В OpenAI рассказали, как злоумышленники используют ChatGPT Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Криптохакеры заразили вредоносным ПО более 28 тысяч ПК во многих странах Портал Bleeping Computer со ссылкой на российского поставщика антивирусных решений Dr.Web рассказал о хакерах, крадущих криптовалюту. Для этих целей злоумышленники используют вредоносное ПО, продвигаемое разными способами.
Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
Хакеры отключили защиту Avast её же драйвером Киберпреступники использовали устаревший драйвер Avast Anti-Rootkit в новой атаке, чтобы отключить средства защиты и получить полный контроль над системами целей. Исследователи из компании Trellix, специализирующейся на кибербезопасности, обнаружили атаку...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем напр...
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке проце...
Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для ата...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Google внедрила новую защиту от злоумышленников Компания Google существенно усиливает защиту от вредоносного программного обеспечения благодаря новым механизмам, которые помогают выявлять всё более изощрённых злоумышленников. Дело в том, что сервис Google Play Protect для Android получает обновление под названием Live Thr...
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты ...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Исследователь показал джейлбрейк ChatGPT с помощью эмодзи и инструкций в шестнадцатеричном формате ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи.
Новый инструмент обходит защиту от кражи cookie в Chrome ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie.
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
Шифровальщик Ymir прячется от обнаружения в памяти Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направле...
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Пластиковый мусор на пляжах теперь можно обнаружить из космоса: инновационная технология RMIT Новая технология спутниковой съёмки, разработанная исследователями из Королевского Мельбурнского технологического института (RMIT) в Австралии, позволяет обнаруживать пластиковый мусор на пляжах по всему миру. Эта разработка, основанная на спектральных характеристиках п...
Мошенники распространяют вредоносное ПО для Android под видом защитного В таких схемах активно используются приемы социальной инженерии.
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Консультант Microsoft рассказал об использовании мошенниками технологий ИИ Злоумышленники начинают использовать более сложные схемы с различными языковыми моделями
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Innodisk выпустила решение InnoPPE на базе ИИ Компания Innodisk, ведущий мировой поставщик решений в области искусственного интеллекта, представила инновационное решение для распознавания InnoPPE на основе искусственного интеллекта для повышения безопасности труда и соответствия нормативно-правовым требованиям в произво...
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Changelog приказа ФСТЭК № 17: как изменятся требования к защите информации в госсистемах В августе 2023 года ФСТЭК опубликовал проект документа, который может серьезно изменить подход к защите государственных информационных систем. Речь идет о новой версии печально известного 17-го приказа.Новая версия этого акта существенно расширяет требования к защите информа...
Телефоны Google Pixel получили функцию поиска вирусов в реальном времени Служба Google Play Protect получила обновление у ряда пользователей, добавив функцию обнаружения угроз в реальном времени, которая отслеживает поведение приложений на устройстве. В отличие от традиционных сканирований, которые выявляют вредоносный ко...
Более 90% специалистов не уверены в защите ИИ-систем в их компаниях Специалисты «Информзащиты» считают это следствием стремительного развития ИИ и появления новых угроз для него.
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
Хакеры совершают более 600 млн попыток компрометации данных в день Специалисты «Информзащиты» указывают, что получение первичного доступа – это основная тактика современных хакеров.
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
Защитные стёкла для Samsung Galaxy S25 и Galaxy S25 Ultra наглядно демонстрируют минимальные рамки экрана будущих флагманов Инсайдер Ice Universe у себя на страничке в социальной сети Weibo опубликовал фото защитных стёкол для будущих смартфонов Samsung Galaxy S25 и Galaxy S25 Ultra. На фото хорошо видно, что рамка совсем невелика. Инсайдер наложил защитное стекло для Galaxy S25 на диспле...
Искусственный интеллект с лёгкостью обходит защиту соцсетей, показало новое исследование Социальные сети оказались уязвимы перед атакой ботов, управляемых искусственным интеллектом.
ТОП-5 ИБ-событий недели по версии Jet CSIRT Обнаружены уязвимости в утилите needrestart для Ubuntu ServerСпециалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезап...
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять н...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
«Все равно, что держать Galaxy S25 Ultra в руке». Инсайдер показал защитные стекла для всех флагманов линейки Galaxy S25 Известный инсайдер Ice Universe опубликовал на своей страничке в Twitter фото с защитными стеклами для будущих флагманских смартфонов Samsung — Galaxy S25, Galaxy S25 Plus и Galaxy S25 Ultra. Фото, демонстрирующее защитное стекло для Galaxy S25 Ultra, Ice Univers...
The Washington Post рассказали о серьёзных изменениях в тактике ВС РФ на Востоке Российские военные ведут наступательные действия темпами, которых не было с начала 2022 года.
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp.В этой статье расскажем про участившиеся ат...
«Библиотека программистов» GitHub подверглась массовой хакерской «атаке» Проекты с открытым исходным кодом на GitHub столкнулись с волной атак, в ходе которых злоумышленники пытались внедрить бэкдоры через вредоносные pull-запросы. Среди целей оказалась компания Exo Labs, работающая в области искусственного интеллекта.
Немецкий стартап OroraTech привлёк 25 миллионов евро для создания спутниковой группировки для мониторинга лесных пожаров Немецкий стартап OroraTech, занимающийся разработкой спутникового созвездия для мониторинга лесных пожаров, привлёк €25 миллионов евро ($27,3 миллиона) на создание следующей фазы своего проекта и расширение бизнеса. Финансирование серии B было возглавлено комп...
Buhtrap снова активен и атакует российских финансистов и юристов Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
Специалисты Tor Project рассказали об атаке на сеть Tor Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы на массовое сканирование портов. Как выяснилось, эти жалобы были связаны со скоординированной атакой и спуфингом IP-адресов: злоумышленники выдавали себ...
Тактическая RPG Pocket Necromancer доступна в App Store и Google Play Мобильная игра Pocket Necromancer появилась в мобильных маркетах и вышла 15-го октября во многих странах, включая РФ. Геймплей вертикальный, а управление Жнецом производится одним пальцем — атакует он автоматически. Разработчики описывают Pocket Necromancer как тактическую ...
Сравнение радиторов на TMC2209 После "оперативной" смены драйверов, пропускающих шаги TMC2208, на TMC2209, установил их с комплектными не очень большими радиаторами 9х9х12 мм.И сразу заказал на Ali следующие по размеру 15х14.5х13.2 мм которые смогут поместиться на драйвер. И т.к. появилась игрушка - тепло...
Quake 2 на нашем RISC-V, или как мы поднимали старый Radeon на FPGA Всем привет! Меня зовут Александр Разинков, я разрабатываю системный софт в компании YADRO. В этом посте я расскажу о стресс-тестировании нашего RISC-V-кластера с помощью… Quake 2! Почему «квейк»? RISC-V активно развивается как основная application-платформа в мире, и игры —...
Зоопарк группировок и уязвимые диски В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов...
Мыши использовали самок в качестве живого щита, чтобы избежать драк Новое исследование ученых из Университета Делавэра выявило новое социальное поведение у мышей. Самцы мышей, столкнувшись с агрессией со стороны другого самца, часто прибегают к тактике «приманки», используя самок мышей, чтобы отвлечь агрессора и ...
«МегаФон»: интернет-мошенники увеличили активность перед сезоном распродаж Защитные решения «МегаФона» зафиксировали рост количества попыток привести абонентов на вредоносные ресурсы почти на треть. Эта динамика уже превышает пользовательскую активность на маркетплейсах, где трафик хоть и выше среднего на 13%, но пока ещё не вышел на пиковые значен...
Лучший способ защиты от вирусов в WhatsApp* - игнорировать сообщения от незнакомцев Эксперт рассказал, как защитить гаджеты от вредоносных файлов, рассылаемых через WhatsApp*
Как мы ищем деградации на нодах в кластерах Kubernetes Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. В этой статье я расскажу про инструмент, который мы используем для обнаружения деградаций на нодах в кластерах Kubernetes, а также покажу дашборд, где мы наб...
Малварь perfctl нацелена на Linux-серверы Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пе...
Как управлять процессами в инфобезе: часть 1. Используем ITIL Киберустойчивость — неотъемлемое качество бизнеса в современных реалиях. Чтобы её достичь необходимо не только внедрять современные технологии, новые продукты и решения, но и грамотно управлять внутренними и внешними процессами. В этом помогают ИТ-методологии — в частности, ...
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструмент...
Фанаты The Crew подали коллективный иск против Ubisoft за отключение серверов Игроки против Ubisoft: массовый иск из-за отключения серверов The Crew
NVIDIA ограничила доступ к драйверам для пользователей в России и Беларуси NVIDIA ограничила загрузку драйверов для пользователей из России и Беларуси
Nvidia восстановила доступ к загрузке драйверов в России Nvidia снова разблокировала драйверы в России.
Изменения в обновлении KB5044380 Preview (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5044380 (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Клавиатура для гей...
Intel объединила драйверы для видеокарт и процессоров в один пакет Размер нового пакета уменьшился примерно на 500 МБ по сравнению с предыдущими версиями, однако общий объем драйвера всё ещё составляет более 1 ГБ, что делает его значительно массивнее аналогов от конкурентов, таких как NVIDIA.
Эксперты назвали основные «точки входа» хакеров в российские компании Специалисты BI.ZONE изучили самые уязвимые места кибербезопасности российских компаний
Новые функции Android, которые защитят твой смартфон от кражи. Их нужно включить прямо сейчас Компания Google, владеющая Android, регулярно внедряет новые функции защиты устройств. Они появляются как посредством установки больших апдейтов ОС, так и путем ручной загрузки патчей безопасности. На этой неделе смартфоны и другие устройства на базе нашей любимой операцион...
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.
В РФ планируют ввести строгие меры против ставок, включая штрафы до 1 миллиона рублей Правительство России поддержало законопроект, который вводит штрафы за прием ставок от несовершеннолетних и недееспособных. Этот шаг направлен на защиту уязвимых групп населения от негативных последствий азартных игр.
Фишеры стали чаще использовать вложения в формате SVG Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.
Компания «Витязь» наладила массовое производство защиты от дронов для бронетехники Компания «Витязь» наладила производство защитных сетчатых экранов для бронетехники, предназначенных для обеспечения защиты от беспилотников.
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
[Перевод] Пара слов о вредоносном ПО для Linux и способах защиты вашей системы Если вы следите за последними новостями в области IT‑безопасности, то, возможно, заметили рост числа атак на сетевую инфраструктуру Linux‑систем. Среди основных разновидностей вредоносного ПО, о которых вы должны знать, можно выделить Cloud Snooper, EvilG...
