 450+ новых расширений Мобильный браузер Mozilla Firefox, альтернатива Chrome, представила 450+ новых расширений для Android. Расширения для Firefox для Android — от средств защиты от слежения до блокировщиков рекламы, повышающих производительность и даже персонализированных функций пользовательск...
«Москвич 6» и «Москвич 8» будут собирать старым отверточным способом. По полному циклу пока будут производиться только «Москвич 3» и «Москвич 3е» Завод «Москвич» будет собирать по технологии полного цикла со сваркой и окраской пока что только модели «Москвич 3» и «Москвич 3е». Как пояснила пресс-служба завода, уже выпускаемый лифтбэк «Москвич 6» и «Москвич 8&r...
Huawei полностью избавится от следов Android в своей HarmonyOS: HarmonyOS NEXT станет полностью самостоятельной ОС 18 января в Китае состоится большое мероприятие Huawei, в рамках которого представят новое поколение операционной системы HarmonyOS. Она называется HarmonyOS NEXT, а главной её особенностью станет полная самостоятельность: в ней не будет ни одной строчки кода Android. ...
Минэкономразвития проведёт эксперимент по обезличиванию персональных данных В России проведут эксперимент по обезличиванию персональных данных
РКН сообщил об утечке 500 млн записей персональных данных россиян Регулятор зафиксировал 19 утечек за 2024 год.
Представлены игровые суперфлагманы ASUS ROG Phone 8 и 8 Pro Они получили топовую начинку, надёжную защиту от воды, улучшенную систему охлаждения, подсветку, приличный набор камер, беспроводную зарядку и увесистый объём оперативной памяти.
Как мошенники крадут аккаунты на Госуслугах и банковских приложениях Мошенничество в сфере телекоммуникаций продолжает набирать обороты.
Не только FOMO: 5 синдромов, которые крадут радость жизни Напрасные страхи сбивают нас с истинного пути и мешают нам быть счастливыми.
iPhone перестанут красть на запчасти Apple начнёт блокировать даже детали смартфонов, чтобы их нельзя было использовать для ремонта.
Аккаунты Telegram начали красть с помощью сообщений от «службы поддержки» Будьте осторожны. Взлом профиля происходит очень быстро.
SSD, который вместит всё. SK Hynix разрабатывает твердотельный накопитель объёмом 300 ТБ На пресс-конференции, состоявшейся в Сеуле, SK Hynix сообщила о разработке твердотельного накопителя объёмом 300 ТБ. Это устройство станет частью широкого портфеля решений, создаваемого для центров обработки данных, ориентированных на решения ИИ. Рыночные ис...
«Hello Habr!» на Xerox Alto Xerox Alto — компьютер, разработанный в исследовательском центре Xerox PARC в 1973 году. Первый в мире компьютер, использовавший метафору «рабочего стола» и графический пользовательский интерфейс. Это легенда компьютерной индустрии, оказавшая огромное влияние на все дальней...
Каждый седьмой iPhone собирают в Индии За прошлый финансовый год компания Apple собрала смартфонов iPhone на сумму свыше 14 миллиардов долларов — и это только в Индии. Это вдвое больше, чем за предыдущий период, что свидетельствует о стремлении компании сократить свою зависимость от Китая в ближайшем будущем. По ...
Машинное обучение повысило точность оценки солнечной радиации В новом исследовании, опубликованном в журнале Remote Sensing, ученые использовали методы аугментации данных в сочетании с моделью машинного обучения LightGBM для оценки как диффузной, так и прямой солнечной радиации. Этот подход изобретательно использует данные о солне...
ICANN опубликовала новую политику использования регистрационных данных Недавно ICANN обновила свою политику использования регистрационных данных (Registration Data Policy) - правила, которые регламентируют, какие данные о владельце домена должны собирать регистраторы и администраторы доменных зон.