Россиян предупредили о новой схеме мошенничества через звонки от «госструктур» В России выявлена новая схема мошенничества, которая направлена на получение личных данных граждан с целью вывода средств с их счетов. Специалисты ВТБ предупреждают о методах, когда злоумышленники сначала пытаются обмануть жертву, а затем п...
Доступ к драйверам Nvidia из России восстановился, но остаются ограничения После временных проблем с доступом к загрузке новых версий драйверов для графических карт Nvidia, россияне вновь могут получить доступ к необходимому программному обеспечению. Однако это восстановление не касается всех пользователей, сообщает ресурс Hi-Tech Mail.
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...
Google внедряет новые функции защиты от краж для устройств на Android Внедрение технологий обнаружения кражи, блокировки в офлайн-режиме и удаленного доступа позволит пользователям эффективнее защищать свои данные и восстанавливать контроль над смартфонами.
Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.
[Перевод] Зачем нужна нотаризация приложений Apple? Подписание и “нотариальное заверение” (в дальнейшем мы используем устоявшийся в сообществе термин нотаризация - прим. ред.) приложений и другого исполняемого кода — тема довольно спорная. За последние годы Apple постепенно вводила всё более строгие правила и теперь требует, ...
Коммитить нельзя сканировать: как мы боремся с секретами в коде Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструмент...
Новая реалистичная схема мошенничества для кражи аккаунтов Gmail Сотрудник Microsoft сообщил о появлении новой и очень реалистичной схемы мошенничества, которая использует ИИ и способна обмануть даже опытных пользователей. Основная цель данной аферы — захват учётных записей Gmail за счет поддельных звонков и электронных писем от Google. С...
Официально: Redmi K80 Pro получит защиту от воды Компания Xiaomi опубликовала тизеры, посвященные смартфону Redmi K80 Pro. Итак, производитель подтвердил наличие подэкранного ультразвукового сканера отпечатка пальца, полноценной защиты от воды и пыли в соответствии со степенью IP68/69, фирменного защитного стекла Dragon Cr...
Джонсон: ВС России используют тактику удава на украинских подразделениях в Курской области Украинский Генштаб мог бы спасти остатки ВСУ, но политический "гений" Зеленского не велит.
Российский истребитель Су-35 улучшил возможности обнаружения и защиты Российский истребитель Су-35 получил обновления, позволяющие обнаруживать цели на расстоянии до 350 км и малозаметные объекты на 90 км.
Китай будет использовать спутники вместо радара для обнаружения истребителей-невидимок F-22 Используя турбулентность спутниковых сигналов, можно будет рассчитать положение самолетов-невидимок.
Мошенники используют искусственный интеллект для обмана пользователей Gmail Недавний инцидент с мошенническими звонками, использующими технологии искусственного интеллекта, иллюстрирует, как злоумышленники становятся все более изобретательными в своих попытках обмануть пользователей и завладеть их личными данными.
Трофейный БПЛА RQ-20 Puma предоставит специалистам из РФ доступ к новейшим технологиям США Американские СМИ признают, что перехват в ходе СВО американского беспилотника RQ-20 Puma является значительным достижением российских специалистов по РЭБ, поскольку это позволит им изучить и понять технологии, используемые вооруженными силами США.
Что делать, если драйвера в смартфоне нет. Продолжаем эксперименты с «Авророй» Привет, читатель! Ранее я купил телефон на ОС «Аврора» и стал участником программы бета-тестирования. Это дало возможность разрабатывать ПО для мобильных устройств с применением Qt. Но внезапно я столкнулся с проблемой: к смартфону нельзя подключиться через старый-добрый U...
ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефонные разговоры на устройствах Google Pixel в режиме реального времени, чтобы выявить определенные паттерны, указывающие на то, что звонящий может оказа...
Intel сократила размер графического драйвера на 500 МБ Компания объединила драйверы для встроенных графических процессоров Arrow Lake и дискретных видеокарт Arc, но размер всё ещё превышает 1 ГБ
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Под видом инструментов для создания чат-ботов в PyPI распространялся стилер Jarka Специалисты «Лаборатории Касперского» выявили в PyPI вредоносные пакеты, загруженные более 1700 раз. Эта атака на цепочку поставок были замаскирована под инструменты для создания чат-ботов на основе нейросетей, но на самом деле в пакетах скрывался инфостилер Jarka.
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
Российские военные оснастили дрон Mavic защитной сеткой «Мангал» для повышения его устойчивости Российские военные оснастили дрон Mavic защитной сеткой «Мангал», что позволило улучшить его защиту от атак и повысить устойчивость в боевых условиях.
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...
Internet Archive взломали еще раз В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку. ...
ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциа...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Китайские инженеры используют Raspberry Pi для обнаружения дефектов в 600-метровом ж/д тоннеле Принцип работы новой системы основан на измерении электрической проводимости бетона.
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеро...
3D-печать металлами применяется в разработке гоночных болидов Южно-Китайского технологического университета Команда Южно-Китайского технологического университета — одна из старейших участниц серии университетских автомобильных гонок Formula Student China. На счету команды неоднократные победы в общем зачете и индивидуальных заездах, ей же выпала честь представлять КНР на междунар...
УАЗ сильно улучшил свои автомобили после критики: список изменений После критики качества автомобилей УАЗ сенатором Дмитрием Рогозиным УАЗ сильно улучшил машины, о чем рассказали в пресс-службе Sollers (владеет Ульяновским автозаводом). На заводе ведется непрерывная работа по развитию производственной базы и переходу на более современн...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Ремонтировать российские двигатели будут с помощью виртуального тренажёра «Объединённая двигателестроительная корпорация» (ОДК, входит в Ростех) создаёт программный комплекс с использованием технологии виртуальной реальности для работы с новым индустриальный двигателем АЛ-41СТ-25. Разработка будет применяться в качестве тренажёра ...
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически...
Британский оператор связи использует ИИ-бабушку для «забалтывания» телефонных мошенников Задача бота - как можно дольше удерживать внимание злоумышленников
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...
Практический опыт реверс-инжиниринга печатной платы: зачем, как и когда это нужно? Привет, Хабр! Меня зовут Андрей, и я работаю разработчиком программно-аппаратных решений в компании FPLUS, которая занимается выпуском электроники для корпоративного и государственного сектора. По сути моя статья дает старт публикациям в недавно запущенном блоге FPLUS, где я...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциаль...
Эксперт предложил установить «Панцирь-С1» и «Тор-М2» на вышки для защиты стратегических объектов Военный эксперт предложил устанавливать комплексы «Панцирь-С1» и «Тор-М2» на вышках высотой 25-35 метров для защиты стратегических объектов от дронов, что улучшит обнаружение и перехват низковысотных угроз.
Мощность новейшей электростанции на Камчатке превысит 100 гигаватт. Её логистику могут обеспечить при помощи зеленого водорода Мощность новейшей приливной электростанции, которую собираются построить на Камчатке, превысит 100 гигаватт, о чем рассказал губернатор Камчатки Владимир Солодов. «Мы активно прорабатываем вопрос строительства приливной электростанции, которая будет задейство...
AMD добавила генерацию кадров в последние версии драйверов Adrenalin AMFM2 совместима с играми, использующими DirectX 11, 12, Vulkan и OpenGL, и легко включается/выключается в настройках драйвера.
Мошенники используют мессенджер Telegram для распространения вредоносного ПО под видом фото Атака нацелена в первую очередь на пользователей с низкой технической грамотностью
Мошенники начали запугивать россиян удалением Telegram Депутат Госдумы Антон Немкин рассказал о набирающем обороты мошенническом «тренде»: злоумышленники от лица банков, органов власти или администрации сервисов запугивают россиян удалением Telegram либо других платформ.
ВТБ рассказал о новой мошеннической схеме по взлому аккаунтов на госсервисах Банк ВТБ (MOEX: VTBR) рассказал о новой мошеннической схеме для взлома аккаунтов на государственных сервисах. Злоумышленники дважды звонят клиенту, при повторном звонке убеждая, что хотят помочь. Такие звонки составляют 30% от общего числа мошеннических атак, уточнили в ВТБ....
В России создали новую трёхуровневую защиту компаний от хакерских атак Компания Positive Technologies на форуме инновационных финансовых технологий FINOPOLIS 2024 представила новую методологию киберзащиты под названием ХардкорИТ. Этот подход поможет организациям лучше понять, сколько времени требуется злоумышленникам для нанесения ущерба, ...
Свежий Android 15 сделал устройства «практически невозможными для кражи» Android 15 уделил особое внимание защите от кражи устройств. Ключевое нововведение — это Theft Detection Lock, функция на базе ИИ, которая автоматически блокирует телефон при обнаружении «подозрительной активности».
Приходят за Geely Coolray, а уезжают на Cityray. За сколько на самом деле продают новинку российские дилеры Сколько на самом деле стоит новый кроссовер Geely Cityray у дилеров, как можно сэкономить и какие комплектации есть в наличии, выяснило издание Autonews.ru. «Новый Cityray у нас только появился, а звонков по нему уже масса. Интерес к нему даже больше, чем к Coolra...
Компания MaiaSpace будет использовать стартовую платформу во Французской Гвиане вместо «Роскосмоса» Французское космическое агентство CNES выбрало компанию, которая будет эксплуатировать стартовую платформу, которая до недавнего времени использовалась для запусков российских ракет «Союз» во Французской Гвиане. Первые запуски планируется начать в 2026 году.
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Как лучше обращаться в поддержку банка: звонить или писать в чат Сегодня, когда мошенники становятся все изобретательнее, а способы обмана, к которым они прибегают — все изощреннее, простой звонок в банк может обернуться серьезными проблемами. Дошло до того, что злоумышленники научились не только в социальный инжениринг, но и в пер...
На Урале запустили производство препаратов для диагностики рака и его терапии Специалисты Уральского федерального университета приступили к выпуску радиофармацевтических медпрепаратов, которые применяются в оперативной диагностике, а также лечении различных заболеваний, связанных с онкологией. Производственной основой стал Циклотронный центр ядерной м...
[Перевод] После паузы Voyager 1 вышел на связь с командой миссии Тони Грейсиус, 28.10.2024, Лаборатория реактивного движения NASA24 октября NASA восстановило связь с космическим аппаратом Voyager 1 после короткой паузы в общении. Недавно космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над ...
Обновление драйверов Nvidia снова стало доступно российским пользователям Ночью с 23 на 24 октября российские пользователи видеокарт Nvidia столкнулись с блокировкой при попытке скачать драйвер для графического процессора. Но теперь доступ к обновлениям снова открыт.
Россия готовится к возможному отключению от всемирной сети В декабре 2024 года Роскомнадзор проведёт учения по отключению Рунета от глобальной сети. Вместе с операторами связи надзорный орган будет оценивать работу основной резервной инфраструктуры в случае намеренного отключения российского интернета извне. Об этом сообщило интерне...
Как отключить Play Защиту на Android, и для чего это нужно Смартфоны и другие устройства на базе операционной системы Android обладают множеством функций безопасности. Одна из них — Google Play Защита. Опция присутствует на всех моделях, имеющих сервисы Google на борту, но при этом имеет неоднозначную репутацию. Зачастую она станов...
GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы за...
Sitronics Space предлагает наделить отечественные спутники искусственным интеллектом Специалисты российской компании Sitronics Space предлагают использовать искусственный интеллект в составе оборудования отечественных спутников, о чем рассказал Юрий Ильин, директор подразделения по продуктам и сервисам.
Фальшивые страницы Google Meet распространяют инфостилеры Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS.
Мощность DDoS-атак в России достигла критического уровня Злоумышленники продолжают усиливать кибератаки на российские компании, используя самые разные способы для достижения максимального результата.
Google представила систему защиты смартфона от кражи Сегодня появилась информация о том, что компания Google начала развёртывание обновления для некоторых Android-устройств, добавляя функции «противоугонной» защиты — речь про технологии Theft Detection Lock, Offline Device Lock и Remote Lock. Последняя функция не является нови...
В России пройдет международный хакатон по обнаружению голосовых дипфейков Студенты из стран БРИКС и СНГ посоревнуются в обнаружении дипфейков для обеспечения безопасности голосовой связи.
Как изменились атаки на российские компании за два года В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практи...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
WP: ВС РФ благодаря новой тактике продвигаются вперед c невиданными за последние два года темпами Российские войска демонстрируют новые тактические подходы, которые значительно увеличивают их успехи на востоке Украины. В результате этого украинские солдаты вынуждены отступать, теряя позиции, которые они защищали на протяжении двух лет.
Роскомнадзор в декабре проведет учения по отключению рунета от международной сети В декабре 2024 года Роскомнадзор проведет учения по проверке устойчивости российского интернета, отрабатывая сценарий отключения доступа к зарубежным сегментам сети. Цель мероприятия — тестирование автономности Рунета и повышение его безопасности в условиях внешних угроз. Ор...
Дешевые Redmi Smart TV X 2025 можно будет использовать для управления умным домом Компания Xiaomi анонсировала свою новейшую линейку смарт-телевизоров, о чем мы сообщали вчера, а теперь появились подробности о Redmi Smart TV X 2025 и новое изображение. Эта серия включает четыре модели с диагональю от 55 до 85 дюймов, все из которых оснащены панелями ...
Moore Threads выпустила бета-версию графического драйвера с поддержкой DirectX 12 Теперь видеокарты MTT S80 и S70 могут запускать игры, использующие данный графический API.
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Работа hr-специалиста в Битрикс24 Всем привет! Мы перевели работу hr-менеджеров в Битрикс24. Расскажем как выглядит воронка и какие есть преимущества.В первую очередь пишем данную статью для тех, кто в компании уже использует Битрикс24, так как для них данное внедрение может оказаться вообще бесплатным. Но к...
Конечный Aвтомат Аппаратного I2C-Трансивера В этом тексте я показал как конечный автомат может работать ядром для драйвера аппаратного I2C трансивера. Меня удивляет, что в оригинальном коде от вендоров микроконтроллеров программисты прошли мимо конечных автоматов при написании I2C кода внутри своих официальных uHAL. ...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
Образование в ИБ. Ожидание vs Реальность ВведениеИнформационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподгото...
В Швейцарии мошенники используют для атак бумажную почту Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.
Названы плюсы и минусы нового автомата АМ-17, созданного на замену АК 2 ноября была анонсирована новинка для российских силовых подразделений — автомат АМ-17, который должен заменить старый АКС-74У (АКСУ). Эксперт по военным технологиям и редактор издания Ferra.ru Павел Воронов рассказал о ключевых особенностях нового ...
В Mac mini с M4 можно заменить SSD Согласно имеющимся данным, новые Mac mini схожи с Mac Studio не только внешне. Apple использовала в обновленном «минике» некоторые технические решения, которые ранее применялись в более дорогом настольном компьютере компании. Речь идет о возможности замены SSD.Читать дальше....
В недрах «Ростеха» завершено создание специального «принтера» для АЭС Специалистами входящего в структуру «Ростеха» холдинга с именем «Росэлектроника» завершены испытания новейшего устройства, которое условно можно назвать принтером. Оно предназначено для обеспечения защиты внутренних данных на атомных объектах и других режимных объектах и до ...
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
Известные проблемы в Windows 11 2024 Update (версия 24H2) Накануне Microsoft начала распространять новое функциональное обновление для Windows 11 под названием 2024 Update или версия 24H2. Обновление приносит с собой множество функций на базе искусственного интеллекта прежде всего для устройств ПК Copilot+, а также ряд небольших и...
Евгений Даманцев: Су-35С, МиГ-31БМ и Су-30СМ2 готовы эффективно противостоять Mirage-2000-5 Российские истребители Су-35С, МиГ-31БМ и Су-30СМ2 готовы эффективно противостоять французским Mirage-2000-5 на фронте, используя современные ракеты и передовые системы обнаружения целей.
Новый Mac mini очень маленький не в ущерб ремонтопригодности. Авторы iFixit оценили её довольно высоко Новый Mac mini стал намного меньше старой модели, в том числе за счёт очень необычного расположения ряда элементов. Кроме того, у него очень неплохая ремонтопригодность. скриншот видео источника Специалисты iFixit оценили её на 7 баллов из 10 возможных. Это и сам...
Сальмонелла научилась обманывать защитные механизмы кишечника Учёные из UC Davis Health выяснили, как бактерия сальмонелла манипулирует окружающей средой в кишечнике, вызывая инфекции даже при наличии защитных бактерий. Исследование, опубликованное в Proceedings of the National Academy of Sciences, показало, чт...
Китайский орбитальный аппарат Tianwen-1 и международные миссии раскрыли секреты радиационной обстановки на Марсе Учёные построили полный энергетический спектр протонов, наблюдавшийся во время солнечной вспышки в марсианском пространстве, что значительно углубляет понимание радиационной обстановки вокруг Марса. Исследование было проведено совместными усилиями исследователей из Унив...
Отлом байды. Как устроена защита Android-приложений Baidu Для подписчиковБытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако реальность оказывается гораздо сложнее. На рынке существует множество коммерческих протекторов, способных защитить код от взлома, и Baidu — один из них. Давай подробно...
Владельцы новейших флагманов Vivo X200 смогут звонить бесплатно — и даже там, где нет покрытия сети Вице-президент Vivo Цзя Цзиндун (Jia Jingdong) продолжает раскрывать подробности о новейших флагманах Vivo X200. На этот раз он рассказал о передовой технологии собственной разработки под названием «километровая беспроводная связь». Она позволит переговарива...
Китайские учёные разработали систему мониторинга туннелей с помощью Raspberry Pi Китайские учёные разработали систему обнаружения пустот в облицовке железнодорожных туннелей, используя популярный мини-компьютер Raspberry Pi.
Китайские ученые обнаружили 160 000 новых РНК-вирусов с помощью искусственного интеллекта Китайские исследователи использовали искусственный интеллект для обнаружения более 160 000 новых РНК-вирусов. Это открытие значительно расширяет знания о вирусах и их разнообразии в природе.
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Анонимные мессенджеры: лучшие решения для конфиденциального общения В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности ...
ИБП для всего дома STARK COUNTRY 3000 INV LT + аккумуляторы Ventura GPL 12-120 Во многих местах за городом часто отключают электричество, но есть способ, как сделать так, чтобы практически не чувствовать этих отключений и жить в загородном доме или на даче с комфортом даже тогда, когда соседи бегают по своим тёмным домам с фонариками. Источник беспер...
Все первые Lada Aura выполнены в комплектации Status. Машины оклеены защитной плёнкой АвтоВАЗ подтвердил ранее появившуюся информацию о том, что компания начала отгрузки бизнес-седанов Lada Aura. Фото Lada Все автомобили Lada Aura оснащаются моторами 1,8 EVO и автоматической бесступенчатой трансмиссией. Первые Lada Aura изготовлены в максимальной к...
Украинский эксперт не исключает отступление ВСУ до Днепра без новых тактических решений Подполковник СБУ в отставке Олег Стариков предупреждает о возможности отступления украинских войск до Днепра, если не будут найдены новые способы противодействия российской тактике на поле боя.
Кибер Бэкап. Быстрый старт. Защита платформ виртуализации Продолжаем рассказывать про то, как быстро и просто начать использовать нашу систему резервного копирования Кибер Бэкап.В первой части мы обсудили, как развернуть Кибер Бэкап на ОС Linux и создать план резервного копирования. Сегодня поговорим о защи...
Новое вредоносное Android-приложение может перехватывать звонки в банк На Android обнаружился новый способ остаться без денег
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.
Intel и AMD тестируют кабели питания 12V-2x6 для будущих графических карт Ожидается, однако, что следующее поколение графических ускорителей от обоих производителей будет использовать старый стандарт 12VHPWR из-за низких требований к мощности этих видеокарт.
На блоке №1 АЭС «Аккую» забетонировали купол реакторного отделения. Сейчас это крупнейшая атомная стройка в мире Строители АЭС «Аккую», которая сооружается госкорпорацией «Росатом» в Турции, завершили бетонирование купола наружной защитной оболочки здания реактора блока №1. При выполнении работ были задействованы два башенных крана, шесть бетонораспределите...
Новый графический драйвер Intel увеличивает fps в God of War Ragnarök до 34 % Также добавлена поддержка ряда новых игр.
[Перевод] Selenium с Robotframework- тест пользовательского интерфейса Как специалист по контролю качества с опытом работы на Java и Selenium, я с гордостью расскажу о Robot Framework. Читать далее
Учимся на чужих ошибках: как прокачать SIEM с помощью machine learning Привет, Хабр! В этой статье мы хотим поговорить о применении технологий машинного обучения (machine learning, ML) в SIEM-системах. Разберемся, с какими проблемами и ограничениями сталкиваются операторы, расскажем о нашем модуле BAD и о том, как реализованные в нем модели ML ...
Память R-DIMM со скоростью до 8000 МТ/с. XPG представила свою первую разогнанную память AICORE DDR5 R-DIMM Принадлежащий компании Adata бренд XPG представил свою первую разогнанную оперативную память — AICORE DDR5 R-DIMM. Она ориентирована на мощные рабочие станции. фото: XPG Данная память поддерживает скорость до 8000 МТ/с, что в 1,6 раза больше, чем у стандарт...