«Кто на ком стоял?» Про страдательный залог в технической документации В технической документации часто встречаются фразы с использованием страдательного залога. Параметры там «задаются», файлы «сохраняются», а программа «запускается». Ох, опасная эта форма для строгих и однозначных описаний! Почему же страдательный залог заставляет читателей с...
Как сжать файл ПДФ: несколько простых способов для ПК и телефона PDF-файлы могут быть очень удобны, но зачастую их размеры превышают все разумные пределы. Сегодня мы расскажем, как сжать ПДФ документ чтобы весил меньше.
Читаем/записываем файл в Андроиде без запроса пермишинсов Считаете, что для чтения файла в андроиде нужен Manifest.permission.READ_EXTERNAL_STORAGEСейчас я раскажу как это сделать совсем без запроса пермишинов. Читать далее
Google снова перенесла отказ от куки-файлов в Chrome на конец 2024 года Google уже в третий раз перенесла блокировку сторонних cookie-файлов для всех пользователей браузера Chrome. Об этом сообщил вице-президент Google Privacy Sandbox Энтони Чавес.
США втайне от ЕС покупают российскую нефть, обходя придуманный ими же "потолок цен" РИА Новости: в октябре 2023 г. США закупили у России 36 800 барр. нефти на $2,7 млн, это следует из данных статистического ведомства. В ноябре импорт сократился до 9900 баррелей, стоимость закупки составила $750 000. В обоих случаях топливо было приобретено для потребления.
[Перевод] 7. Nix в пилюлях: Работающая деривация В прошлой пилюле мы собрали свою первую деривацию. Правда, она не делала ничего полезного, и эту оплошность надо исправить.В очередной — седьмой — пилюле от Люка Бруно создадим деривацию, которая реально собирает и устанавливает программу в хранилище Nix. Читать далее
Как стать блогером? Эти курсы научат делать контент и собирать лайки У Лайфхакера есть кое-что новое для тех, кто любит учиться. На сайте заработал раздел «Курсы», в котором собрано более 9 000 учебных программ по разным направлениям.
Эксперты советуют не переходить на Android 14 – Google игнорируют критическую ошибку в новой ОС Android 14 содержит ошибку, приводящую к потере всех пользовательских данных на смартфоне
Функция искусственного интеллекта Apple Intelligence пока не появится в Европе По мнению Apple, пользовательские данные не защищены из-за Закона ЕС о цифровых рынках (DMA).
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Мировой рынок ПК вернулся к годовому росту после двух лет падения По данным IDC, глобальные поставки персональных компьютеров в январе-марте 2024 году увеличились на 1,5% и вплотную приблизились к 60 млн штук.
Собирать данные VS интерпретировать их: типичные ошибки в e-commerce аналитике Каждый день мы собираем больше 200 ГБ данных о клиентах Lamoda, которые листают сайт и делают заказы. Но красивые цифры про наше хранилище — это одно, а правильные выводы из данных — совсем другое.Меня зовут Александр Айваз, я руковожу командой Data & Analytics в Lamoda ...
Российские IT-специалисты снова активно покидают страну. Рост числа запросов на программы получения вида на жительство в странах Европы составил 233% Согласно данным «Коммерсанта», который ссылается на аналитиков Garant In, российские IT-специалисты активно выезжают из страны. Фото: Александр Миридонов, Коммерсантъ Только за прошлый квартал рост числа запросов на программы получения вида на жительс...
Тонким слоем по всему конвейеру. Раскрыт объем производства Lada Granta с «автоматом» Объявляя о возвращении в производство Lada Granta с «автоматом», говорилось о том, что машины будут выпускать в течение года. Сейчас появились подробности об объемах выпуска, и они могут удивить. Изображение: АвтоВАЗ По данным инсайдерского паблика Avtograd...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Intel Core вчетверо опережают Ryzen, но зато Threadripper в девять раз популярнее Xeon. Puget Systems опубликовала статистику продаж по итогам 2023 года Компания Puget Systems опубликовала статистику продаж по итогам 2023 года, оценив популярность тех или иных процессоров. В данном случае сравниваются CPU Intel и AMD. создано DALL-E Сразу стоит оговорить, что Puget Systems указывает лишь собственную статистику пр...
Python и Excel. Прочитать и не потерять Привет Хабр!Сегодня с вами участники профессионального сообщества NTA Пётр Хрущёв.Как прочитать файл Excel, если он напоминает монстра Франкенштейна? Как склеить множество таких файлов в единый датасет и обработать их, не потеряв ни одной я...
Chery Tiggo 7 Pro Max начали собирать в России на бывшем заводе Volkswagen. Фото Telegram-канал «Автопоток» опубликовал фото кузовов Chery Tiggo 7 Pro Max, заснятых на площадке завода AGR в Калуге (это бывший российский завод Volkswagen). Таким образом, слух о том, что на предприятии будут выпускать кроссоверы Chery, больше не слух. Об...
Apple сократила объём заказов на экраны OLED для iPad Pro сократился на 30% Apple не уверена в большом спросе на новые iPad Pro с дисплеями OLED
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Сборник советов, как упростить работу с YAML-файлами YAML (.yml) — популярный язык для конфигурационных файлов, широко используемый DevOps в подходе «Инфраструктура как Код» (IaC). Несмотря на то, что работать с ним бывает проще, чем с тем же JSON (особенно в контексте взаимодействия с большими объемами данных), иногда использ...
Госдума одобрила законопроект о повышении штрафов за незаконную обработку персональных данных Штраф может доходить до 1,5 млн рублей
Правительство России рассматривает возможность компенсаций за утечку персональных данных Российское правительство рассматривает возможность введения компенсаций для граждан в случае утечек их персональных данных
Активность найма на IT-рынке в 3 квартале 2023 Традиционно в этой рубрике мы смотрим, какие компании размещали больше всего вакансий, изучаем активность найма в разрезе специализаций и квалификаций, а еще собираем эффективные вакансии: те, которые привлекли больше всего внимания специалистов.Раньше мы делали это каждый м...
Apple готовит инструмент для переноса данных с iPhone на Android-устройства Компания впервые создаст официальный функционал для быстрого переноса пользовательских данных с iPhone на смартфоны Android.
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
SwiftUI уроки (часть 5) ссылка на 4ю частьButtons, Labels, GradientsВ этой части мы рассмотрим основы создания кнопок в SwiftUI. Кнопки играют ключевую роль в любом пользовательском интерфейсе приложения. Хорошо спроектированные кнопки не только делают ваш интерфейс более привлекательным, но и повы...
[recovery mode] KolibriOS: пробуем ассемблер Решил потренироваться на ассемблере под x86 и выбор мой пал на KolibryOS. Ведь как-никак это ОС была написана на ассемблере и для использования ассемблера. И я хотел именно из самой KolibriOS писать код. Но... Наверное, зря я это всё затеял.Как оказалось, примеров кода не ма...
Защита данных в терминальных сессиях с помощью DLP Хотим поделиться опытом внедрения и использования нашего DLP-решения Кибер Протего в одном из крупнейших российских банков, опираясь на рассказ специалиста по защите данных, который уже много лет выполняет практически все задачи по эксплуатации нашей DLP-системы. Читать дал...
АвтоВАЗ запустил обновлённую программу «Lada Страхование» АвтоВАЗ объявляет о запуске обновленной программы «Lada Страхование», предлагая с 1 апреля покупателям автомобилей три разновидности полисов. «Полное КАСКО» предусматривает максимальную защиту от всех рисков, «Оптимальное КАСКО» покры...
После ноябрьского скандала у Google Drive появился инструмент восстановления файлов Помните тот ужас в ноябре, когда файлы в Google Drive начали пропадать у ряда пользователей? Не беспокойтесь, есть хорошие новости. Google наконец-то выпустил обновление, которое включает в себя инструмент восстановления для потерянных файлов.