NVIDIA обновила графический драйвер и бета-версию приложения NVIDIA App Добавлена поддержка новых игр, включая Throne and Liberty, новые настройки и возможности.
МВД России: Злоумышленники начали маскировать вирус под видом фотографии в Telegram Предупредите своих близких о новой онлайн-афере.
CNN раскрывает детали тактики ВСУ при использовании дронов для атак на Россию. CNN о методах ВСУ при ударах дронами по России
В «Лаборатории Касперского» выявили новый троян, который крадет данные и майнит криптовалюту Вредоносному ПО дали название SteelFox
Новосибирские ученые повысили эффективность блочных катализаторов сложной формы с помощью аддитивных технологий Специалисты Институт катализа имени Г. К. Борескова разработали методику создания блочных катализаторов на основе оксида алюминия с помощью 3D-печати. Такие катализаторы отличаются улучшенными диффузионными характеристиками, высокой прочностью и теплообменными свойствами и м...
Космонавты обнаружили токсичный запах и капли при открытии люка «Прогресса» В минувшую субботу российские космонавты столкнулись с неожиданной ситуацией во время выполнения рутинной миссии по доставке грузов на МКС. После открытия люка грузового корабля «Прогресс» они почувствовали сильный едкий запах и заметили небольшие капли, что...
Ученые вдохновились усами тюленей для создания датчиков мониторинга океана Ученые из Университета Техаса в Далласе разработали датчики для мониторинга океанских глубин, вдохновившись усами тюленей. Эти морские млекопитающие используют свои высокочувствительные усы для обнаружения вибраций в воде, что стало основой для создания новых ...
Новый драйвер Intel повышает fps в Diablo IV: Vessel of Hatred и поддерживает CoD Black Ops 6 Также добавлена поддержка для Intel Core Ultra 200S.
Новый драйвер Intel повышает fps в Horizon Zero Dawn Remastered и поддерживает Red Dead Redemption Прирост fps в Horizon Zero Dawn Remastered составляет в среднем 6%.
NVIDIA выпустила новый драйвер GeForce Game Ready для STALKER 2: Heart of Chornobyl и MFS 2024 Обе игры будут поддерживать технологии NVIDIA, такие как DLSS Super Resolution и Frame Generation.
NVIDIA App получило функцию отката драйверов Новое приложение заменит GeForce Experience
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Экран Google Pixel 9 Pro XL признан лучшим в мире Лаборатория DxOMark опубликовала результаты тестирования экранов флагманских смартфонов Google Pixel 9 Pro XL и Pixel 9 Pro. Новинки набрали рекордные 158 баллов, опередив идущий третьим Honor Magic6 Pro на 1 балл. Специалисты отметили отличную цветопередачу в любых условиях...
Системы автономного экстренного торможения стали лучше: последние данные Согласно недавнему исследованию AAA, технологии автономного экстренного торможения (AEB) значительно улучшились в предотвращении аварий, особенно в новых моделях автомобилей. Системы AEB, использующие камеры и датчики для обнаружения неизбежных столкновений и&...
iPhone с iOS 18.2 научились самостоятельно блюрить обнаженку на экране Apple представила новую функцию безопасности детей в iOS 18.2, которая направлена на обнаружение и размывание обнаженного контента в сообщениях. Эта функция, первоначально запущенная в Австралии, использует машинное обучение на устройстве для ан...
Forbes: Армия РФ "выключает" Левобережную Украину, прицельно уничтожая подстанции Смена тактики "энергетических ударов" ВС России заметна даже за океаном.
"Военная хроника" поделилась информицей о тактике охвата городов ВС РФ, удерживаемых ВСУ Угледар был взят по такой тактике в течении трех недель.
Санкт-Петербургские физики создадут дефицитные оптические компоненты Физики из Санкт-Петербурга разработали стартап, который намерен развернуть мелкосерийное производство дефицитных оптических компонентов. Эти устройства будут применяться в оптоэлектронике, биомедицине и защите информации, сообщил Андрей Тойкка, руководитель пр...
ASUS опубликовала более новый драйвер чипсета AMD Ryzen AI MAX 300 Series, чем тот, что раздаёт AMD Текущий драйвер AMD - версия 6.07.22.037, а драйвер от ASUS - версия 6.10.02.1849.
NVIDIA выпустила графический драйвер с оптимизациями для 7 игр и поддержкой 32 новых GSYNC мониторов Включая Alan Wake 2: The Lake House и Dragon Age: The Veilguard.
Valve ускорила драйверы для Linux и AMD на 228% в новом обновлении Mesa Производительность игр на Linux улучшена: AMD и Valve сделали прорыв в Mesa 24.3
ASRock: новый драйвер Intel PPM повышает производительность процессоров Core Ultra 2 Похоже, это обещанное Intel исправление проблем Arrow Lake.
В NVIDIA DLSS 3.8.10 осталось только два предустановленных профиля Новая версия DLSS уже интегрирована в драйвер GeForce Game Ready 566.14.
Lada Niva Travel получила новый мотор и старый руль Инсайдеры паблика Avtograd News сообщили о том, что Lada Niva Travel получила новый мотор. Ранее сообщалось, что новый двигатель прописался под капотом Niva Legend, но источник тогда ошибался, на самом деле АвтоВАЗ собрал несколько прототипов Niva Travel с новым двигате...
Ученые ИЛИСТ исследуют тропикостойкость новых материалов Специалисты Института лазерных и сварочных технологий Санкт-Петербургского государственного морского технического университета изучают поведение полученных методом 3D-печати материалов в условиях тропического климата, способы их защиты от коррозии в морской воде, а также зан...
Экспертиза под микроскопом [Оголяемся технологически. MaxPatrol SIEM] Привет! На связи руководитель экспертизы MaxPatrol SIEM Кирилл Кирьянов и старший специалист группы обнаружения APT-атак Сергей Щербаков. В одной из прошлых статей нашего цикла мы говорили про нормализацию и обогащение как первые шаги в работе с любым событием в SIEM-системе...
Список изменений в обновлении KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
Trade-in умных колонок Яндекса: без бутылки не разобраться Вчера Яндекс объявил о начале программы trade in для тех, кто хочет поменять свою старую Яндекс.Станцию на новую. В информационном сообщении не говорилось ни о ценах, ни о том, как это вообще можно сделать. Разбирались весь вечер и готовы рассказать об этом, прямо скажем, не...
Электрооборудование как основа безопасного комфорта Электрооборудование — это не просто компоненты, но и основа для создания безопасного и комфортного пространства, где каждая деталь имеет значение. Особенно важно уделить внимание инновациям, которые применяются при производстве установочного электрооборудования, обеспечивающ...
6 эффективных тактик для общения с коллегой-всезнайкой Какую выбрать — зависит от причин, почему человек себя так ведёт и почему это может вас раздражать.
В России разработали специальный принтер для АЭС Холдинг «Росэлектроника» госкорпорации «Ростех» завершил испытания специального «принтера» для АЭС. Точнее, это устройство для обработки и фиксирования буквенно-цифровой информации может использоваться в аппаратных залах атомных станц...
Учёные обнаружили обширные залежи льда на Луне Учёные обнаружили обширные залежи льда в лунной пыли и камнях, которые могут стать ценным ресурсом для будущих лунных экспедиций. Согласно новому анализу данных миссии NASA LRO (Lunar Reconnaissance Orbiter), лёд может быть использован для защиты от радиации, производст...
Создан ИИ для обнаружения трещин на мостах Команда ученых представила новую технологию обнаружения трещин в реальном времени, использующую искусственный интеллект (ИИ), для одного из самых длинных морских мостов мира — Гонконгско-Чжухайско-Макалайского моста. Этот мост длиной 55 километров соединяет Гонконг, Чжу...
Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...
Представлен Honda Civic, который покрыт «самой серебристой» краской в мире Японская компания Honda выбрала Civic e:HEV, украшенный «самой серебристой краской» в мире, чтобы отпраздновать четверть века с тех пор, как бренд выпустил первый в регионе гибрид, Honda Insight, осенью 1999 года. Чтобы отпраздновать этот момент и 25-ле...
Как отключить ECH для вашего домена на Cloudflare Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей. Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России. Решим эту...
NVIDIA представила новый сертифицированный драйвер GeForce Game Ready 565.90 WHQL Новый драйвер NVIDIA GeForce оптимизирован для Throne & Liberty, MechWarrior 5: Clans и Starship Troopers: Extermination, а также содержит исправления ряда ошибок
(Обновлено) Пользователям из России и Беларуси запретили загрузку новых драйверов NVIDIA Такова «борьба» человека в кожаной куртке.
Пользователям из России и Беларуси запретили загрузку новых драйверов NVIDIA Такова «борьба» человека в кожаной куртке.
Figaro: Франция и Британия разрешили Украине использовать свои дальнобойные ракеты для ударов по РФ Стармер и Макрон решили "поддержать" Джо Байдена: но дедушка Джо уже старый и ему буквально всё равно, так как через два месяца у него политическая пенсия. А вот британскому премьеру и французскому президенту не позавидуешь.
Скрипты VS Коробка. Как эффективно маскировать данные В России о маскировании данных почти ничего не знают даже ИТ-руководители. Именно поэтому мы решили познакомить начинающих специалистов с методами обезличивания информации в базах данных (БД), а тем, кто уже знаком с технологией, предоставить продвинутые и удобные подходы к ...
Шифровальщик Embargo нацелен на облачные среды Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
ВС РФ обходят Селидово с флангов, угрожая гарнизону ВСУ котлом Такая тактика на 100% оправдала себя в Угледаре, а перед Селидово творчески была переосмыслена в сторону улучшения.
AMD и Nvidia напряглись? В Китае появились собственные видеокарты с поддержкой DirectX 12 3D-ускорители Moore Threads MTT S80 и MTT S70 стали первыми китайскими видеокартами с поддержкой DirectX 12. Компания выпустила бета-версию драйвера с поддержкой DirectX 12, до это ускорители поддерживали только DirectX 11. Свежий драйвер характеризуется номером 270.90,...
Представлены смартфоны ASUS ROG Phone 9 и ROG Phone 9 Pro Компания ASUS пополнила ассортимент флагманских смартфонов геймерскими моделями ROG Phone 9 и ROG Phone 9 Pro, которые появятся в продаже 2 января 205 года по цене от 1100 и от 1300 евро соответственно. Базовую модель оснастили 6,78-дюймовым экраном AMOLED LTPO с разреше...
Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...