AMD может выпустить по-настоящему дешёвую видеокарту с 16 ГБ памяти. Это будет Radeon RX 7600 16GB Пока Nvidia готовит урезанную GeForce RTX 3050 с 6 ГБ памяти и 96-битной шиной, компания AMD, похоже, готова выпустить усиленную Radeon RX 7600. Согласно данным ресурса Benchlife, компания может выпустить такой адаптер с 16 ГБ памяти. Никаких других подробностей ...
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы...
Роскачество и Росаккредитация не дремлют: Wildberries, Ozon и другие маркетплейсы проверят тайные покупатели Роскачество и Росаккредитация совместно с Центром развития перспективных технологий завершили первый этап оценки 30 онлайн-площадок. Об этом рассказала пресс-служба Роскачества. Сгенерировано нейросетью Midjourney В список вошли маркетплейсы, сетевые ритейлеры, с...
[Перевод] Собираем автономную игру на C# в 2 килобайтах Моё детство пришлось на эпоху 1,44-мегабайтных дискет и 56-килобитных модемов, поэтому я всегда любил маленькие программы. Раньше можно было записать на дискету кучу мелких игр и таскать её с собой. Если программа не помещалась на дискету, я задумывался, почему — в ней мног...
[Перевод] 50 лет первой операционной системе для персональных компьютеров В 1974 году первопроходец ПО для PC Гэри Килдалл продемонстрировал в Пасифик-Гроув, Калифорния, первую коммерчески успешную операционную систему для персонального компьютера — CP/M. В этой статье мы расскажем историю о том, как его компания Digital Research Inc. превратила ...
За год доля ипотеки в «загородке» выросла практически в 2 раза Специалисты девелоперской компании «Мармакс» рассказали о значительном росте ипотеки в сегменте загородной недвижимости – сейчас она достигает 34%, в то время как в 2022 году показатель находился на уровне 14%. В частности, наибольшей популярностью в данном сегменте продолжа...
Intel представила софт для объединения нескольких компьютеров Компания Intel анонсировала ПО под названием Thunderbolt Share. Оно позволяет объединить несколько пользовательских компьютеров на базе Windows в общую сеть для быстрого обмена данными между ними.
В Сети нашли доказательства существования неанонсированных Snapdragon X Недавние находки в файлах драйверов GPU Adreno раскрыли расширенную линейку процессоров Qualcomm серии Snapdragon X. Глубокий анализ файлов позволил обнаружить до 10 различных SKU Snapdragon X.
Файловый ввод, сделанный по-человечески Поводом к написанию данной статьи и к разработке соответствующей мини-библиотеки ffh стало одно из практических заданий по дисциплине ‘Языки программирования’, которую я веду. В этом задании необходимо прочитать все строки из текстового файла для последующей обработки. Так ...
[Перевод] Демо City In A Bottle – система рейкастинга в 256 байтах Привет всем любителям size coding, сегодня я расскажу о чём-то потрясающем: крошечном движке трассировки лучей (raycasting) и генераторе города, умещающихся в автономном файле HTML размером 256 байтов.В этом посте я поделюсь секретами работы этой волшебной программы. Возможн...
Банки выступили против оборотных штрафов за утечки данных Законопроект, предусматривающий штрафы в размере до 500 млн руб. за утечки персональных данных клиентов, был внесен в Госдуму в конце 2023 года.
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
NVIDIA создала чат-бот Chat with RTX для запуска на локальном ПК NVIDIA представляет персональный чат-бот с искусственным интеллектом для Windows, который работает локально на ПК. Пользователи могут добавлять собственный контекст для запросов, при этом данные остаются локальными, что повышает безопасность и конфиденциальность. Стоит…
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Angara Security выявила мошеннические домены для сбора данных избирателей в российских регионах Компания Angara Security выявила нелегитимные сайты, использующие визуальную айдентику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей.