Производитель преемника Mazda 6 продал четверть миллиона машин всех своих брендов в октябре. Changan рассказала о росте продаж Changan опубликовала данные о продажах за октябрь 2024 года, когда было реализовано 250 832 единиц, что на 4,1% больше по сравнению с прошлым годом. Продажи машин на новых источниках энергии (NEV, гибриды и электромобили) Changan составили 85 272 единиц, что на 48,6% бо...
Китайские учёные задействовали Raspberry Pi для повышения безопасности туннельных конструкций Китайские учёные разработали систему обнаружения пустот в облицовке железнодорожных туннелей, используя популярный мини-компьютер Raspberry Pi. Эта новая технология, описанная в статье журнала Buildings, может значительно повысить безопасность и надёжность туннельных ко...
Переводчик текста для терминала Большое количество специалистов в области IT используют переводчики текста в своей работе, и я тому не исключение. Достаточно часто в вакансиях Системного администратора можно встретить требуемый навык - "чтение технической документации на английском языке", но, не всегда та...
Поиграли в игры — и хватит? Nvidia запретила россиянам и белорусам скачивать и обновлять драйверы для видеокарт Nvidia сильно усложнила жизнь пользователям дискретных GPU и ноутбуков с графикой GeForce в России и Белоруссии: с сегодняшнего дня они не смогут скачать драйверы для своих видеокарт с официального сайта Nvidia. Скриншот сайта Nvidia При попытке загрузить ПО появляется...
Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar Sa...
Causal Inference: прозрение и практика. Лекция 2. Рандомизированные контролируемые испытания Предыдущая лекция.Рандомизированные контролируемые испытания (РКИ) представляют собой наиболее объективную, прозрачную и эффективную методологию для проведения экспериментов. Они пользуются огромной популярностью и применяются в самых разных сферах, включая науку, ...
Вредоносная программа FakeCall для Android перехватывает звонки в банк Вредоносная программа для Android, обнаруженная два года назад и на этот раз замеченная фирмой по кибербезопасности Zimperium, снова распространяется с новой версией, демонстрирующей несколько усовершенствований.
Как сделать говорящую зарядку на iPhone и узнавать, что ваш смартфон заряжен, не касаясь экрана Как бы мы этого не хотели, но зарядка Айфонов для большинства пользователей смартфонов Apple — это ежедневная процедура. В некоторых случаях к ней прибегают даже по несколько раз за день. В такой ситуации постоянно следить за зарядом аккумулятора откровенно надоедает. Однак...
Новое ПО AMD позволяет разработчикам экспериментировать с драйверами Можно отключать различные технологии и оптимизации без перекомпиляции драйвера.
Самое интересное за неделю: Samsung Galaxy Z Fold6 Special Edition, Snapdragon 8 Elite, YandexGPT 4 Кроме того, Intel начала продажи новых процессоров, а NVIDIA запретила обновлять драйвера жителям РФ, но затем быстро передумала.
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
Профессор Малинен рассказал об угрозе конфликта между НАТО и Россией и о последствиях для Финляндии Россия занимает первое место по военной мощи в мире, за ней следуют США и Израиль. Обзор Global Firepower представляет комплексный рейтинг армий, основанный на множестве критериев, что позволяет оценить военные возможности разных стран в контексте глобальной безопасности. Ис...
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Опубликован геймплейный трейлер Strinova и анонсирована дата ЗБТ Разработчики аниме-шутера Strinova объявили дату закрытого бета-теста — он пройдёт с 10 по 21 октября. Также с 14-го числа игра будет частью Steam Next Fest. Так что участвовать в ЗБТ можно будет только на PC, тогда как мобильным геймерам нужно пройти предрегистрацию через о...
Redmi Note 14 Pro+ установил рекорд продаж Компания Xiaomi похвасталась успехами смартфона Redmi Note 14 Pro+, который был представлен в конце прошлого месяца. Утверждается, что новинка стала рекордсменом по продажам на китайском рынке среди всех смартфонов. Как это обычно бывает в таких случаях, производитель не при...
Фонд защиты Bitget в сентябре оставался выше первоначального обязательства в $300 млн на фоне рыночной волатильности Bitget, криптовалютная биржа и компания в сфере Web3, опубликовала последние данные об оценке своего Фонда защиты за сентябрь 2024 года. Фонд, являющийся важным защитным механизмом для биржи и её пользователей, оставался устойчивым на протяжении последнего года, сохра...
Российские ученые разработали полимер для укрепления арктических дорог Российские специалисты рассказали о создании инновационного морозоустойчивого полимерного биоматериала, который планируется применять для качественного укрепления дорог в северных регионах страны.
Владельцам графических процессоров Nvidia рекомендовано обновить драйвер прямо сейчас Новый драйвер устраняет семь опасных уязвимостей.
Bendy: Lone Wolf будет бесплатной для владельцев Boris and the Dark Survival Boris and the Dark Survival вышла на PC и смартфоны в 2020 году. С тех пор вместо неё готовилась новая версия — Bendy: Lone Wolf. В ней новые фичи, боевая система, концовка, враги, боссы, оружие, достижения и мини-игры. Единственный, кто остался без изменений — Волк Борис. ...
Одно из важнейших обновлений Windows 11 обернулось многочисленными проблемами: Microsoft подтверждает сбои в играх и драйверах Intel вплоть до «синего экрана смерти» Компания Microsoft только-только выпустила крупное обновление Windows 11 для всех желающих. Однако апдейт приносит не только множество новшеств, но и ряд проблем для пользователей. Ряд из этих проблем уже подтверждены Microsoft. Сгенерировано нейросетью Dall-E В ...
Теперь SpaceX планирует поймать Super Heavy и Starship с помощью «Мехазиллы» Илон Маск заявил, что SpaceX планирует поймать не только ускоритель Super Heavy, но и космический корабль Starship с помощью башни обслуживания «Мехазилла» в начале 2025 года. Пятый летный тест Starship был направлен на то, чтобы сделать еще один шаг к ...
Охота на LockBit — короля вымогательского ПО c Dark Web LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв н...
Можно ли использовать смартфон во время дождя, и что нужно знать перед покупкой нового телефона Защита от влаги и пыли чрезвычайно важна, но очень часто производители стараются эту информацию пользователям не сообщать
Пока не исправили — модифицируй, или Анализ расширений атаки уклонения для LLM Добрый день, уважаемые читатели Хабра. В связи с бурным развитием генеративных моделей и реализованных на них чат‑ботов (ChatGPT, Gemini, Bard, Notion AI, Compose AI, Poe, Phind) у пользователя появляется ложное чувство, что модели стали умнее, защищ...
Bluetti выпустила портативную электростанцию ёмкостью 2 кВт·ч Bluetti представила новую универсальную портативную электростанцию Elite 200 V2, которая обеспечивает питание для кемпинга, длительных путешествий и при неожиданных отключениях электричества.
Фил Спенсер рассказал о планах Microsoft выпустить портативную Xbox На данном этапе специалисты Microsoft работают над прототипами, а сам Спенсер попросил свою команду изучить рынок и разработать свое устройство на основе полученных знаний.
Энтузиасты нашли новый способ обхода DRM-защиты в картриджах HP Используя алгоритм, известный как man-in-the-middle-attack, хакеры смогли внедрить дополнительный модуль в цепь связи между картриджем и принтером.
Представлена неубиваемая Motorola ThinkPhone 25: запоминающий дизайн и быстрая связь с ноутбуками Lenovo Motorola представила ThinkPhone 25, который получил текстурированную заднюю панель, напоминающую серию ноутбуков ThinkPad от Lenovo. Покупатели также получают ThinkShield Security, три года гарантии, Moto AI, 5 лет поддержки обновлений программного обеспечения и корпус,...
Intel объединила драйвера для процессоров и видеокарт Intel выпустила новую версию драйвера ARC Graphics 32.0.101.6297, которая объединяет поддержку как для дискретных видеокарт ARC, так и для процессоров со встроенной графикой последнего поколения.
Arm аннулирует лицензию Qualcomm на разработку процессоров Агентство Bloomberg сообщает, что компания Arm решила аннулировать лицензию Qualcomm на разработку процессоров на одноимённой архитектуре. Решение вступит в силу через 60 дней, так что у Qualcomm есть время на устранение нарушений и урегулирование спора. Конфликт начался с ...
Умная колонка Яндекса стала причиной ошибок в работе роутера Недавно в небольшом сельском хостеле под Москвой произошел неожиданный сбой, который привел к «непоняткам» у администрации. Регулярные отключения интернета сильно мешали работе системе регистрации, важной для соблюдения закона. Несмотря на продуманную IT-...
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Россия готовится к обороне от западной ракеты Taurus: новые угрозы и меры защиты Россия готовится к защите от ракеты Taurus, которая представляет собой реальную угрозу для нашей обороны.
13 млрд счётчиков и 220 000 RPS на запись: проектируем Key-Value-хранилище для Спамообороны Привет! Меня зовут Тимур Нургалиев, я тимлид в команде Спамообороны. Яндекс Почта обрабатывает миллиарды писем, из них около 20–30% — спам. Технологии, которые мы создаём в команде, блокируют массовые рассылки и отправляют вредоносные письма в соотве...
Изучаем печальный опыт использования HDD для игр на примере S.T.A.L.K.E.R. 2: Heart of Chornobyl Если вы всё ещё используете для запуска игр старый жёсткий диск, то самое время купить твердотельный накопитель, ведь современные игры крайне плохо работают на старых технологиях
Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль, провоцируя вовлекать в обман друзей и родственников.
Экс-президент Украины Кучма рассказал о растущем недовольстве украинцев из-за мобилизации Власти обвиняют украинское общество в неготовности встать на защиту государства, а общество предлагает им начать с себя.
В России начало распространяться новое приложение-шпион на Android устройствах Россиян предупредили о мошенниках, которые притворяются сотрудниками ЦБ, чтобы установить вредоносное ПО на смартфон жертв
Учёные в шаге от понимания языка свиней благодаря новому ИИ-инструменту Подобная технология может применяться и на собаках.
Мошенники придумали новую схему. Настолько странно, что сложно не поверить им В Москве зафиксирована новая мошенническая схема. Злоумышленники звонят жертве, сообщают, что дома нельзя хранить деньги и украшения, после чего методом многослойного убеждения завладевают чужими средствами. Звучит странно и даже дико, но на некоторых это срабатывает.
Смарт-часы Suunto Race S Titanium оценили в 450 долларов Финская компания Suunto пополнила ассортимент спортивных умных часов моделью Suunto Race S Titanium, которая получила 45-мм корпус с титановым безелем. Новинка также характеризуется массой 53 г, 1,32-дюймовым экраном AMOLED с защитным стеклом Gorilla Glass, 32 ГБ флеш-памяти...
Опыты с акселерометром и гироскопом на платформе S7V30 Модуль S7 V30 изначально разработан для управления промышленными контроллерами, но может быть использован и автономно. В этой статье я попробую раскрыть его потенциал как сенсора для обнаружения и анализа вибраций, углов отклонения, аномальных состояний и специфических актив...
Как учить разработке на Битрикс: наши 20 лет опыта С 2003 года CMS «1С-Битрикс: Управление сайтом» активно представлена на рынке, а в 2012 к ней присоединилась CRM «Битрикс24». Эти продукты быстро завоевали популярность, и сегодня у компании-разработчика более 20 тысяч партнеров. Несмотря на неоднозначное восприятие «1С-Битр...
PlayStation 5 теперь невозможно взломать Не самые лучшие новости для тех, кто предпочитает игровые консоли компании Sony, но не горит особым желанием платить за игры. Суть в том, что свежее обновление прошивки PlayStation 5 привнесло важные изменения, которые существенно усложняют процесс взлома консоли и могут соз...
iPhone 17 Slim получит новый тонкий экран OLED от малоизвестной тайваньской компании Novatek объединяет сенсорный слой и драйвер дисплея в один элемент
ВС РФ нанесли удары по объектам энергосистемы Украины Результаты применения тактики тысячи порезов по отношению к энергосистеме Украины сложно оценить.
Имитация природы: искусственный кошачий глаз У котов, как мы знаем, есть множество талантов: грациозно ронять цветочные горшки, непоколебимо требовать еду спустя 5 секунд после кормления, вести археологические раскопки в лотке и многое другое. Говоря серьезно, коты обладают рядом биологических особенностей, которые о...
Супергибридная АКБ CATL Freevoy, которая быстро заряжается при -30 °C, уже установлена в семи моделях авто Крупнейший производитель аккумуляторов для электромобилей CATL постепенно рассказывает о своем новом аккумуляторе Freevoy Super Hybrid Battery. Сегодня вечером производитель подтвердил, что уже семь моделей EREV уже получили новейшую натриевую батарею Freevoy. Эти автом...
Глобальная версия Redmi Note 14 Pro+ засветилась в сети На сайте регулятора IMDA обнаружилось упоминание глобальной версии смартфона Redmi Note 14 Pro+, который вышел в Китае месяц назад. Это означает скорый международный релиз устройства. Аппарат фигурирует в базе данных под кодовым обозначением 24115RA8EG. Напомним, что оц...
Специалисты Т-Банка улучшили систему рекомендаций в интернете Российские специалисты улучшили алгоритм онлайн-рекомендаций, используемый по всему миру
Исследователь рассказал о возможных проблемах песочницы ChatGPT Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возможность загрузки и выполнения Python-скриптов, а также скачал плейбук LLM.
Эта ящерица стреляет во врагов кровью из глаз: подборка фотографий Некоторые ящерицы могут стрелять кровью из глаз — это один из самых эффектных способов самозащиты в природе. Источник изображения: travelask.ru За многие годы эволюции животные придумали кучу разных способов защиты. Например, некоторые существа обзавелись прочным панцирем, а...
Рядом с испытательной трассой Tesla замечены прототипы новых моделей Они были укрыты защитными накидками и не двигались.
Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.
Newsweek: Южная Корея может отправить ВСУ своих военных в ответ на действия КНДР Они будут информировать украинских военных тактике КНДР, а также допрашивать северокорейских военных, если тех возьмут в плен ВСУ.
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Наушники OPPO Enco X3 оценили в 125 долларов Компания OPPO представила беспроводные внутриканальные наушники Enco X3, которые появятся в продаже на домашнем для производителя китайском рынке 30 октября по цене в 130 долларов. Новинку оснастили коаксиальным двойным динамическим блоком (11-мм бас-драйвер и 6-мм твиттер д...
Диетолог рассказала, помогает ли напиток с мелиссой похудеть Мелисса известна своими успокаивающими свойствами. Ещё в средневековье её использовали как средство для снятия стресса, облегчения расстройства желудка и стимулятора хорошего ночного сна. Сегодня она применяется и для снижения веса.
В МГТУ создали материал для защиты беспилотников от перегрева Специалисты МГТУ им. Баумана разработали полимер с повышенной теплостойкостью, который защитит беспилотники от воздействия огня и повышенных температур при ликвидации пожаров и в районах боевых действий. Кроме того, разработка найдет применение в автомобильной и авиационной ...
На Украине стали оснащать "мангалами" американские Humvee Колёсная техника особенно уязвима перед ударными БЛА.
[Перевод] Новый бэкдор WolfsBane: аналог Gelsemium для Linux от Gelsevirine Исследователи ESET проанализировали ранее неизвестные бэкдоры Linux, связанные с известным вредоносным ПО для Windows группы Gelsemium. Читать далее
Ультрабюджетный смартфон Tecno Pop 9 получил новую SoC Helio G50, только вот фактически это древнее решение из 2020 года Компания Tecno анонсировала очень доступный смартфон Pop 9, который основан на совершенно новой платформе. фото: Tecno SoC MediaTek Helio G50, похоже, тоже анонсировали сегодня, хотя и без каких-то презентаций или хотя бы пресс-релизов. Именно её получил сма...
Нейросети выбирают: ТОП технологий для современной геологии Здравствуйте, уважаемые читатели! Я рад приветствовать вас на страницах Habr, где собрано множество идей, мыслей и технологий, которые меняют наш мир. Меня зовут Александр, и я преподаватель в одном из ведущих университетов страны – Томском государственном университете. Сего...
AMD выпустила WHQL драйвер Adrenalin 24.9.1 с AFMF 2 и поддержкой новых игр Добавлена поддержка Frostpunk 2, God of War Ragnarök, Warhammer 40,000: Space Marine 2 и DirectX 11 обновления The Sims 4.
В США приговорили к 14 годам тюрьмы бывшего военного за попытку оказать помощь ИГИЛ Он общался с агентом ФБР, выдававшем себя за террориста, активно делясь с ним всей информации о тактике американской армии и предлагая помощь в организации терактов.
Security Week 2446: исследование троянской программы SteelFox Метод распространения вредоносного ПО вместе с утилитами для взлома легитимных программ уверенно можно назвать таким же старым, как и сеть Интернет. Это не значит, что данный прием не работает. В свежем исследовании специалисты «Лаборатории Касперского» подробно разбирают ос...
Почему не стоит использовать защищенный чехол для смартфона Современные технологии не стоят на месте, и то, что еще вчера казалось необходимостью, сегодня может оказаться пережитком прошлого. Особенно ярко эта тенденция проявляется в мире смартфонов, где производители постоянно совершенствуют защитные характеристики своих устройств....
Новая защита от мошенников: «МегаФон» оповестит абонентов о регистрации на них новых номеров «МегаФон» внедряет сервис по информированию своих клиентов о регистрации на них новых номеров мобильного оператора. Как сообщили в пресс-службе, это позволит всем абонентам бесплатно получать сообщения об использовании их паспортных данных при регистрации но...
Эксперт назвала элементы смартфонов, наиболее уязвимые перед влагой Эксперт МТС рассказала, как попадание воды влияет на смартфоны без влагозащиты
Компания ТрансТелеКом предоставила сервисы связи Центру координации проектов цифровой экономики Нижегородской области Специалисты макрорегиона Верхневолжский Компании ТрансТелеКом организовали для Центра информационных технологий доступ в интернет и сервис «Защита от DDoS-атак».
Израиль может использовать российские ракеты «Корнет» после обнаружения тайника в Ливане Армия обороны Израиля изучает возможность применения российских противотанковых ракет 9М133 для ПТРК «Корнет» после обнаружения тайника с этим оружием на территории Ливана.
Российские учёные предложили «сдувать» космический мусор с опасной орбиты, чтобы он не столкнулся с МКС Учёные Самарского университета придумали новый способ защиты от космического мусора. Они предложили размещать на космических объектах устройство, «сдувающее» мусор с опасной орбиты так, что он прекращает угрожать станциям и спутникам. Специалисты отмечают, ч...
Геймифицируй это. Обзор на книгу про геймификацию Сфера видео- и других игр использует много методов удержания внимания и умело заставляет игроков делать то, что нужно. Из-за них игроки проводят за играми часы, дни и годы. Чоу разобрался как это работает, какие мотивы двигают людьми и как их можно использовать. В жизни...
Российские инженеры создадут лазеры, которые могут применяться в литографах Nikon и ASML Минпромторг объявил новый тендер на разработку сложных инженерных устройств
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024 Привет Хабр! На связи Владислав Азерский, заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд, ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T.В начале октября мы приняли участие в практи...
Троян RustyAttr скрывается в расширенных атрибутах файлов macOS Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB.
Врач рассказал о важных привычках для укрепления иммунитета поздней осенью Главный врач Зарайской больницы Роман Рапцун рассказал о привычках, которые следует вырабатывать для защиты от простудных и прочих болезней в период дождливой и пасмурной поздней осени.
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
iPhone SE 4 будет оборудован переключателем режима звука Инсайдеры раскрыли дизайн защитных накладок для новых iPhone, на которых предусмотрены вырезы для переключателя.
Представлен компактный защищенный планшет Oukitel RT3 Pro Компания Oukitel пополнила ассортимент защищенных планшетов компактной моделью RT3 Pro, которая получила 8-дюймовый LCD-экран с разрешением 1280:800 пикселей, максимальной яркостью 600 нит и защитным стеклом Gorilla Glass 5. Новинка также характеризуется корпусом толщиной 13...
Засунуть внутрь SSD и не переживать о его сохранности. Asus представила защитный корпус TUF Gaming A2 с портом на 20 Гбит/с Компания Asus представила TUF Gaming A2 SSD — защищённый корпус для твердотельных накопителей. фото: Asus Новинка предлагает одновременно и весьма высокую степень защиты, и быструю передачу данных. За второе тут отвечает интерфейс USB-C 3.2 Gen 2x2 со скоро...
Представлены недорогие смарт-часы Lenovo Watch Компания Lenovo пополнила ассортимент умных часов доступной моделью Watch, которая обойдется на дебютном китайском рынке в эквивалент 70 долларов. Новинка характеризуется 1,43-дюймовым AMOLED-экраном с разрешением 466:466 точек (плотность 326 PPI), поддержкой режима всегда в...
Google выпустила Android 15 для всех телефонов и планшетов Pixel Это обновление содержит несколько новых функций, таких как "Личное пространство", "Обнаружение кражи", "Автономные устройства" и "Удаленная блокировка".