Инженеры OpenAI получают в среднем 6 млн рублей в месяц ($800 тыс в год) Инженеры OpenAI получают огромные деньги, их зарплата достигает 800 000 долларов в год, что делает их одними из самых высокооплачиваемых специалистов в индустрии. Расследование Bloomberg, проведенное со ссылкой на данные Levels. fyi, показало, что эти зарплаты легко обходят ...
Цифровизация аудитов и наблюдений систем менеджмента качества. Собираем требования Автоматизация аудитов и наблюдений систем менеджмента с помощью информационных технологий позволяет повысить эффективность и качество процесса, уменьшить рутину и своевременно предоставлять руководству организации и другим стейкхолдерам (заинтересованным лицам) информацию дл...
В Android 15 появится спутниковая связь В рамках релиза новой версии операционной системы Android 15 разработчикам удалось обнаружить код, который подтвердил нативную поддержку спутниковых сообщений. Специалисты считают, что компания Google работает над специальным пользовательским интерфейсом для предстоящей сери...
Оборот «серых» SIM-карт в России за год упал в 18 раз В России в 18 раз снизился оборот «серых» SIM-карт — тех, что были приобретены без официального оформления, то есть, без предъявления удостоверяющих личность документов. По данным Роскомнадзора, в 2023 году российские власти изъяли всего около 4 тысяч ...
Геймерский лэптоп Lenovo Legion R7000, оснащенный видеокартой RTX 40, оценивается в $909 Новинка получила быстрый дисплей и большой объём памяти
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
12 привычек, которые незаметно крадут энергию каждый день Даже просмотр любимого сериала или включённый на ночь светильник может оставить нас без сил.
В России запустили портал проверки утечек персональных данных Национальный координационный центр по компьютерным инцидентам открыл доступ к интернет-порталу, который определит утечки персональных данных
В России введены ужесточенные требования к удалению персональных данных из интернета Россияне теперь могут полностью стереть свои следы в интернете
У пользователей Google Диска начали пропадать файлы В последние дни пользователи Google Диска столкнулись с неожиданной и тревожной проблемой: исчезновением файлов и папок, созданных или изменённых с мая 2023 года.
На «Госуслугах» ввели обязательную двухфакторную аутентификацию. Её подключили уже более 35 млн россиян С 1 октября в сервисе «Госуслуги» введена обязательная двухфакторная аутентификация для части пользователей, о чем сообщало Минцифры РФ. «Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополн...
5 удобных приложений для Андроид, которые защитят твой смартфон от взлома и кражи Android-смартфоны имеют достаточно способов защитить данные, но стопроцентной гарантии от взлома не даст ни один производитель. Тем более, что зачастую опасность представляют не вредоносные программы, а близкие люди, которые так и норовят полазить в вашей галерее или почита...
МегаФон определил, где в Дагестане живут самые активные интернет-пользователи Объем передачи данных в Дагестане остается на порядок выше, чем в целом по стране. Так, в столице республики — Махачкале, этот показатель обходит общероссийский на 75%. С увеличением туристического потока в 2023 году трафик в республике вырос на 13%.
Microsoft обновила веб-версию Microsoft Store Сегодня компания Microsoft официально запустила новую веб-версию своего магазина приложений для операционной системы Windows. Данная платформа разработана как замена существующему магазину приложений для систем на базе Windows, который представлен в веб-формате. Разработчики...
Анонс Windows 11 Insider Preview Build 22635.3209 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3209 (KB5034855) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3209.ni_release_svc_betaflt_prod1.240208-2051. Для все...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Microsoft Edge захватил почти 13% доли рынка браузеров Однако это касается только сектора персональных компьютеров, а с учетом мобильных устройств данный показатель составляет всего чуть более 5 процентов
Стартап Lumen Orbit получил $2,4 млн финансирования для революционизации нисходящей связи в космосе Стартап Lumen Orbit, преследующий цель увеличить скорость нисходящей связи путем обработки данных в космосе, получил финансирование в размере $2,4 миллиона. Основанная в декабре компания из Сиэтла объединила усилия трех соучредителей — Эзры Фейлдена, Филипа ...