Создана система обнаружения и отслеживания незаконных дронов Южнокорейская команда ученых разработала технологию для обнаружения и отслеживания незаконных летательных аппаратов, которые могут быть использованы для нарушения приватности или других преступлений. Эта технология направлена на повышение общественной безопасности.
BE DIFFERENT. Ключевой форум по разработке, защите и продаже брендов Бренд Форум Be Different станет знаковым событием для собственников бизнеса, управленцев, инвесторов, а также юристов и специалистов в области дизайна, брендинга, сосредоточенным на вопросах формирования и защиты брендов, а также будущем интеллектуальной собственности в Росс...
Глава «ЦТИИ Нейролаб» рассказал о стремительном росте мирового рынка искусственного интеллекта Глава «ЦТИИ Нейролаб» Вячеслав Береснев стал участником форума промышленного майнинга АПМ Mining.ru. Широкое использование отечественных ИИ-продуктов возможно в рамках новой экосистемы, которая может возникнуть благодаря синергии между ИИ и майнингом, считает он. Важн...
Пермские ученые разработали экологичный клей для фанеры В Пермском национальном исследовательском политехническом университете (ПНИПУ) сообщили, что ученые вуза создали клей на основе полиэтилена, который может быть использован в производстве фанеры. Эта разработка позволит снизить использование токсичных формальде...
NVIDIA запретила россиянам качать новые драйверы для своих видеокарт Россияне столкнулись с очередной дискриминацией — компания NVIDIA запретила пользователям из России скачивать новые драйверы для своих GPU.
Настройка BurpSuite professional на Ubuntu 24 На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности ...
NASA снова связалось с Voyager 1 после кратковременного перерыва NASA восстановило связь с космическим аппаратом Voyager 1 после кратковременного перерыва. Инцидент произошёл после того, как космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над определением причины проблемы. По мнению экспер...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Названа польза средиземноморской диеты для защиты от хандры и депрессии Известный учёный-генетик Тим Спектор рассказал о пользе средиземноморской диеты для поддержания здоровья кишечника. По словам эксперта, от состояния кишечника зависит и психическое здоровье.
Исследование взрывов первичных черных дыр может проложить путь к новой физике Исследование первичных черных дыр открывает новые перспективы в физике, связывая их с излучением Хокинга. Ученые уверены, что обнаружение этих взрывов может привести к революционным открытиям.
Учёные из Института SETI провели 28-часовое исследование системы TRAPPIST-1 Команда использовала модернизированный ATA для сканирования широкого диапазона частот и обнаружения узкополосных сигналов, которые считаются возможными признаками инопланетной технологии. Они отфильтровали миллионы потенциальных сигналов и обнаружили 2 264 сигнала во время п...
Платформа, разработанная совместно с Jaguar Land Rover, и «робот» от «старшего брата» Chery 8. Интересные подробности о новом Chery Tiggo 4 для России Два дня назад в России стартовали продажи нового Chery Tiggo 4, а сейчас ресурс Autonews опубликовал интересные подробности об этом автомобиле. Фото: Chery Новый Tiggo 4 базируется на платформе T1X, разработанной Chery совместно с Jaguar Land Rover. В конструкции кузов...
В России разработали новый способ обнаружения химикатов в воде Казанские учёные улучшили методику обнаружения загрязнений воды
Украинская сторона признаёт оставление города Угледар Донецкой Народной Республики В ВСУ заявили, что из-за тактики фланговых ударов российской армии, остатки украинских войск были вынуждены оставить населённый пункт
FCC усилит контроль над подводными кабелями связи после недавнего инцидента в Балтийском море Эти объекты становятся все более уязвимыми для целенаправленных атак.
FCC усилит контроль за подводными кабелями связи после недавнего инцидента в Балтийском море Эти объекты становятся все более уязвимыми для целенаправленных атак.
Sky News: Британия практически беззащитна против российских ракет Европейские члены североатлантического альянса уязвимы перед набравшей военную мощь Россией.
Ученые обнаружили новую роль белка в борьбе со старением Ученые Университета Макмастера выявили ранее неизвестную защитную функцию белка, которая может открыть новые пути для лечения заболеваний, связанных со старением, и способствовать более здоровому старению.
[Перевод] Отправка метрик Pi-Hole в Graylog с помощью Zabbix В начале 2021 года я написал статью, посвященную сбору детальных метрик Pi-Hole с помощью telegraf и influxdb с последующим отображением на дашбордах Grafana. Прошло несколько лет и я перешел на Graylog (для логирования) и Zabbix (для контроля за ошибками и производительност...
НАСА представило прототип нового телескопа для обнаружения гравитационных волн Новый телескоп, разработанный компанией L3Harris Technologies, оснащен зеркалом из особого керамического стекла, способного сохранять идеальную форму даже при экстремальных температурах.
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
Представлен тонкий защищенный смартфон Cubot KingKong Star 2 Компания Cubot пополнила ассортимент защищенных смартфонов моделью KingKong Star 2, главной особенностью которой можно назвать несвойственную этому классу устройств толщину корпуса всего 7,2 мм в самой тонкой части. Новинку оснастили 4-нанометровой платформой MediaTek D...
Prolog: три портрета через 50 лет В 2024 году языку логического программирования Prolog исполнилось пятьдесят лет! Оказывая дань уважения, мне хотелось бы в небольшом историческом очерке рассказать о научном контексте семидесятых годов прошлого века, в котором зародилась как теория логического программирован...
Как спрятать приложение на iPhone и защитить его Face ID с iOS 18 В свежей версии iOS имеется возможность скрыть приложение от посторонних глаз, а для дополнительной защиты использовать Face ID.
Microsoft тестирует уменьшенные кнопки на панели задач в Windows 11 В актуальной инсайдерской сборке Windows 11 Build 22635.4291 для канала Beta пользователь phantomofearth обнаружил новую функцию, которая позволяет уменьшить кнопки на панели задач. Сейчас настройка не влияет на высоту панели задач, но не исключено, что это будет реализован...
Китай усилит защиту данных при использовании генеративного ИИ С 1 января 2025 года в Китае вступят в силу новые правила кибербезопасности, связанные с использованием генеративного ИИ. Правила направлены на усиление защиты данных граждан Китая при обработке ЦОДами.
Роутеры «народного» бренда D-Link оказались насквозь «дырявы» для вирусов Роутеры D-Link, популярные в России и за её пределами, оказались уязвимыми для хакеров из-за критической ошибки, позволяющей удалённо запускать произвольный код.
NVIDIA готовится заменить GeForce Experience и Панель управления Компнаия NVIDIA с марта разрабатывает новое приложения для управления настройками графики. Это приложение с очевидным названием NVIDIA App объединяет в себе функционал GeForce Experience и встроенную в драйвер Панель управления.
Эксперт назвал три «ходовые» схемы мошенников в интернет-магазинах в период скидок Специалист по информационной безопасности, директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко рассказал о трёх самых распространённых схемах, которыми мошенники пользуются в сезоны скидок, когда возникает ажиотаж.
Read IT Club: как мы повышаем качество русскоязычной ИТ-литературы Привет, Хабр! На связи Тимур Напреев, ведущий аналитик компании КРОК. Уже 3 года мы с командой рецензентов – книжных дебагеров занимаемся повышением качества переводов книг по темам ИТ. Но обо всём по порядку. Однажды я нашел смысловые нестыковки в переводе одной из куп...
«VK Доску» запустили на смартфонах и планшетах Компания VK (бывшая Mail.ru Group) объявила о запуске сервиса «VK Доска» на мобильных устройствах, а также ряда других обновлений. Как рассказали в пресс-службе, мобильный редактор досок с широким выбором инструментов сделает процесс работы еще более удобным...
Роскомнадзор отключит зарубежный Интернет в ходе учений по обеспечению устойчивости рунета Центральный Банк России направил поднадзорным организациям официальное уведомление о планируемых учениях по обеспечению устойчивости российского сегмента интернета. Как пишет «Бэкдор», в декабре 2024 года Роскомнадзор проведет тестирование сценария отключени...
«Экранный Эверест 2.0». OnePlus 13 получит лучший китайский экран топового уровня, а также аккумулятор 6000 мАч и 100-ваттную зарядку OnePlus рассказала об экране новейшего флагмана OnePlus 13, и это, судя по всему, будет один из самых качественных дисплеев на рынке. Если дисплей OnePlus 12 в свое время преподносился как «экранный Эверест», то дисплей OnePlus 13 можно охарактеризовать как ...
Драйверы Nvidia загружают процессор на 100% в Corsair iCUE и Bluestacks Драйверы Nvidia мешают работе Corsair iCUE и Bluestacks
Apple почему-то не рассказала об этой особенности своих новых MacBook Pro. Оказалось, что это первые ноутбуки компании с экранами QD-MiniLED Компания Apple заметно улучшила ноутбуки MacBook Pro в новом поколении, но сейчас стало известно, что на самом деле они даже лучше, чем рассказывала сама Apple. фото: MacRumors Оказалось, что новинки оснащены экранами на основе панелей с квантовыми точками. То ес...
Книга: «Разрушители. Грибки и грядущая пандемия» Привет, Хаброжители! Грибки есть везде. Есть безвредные, есть даже полезные. Однако некоторые из них — это жестокие убийцы. Если мы абстрагируемся и взглянем на все со стороны, то можно утверждать, что грибы являются самыми разрушительными организмами на Земле. Они могут ...
Google запустила новые функции защиты от краж для Android-устройств Google официально начала внедрение набора функций защиты от кражи для устройств на Android 10 и новее. Пользователи могут получить доступ к новым настройкам, найдя «Защита от кражи» в приложении «Настройки» своего устройства или через обновлённу...
NASA представила прототип телескопа для исследования гравитационных волн NASA и Европейское космическое агентство (ESA) представили прототип телескопа для миссии LISA (Laser Interferometer Space Antenna), целью которой станет обнаружение гравитационных волн. Устройство будет измерять расстояния между тремя космическими аппаратами с точн...
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Почему важно растить джунов и как делать это с умом Привет! Меня зовут Юлия Аравина, я наставник на курсах Яндекс Практикума «Управление командой» и «Инструменты для начинающего руководителя», автор телеграм-канала «Жить наполненно». Сегодня расскажу о том зачем нанимать джунов, как вкладываться в их развитие, а ещё — как уде...
Специалисты Росатома рассказали о применении 3D-печати в атомной отрасли В научно-исследовательском корпусе «Технополис Политех» Санкт-Петербургского политехнического университета Петра Великого состоялась техническая сессия «Аддитивные технологии и новые материалы в топливно-энергетическом комплексе Российской Федерации». Достижениями, разработк...