Как исследование GlowByte помогает «Пятёрочке» анализировать персональные коммуникации на рынке Food Retail В современном мире, где конкуренция в сфере ретейла продолжает набирать обороты, держать руку на пульсе становится все более актуальным для каждой успешной корпорации. Борьба за потребителя никогда не была такой интенсивной, и в этой борьбе большое значение приобретает транс...
Personal (jesus) стенд — решаем проблему тестовых контуров в компании Всем привет, меня зовут Захаров Антон, и я DevOps-инженер в компании Bimeister! Весь свой опыт я получил в этой компании, за 5 лет прошел путь от эникея до того, кем я работаю сейчас (большое спасибо коллегам!). Я расскажу, как на базе своих серверов и внутренних ресур...
Как запретить Dropbox делиться личными файлами с OpenAI При использовании инструмента искусственного интеллекта в Dropbox, некоторые личные документы и файлы могут быть переданы OpenAI, то есть третьим лицам.
В WhatsApp больше не будет обрываться загрузка файлов при сворачивании приложения В тестовой сборке iOS-версии WhatsApp под номером 24.13.10.71 появилась функция паузы загрузки файла при сворачивании приложения.
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1. • New Forge AI Toolkit is a big deal for Halo Infinite - (Microsoft Edge Blog) ; Добавлены функции: • Добавлен API расширения для переключения перевода на панели инструментов PDF; • Д...
Line height в Android TextView: где не сходится с Figma, как мешает pixel-perfect, и как это решить В крупных проектах уделяется большое внимание деталям: дизайнеры, аналитики и продуктовые менеджеры продумывают все до мелочей, чтобы максимально улучшить пользовательский опыт. В дизайне такой важной деталью становится pixel-perfect-вёрстка. Разработчики реализуют тонкости ...
Apple оштрафована за сбор данных о местоположении пользователей в Южной Корее без разрешения Правительство Южной Кореи наложило значительный штраф на Apple, утверждая, что она собирала данные о местоположении своих пользователей без соответствующего согласия.
Власти США запретили продажу данных людей «враждебным» государствам Палата представителей США заняла позицию против продажи персональных данных американцев «иностранным противникам». Единогласным голосованием 414:0 палата приняла Protecting Americans' Data from Foreign Adversaries Act.
Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее
Пишем программу на Python для доступа к YandexGPT с помощью ChatGPT В данной программе можно будет самостоятельно составлять собственные system massage (в программе это называется «Специализация»), а это по сути своей программирование GPT модели естественны языком, так же можно будет изменять temperature (в программе это названо «Креативнос...
Обзор и тестирование SSD-накопителя PCIe 5.0 NVMe M.2 MSI Spatium M580 Frozr объемом 2 ТБ Флагман компании Spatium M580 Frozr выпускается объемом 1 ТБ, 2 ТБ и 4 ТБ со временем наработки 700, 1400 и 3000 TBW соответственно. Это большой ресурс, и в обычных домашних условиях за 5 лет его не выработать.
Облегченная версия Windows 11 Tiny11 получила обновление и стала еще меньше Суперминиатюрная Windows 11 Tiny11, умещающаяся на флешке объемом 4 ГБ, получила большое обновление - Tiny11 2311 и уменьшилась на 20%.
Vivo Y200e был замечен на GeekBench с чипсетом Snapdragon 4 Gen 2 Данный чипсет обычно работает с 8 ГБ ОЗУ и под управлением пользовательского скина Funtouch OS на базе ОС Android 14.
Стало известно, есть ли у «Р7-Офис» поддержка формата XML Входящий в состав пакета офисных программ «Р7-Офис» редактор таблиц действительно поддерживает файлы формата xml. А в графическом редакторе «Р7 Графика» можно редактировать исходный XML-код для диаграмм. Редактор таблиц «Р7-Офис» позволяет открывать и редактировать любые фай...
TON Storage – прорыв в Web3 или провал? TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram, во главе с Павлом Дуровым. Она предоставляет возможность хранить, скачивать и делиться файлами децентрализованным способом.Напомню, что работа TON (Telegram Open Network) на несколько лет ...
Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...
[Перевод] Извлечение текста из файлов PDF при помощи Python ▍ Введение В эпоху больших языковых моделей (Large Language Model, LLM) и постоянно расширяющейся сферы их применений непрерывно растёт и важность текстовых данных. Существует множество типов документов, содержащих подобные виды неструктурированной информации, от веб-стате...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Взгляд изнутри. Информационные системы российских компаний глазами пентестера: аналитический обзор итогов 2023 года — У нас дыра в безопасности. — Слава богу, хоть что‑то у нас в безопасности...Информационные технологии развиваются семимильными шагами, но одно остается стабильным – наличие «дыр в безопасности». Мы проанализировали результаты более 100 прошлогодних пр...
Представлен смартфон Motorola Edge 50 Ultra с мощными камерами и деревянной крышкой Большой экран, быстрая зарядка, защита от влаги и не только.
Без паники: СДЭК опроверг слухи об утечке части пользовательских данных Компания СДЭК опровергла слухи о якобы частичной утечке данных пользователей. На этот раз речь идёт о данных об отправлениях.
Программа LACT для управления видеокартами AMD Radeon на Linux получила большое обновление Есть даже поддержка GPU серии RDNA3.
Google представила новую категорию своих ноутбуков. Любой Chromebook Plus предложит определённый минимум характеристик и функций Компания Google более 10 лет назад создала новый сегмент рынка ПК. Речь, конечно, о хромбуках. Сегодня Google представила новую категорию этих продуктов под названием Chromebook Plus. В целом это всё те же хромбуки, они не отличаются как-то кардинально от всех ос...
Sony решила отказаться от своей программы вознаграждений - Sony Rewards Sony объявила о прекращении программы Sony Rewards к 31 декабря 2024 года. Этот шаг затрагивает программу вознаграждений, привязанную к кредитным картам Visa под брендами Sony и PlayStation (да, такие были), не путать с PlayStation Stars или устаревшей программой PlayStation...
[Перевод] Непроизвольная тирания пользовательских интерфейсов Посыл этой статьи заключается в том, что одержимость лёгкими, «интуитивными» и, возможно, даже эффективными пользовательскими интерфейсами формирует слой мягкой тирании. Такой слой я бы создал, будучи диктатором, стремящимся усладить общественность в подготовке к лишению её...
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».
AMD продаёт ускорители Instinct MI300X со 192 ГБ памяти за 10-15 тысяч долларов, тогда как Nvidia H100 в три-семь раз дороже Об очень высокой стоимости ускорителя Nvidia H100 мы уже не раз говорили. Оказывается, что конкурирующее решение от AMD в разы дешевле. фото: AMD Ни AMD, ни Nvidia публично не раскрывают цены на свои ускорители, тем более что цена для каждого клиента своя, но, со...
В России продлили программу синхротронных и нейтронных исследований Премьер-министр России Михаил Мишустин сообщил о продлении и расширении программы развития синхротронных и нейтронных исследований до 2030 года. На данное направление выделено около 450 миллиардов рублей. Основной упор делается на создание передовых технологий, модернизацию ...
Infinix SMART 8 появился в России с аккумулятором на 5000 мАч и 128 ГБ памяти Несмотря на невысокую стоимость, аппарат получил быстрый дисплей, ёмкий аккумулятор, большой объём памяти и двойную камеру
TECNO Spark 20 анонсирован: 90 Гц экран, чип MediaTek и функция Dynamic Port Новинка получила быстрый экран, фронтальную и основную камеры с высоким разрешением, а также большой объём памяти с возможностью расширения