Росатом впервые напечатал деталь для ядерного объекта на 3D-принтере Специалисты Росатома впервые изготовили методом 3D-печати изделие, которое будет применяться на объекте использования атомной энергии. На 3D-принтере напечатали рабочее колесо насоса для единственного в России производства по конверсии урана — сублиматного завода ...
Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...
[Перевод] Книга: «Прозрачное программное обеспечение: Безопасность цепочек поставок ПО» Привет, Хаброжители! Мы живем во времена, когда программное обеспечение затрагивает все аспекты нашего общества. Оно применяется повсюду, начиная с критических инфраструктур и цифровой коммерции и заканчивая национальной безопасностью. Тем не менее тот же отчет о перспекти...
В ЮАР начали продавать LTE-смартфон за 14 долларов Готовятся к отключению 2G/3G?
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
Флагман Realme GT 7 Pro предложит 5 характеристик, которых у смартфонов бренда еще не было Realme оснастит новинку процессором, экраном, защитой от воды, аккумулятором и сканером отпечатков, которые не использовала ни в одном предыдущем смартфоне.
Зима близко: число DDoS-атак резко возросло Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой. Количество DDoS-атак, по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024, – на...
Intel выпустила non-WHQL драйверы с поддержкой Dragon Age: The Veilguard и других новинок В списке также Horizon Zero Dawn Remastered, REDACTED и Red Dead Redemption.
Степени защиты IP: что они означают и стоит ли им верить? IP54, IP68 или даже просто IPХ8 — все это уровни защиты современных гаджетов от воды и пыли. Рассказываем, какую именно защиту гарантируют эти обозначения.
Эмулятор Lime3DS (Nintendo 3DS) вышел в Google Play Фанаты игр с Nintendo 3DS теперь могут качать эмулятор Lime3DS через Google Play — его разработчики обещают поддерживать актуальную версию в Play Market, чтобы игрокам не приходилось следить за обновлениями в GitHub. Пользователи Reddit отмечают, что Lime3DS предлагает боль...
MWM: Leopard 2 оказался уязвимым и не очень эффективным, что скажется на его продажах В это тяжело поверить, но потенциальных покупателей теперь больше привлекает продукция южнокорейского танкопрома, гораздо более совершенная и энерговооруженная.
App Intents: новые возможности для разработчиков в iOS 18 Привет! Меня зовут Настя Ищенко. Я — iOS-разработчик в KTS.Эта статья поможет узнать, что такое App Intents и как их использовать для создания сложных сценариев, которые расширят возможности вашего приложения. А еще я расскажу об обновлениях фреймворка App Intents, представл...
Китай приступил к модернизации крупнейшего в мире радиотелескопа FAST Китай начинает второй этап модернизации крупнейшего в мире однозеркального радиотелескопа FAST. Этот проект направлен на расширение возможностей телескопа и включает в себя добавление 24 новых подвижных радиотелескопов, каждый диаметром 40 метров. Старт процесса состоял...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
МАИ разрабатывает электродвигатели для грузовых БПЛА и аэротакси Специалисты Передовой инженерной школы Московского авиационного института (ПИШ МАИ) работают над проектом по созданию двигателей для крупных беспилотников с применением технологий 3D-печати. Новые силовые установки могут быть использованы в летательных аппаратах массой до тр...
IT-специалист из Нидерландов нашел способ получать деньги за использованную электроэнергию Продавец программного обеспечения голландец Йерон Ван Дизен неожиданно нашел возможность получать деньги от местной энергоснабжающей компании... за использованную электроэнергию.
Что было раньше: курица или яйцо – обнаружение нового организма сделало ответ ещё более сложным Несмотря на кажущуюся простоту вопроса, дать на него ответ крайне сложно
Новая функция безопасности Android блокирует устройство при обнаружении движения, связанного с кражей Например, если кто-то на улице силой выхватит смартфон у вас из рук — система это поймёт.
«Неубиваемый» Tesla Cybertruck оказался уязвим к обычным магнитам Казалось бы, безобидные аксессуары вызывают коррозию на нержавеющей стали кузова, что ставит под сомнение заявления производителя о непревзойденной прочности электрокара.
В наборе драйверов AMD заметили поддержку серии процессоров Ryzen AI MAX 300 По слухам, это мощные APU Strix Halo.
Драйвер Intel 32.0.101.6083 поддерживает обновление Diablo IV, ремейк Silent Hill 2 и другие игры Также исправлена ошибка в FC25.
Intel выпустила графический драйвер 32.0.101.6297 с поддержкой Farming Simulator 25 и других новинок Этот выпуск не получил WHQL статус.
Ученые рассказал о риске остеоартрита из-за шума в коленях Исследователи из Университета Ла Троб в Мельбурне пролили свет на распространенное явление крепитации в коленях — слышимые треск, щелчки или хруст при движении. Это явление давно озадачивало медицинских специалистов из-за недостатка исследований...
Эксперты обнаружили в Google Play 200 вредоносных приложений, скачанных 8 млн раз Было выявлено семь наиболее распространенных киберугроз
Владимир Путин запретил пропаганду чайлдфри Вредоносное движение весьма далеко от менталитета россиян.
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (версия 24H2) и Windows 365. Эта технология позволяет устанавливать критические обновления безопасности в фоновом режиме без пере...
Электрический утюг Eisenhof FS300: 11 режимов нагрева керамической подошвы, 3 режима подачи пара, вертикальное отпаривание Eisenhof FS300 обещает быстрый нагрев своей продуманной керамической подошвы в диапазоне от 80 до 205 градусов. Причем настройка возможна с шагом в 5-10 градусов, чтобы утюг смог не только быстро, но и безопасно разгладить абсолютно любую ткань. Кроме этого утюг оснащен всем...
Представлен новый BMW X3 M50, созданный специально для бездорожья BMW возвращается на Rebelle Rally со специально модифицированным X3 M50, созданным для бездорожья. Фото BMW Модифицированный X3 M50 получил турбированный 3,0-литровый рядный шестицилиндровый двигатель и 48-вольтовую мягкую гибридную систему, в которой электродвига...
В Британии узнали, что их авианосцы уязвимы для противокорабельных ракет Авианосцы «Королева Елизавета» и «Принц Уэльский» стали объектом учений, которые выявили их уязвимость к современным противокорабельным ракетам.
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять B...
Роскомнадзор: владеющих более чем тысячей SIM-карт россиян стало в шесть раз меньше В начале 2024 года 920 человек в России имели более тысячи SIM-карт. Число номеров, которыми они владели, превышало 6,5 млн. На сегодняшний день число таких граждан сократилось до 145, они владеют 640 тыс. номеров. Об этом рассказал заместитель руководителя Роскомнадзор...
Хакеры похитили более 15 000 учетных данных с помощью масштабной кибератаки EmeraldWhale Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию, получившую название EMERALDWHALE, которая нацелена на уязвимые конфигурации Git.
В старейшем городе Кузбасса улучшили связь и интернет Оператор построил новые и усовершенствовал работу действующих базовых станций в крупнейшем и старейшем городе Кемеровской области.
Horizon Zero Dawn Remastered и Dragon Age: The Veilguard получили поддержку DLSS 3 Данные проекты еще не вышли, но NVIDIA уже выпустила драйвер для их оптимизации
Т-Мобайл запустил бесплатный сервис для защиты от спама Т-Мобайл представил новый бесплатный сервис «Защита от спама». С помощью этой функции абоненты смогут выбирать категории нежелательных звонков — от рекламы и спама до мошенников и звонков от различных организаций.
Skillsoft: зарплаты ИТ-специалистов во многих странах в 2024 году упали В ИТ-отрасли специалисты и менеджеры продолжат относительно хорошо зарабатывать в 2024 году – несмотря на сокращение зарплат. Больше всего в 2024 году зарабатывали специалисты из Швейцарии (в среднем $138 286).
Что значит «SafeCode»: о чём расскажут на конференции по безопасности приложений «Безопасный код» — понятие широкое. Так что по названию онлайн-конференции SafeCode 2024 может быть непонятно: что именно там можно услышать? Для кого это будет?Для начала стоит подчеркнуть, что конференция не просто «о безопасности», а конкретно «о безопасности приложений»....
Оптимальные протоколы обучения 2024 согласно исследованиям Стэнфорда Лучший способ выявить эффективные тактики обучения — это исследовать приемы, которыми пользуются студенты передового вуза мира.Например, Стэнфорда, где учеба сопоставима с полноценной работой. Для студентов так тратить время на непродуктивные тактики обуч...
Linux-вирус Perfctl за 3 года заразил тысячи серверов и майнит на них криптовалюту При этом у данного вредоносного ПО имеются и дополнительные функции.
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
iGo3D Russia в гостях у Harz Labs: взгляд в будущее 3D-печати вместе с UniFormation GKtwo Совсем недавно мы побывали в гостях у наших партнеров — компании Harz Labs.Harz Labs — ведущий производитель полимеров для 3D-печати, специализирующийся на высококачественных фотополимерах для различных типов принтеров.Во время визита мы узнали о новых материалах и их широко...
Новый старый дед в Штатах, а также заработок криптокита $85 млн на ставке на Трампа Все самые важные и интересные финансовые новости в России и мире за неделю: 10-летняя «малышка на 2,8 млрд» из Краснодара, новые ограничения от Interactive Brokers, физический интеллект пизеров для OpenAI и Безоса, Tether идет в торговлю нефтью, а также опасные времена для к...
Что такое Puppeteer и как его использовать для веб-скрапинга | Полное руководство 2024 Это полное руководство расскажет о том, что такое Puppeteer и как эффективно использовать его для веб-скрапинга Читать далее
В России создадут суперкомпьютер нового поколения Холдинг «Росэлектроника» госкорпорации «Ростех» планирует создать новый суперкомпьютер для Объединённого института высоких температур Российской академии наук (ОИВТ РАН). Его будут применять для проведения научно-исследовательских, опытно-констру...
Как сделать так, чтобы старая Radeon RX 580 за 8000р в новых играх не уступала GeForce RTX 4060 Если вы думали, что это невозможно, то самое время ознакомиться с технологией AMD FSR 3.1, предлагающей значительный буст в десятках требовательных играх последних лет
Почти половина россиян покупают новый смартфон только когда старый перестает работать Одна из главных тому причин - невысокий уровень доходов
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в се...
В России сильно поменялись цены на Exeed Две модели Exeed подорожали в России, о чем рассказали специалисты сайта «Цена Авто». Кроссовер Exeed RX в исполнении Platinum стал дороже на 60 тысяч рублей. Теперь цена данной версии составляет 4 960 000 рублей. Фото Exeed Кроссовер Exeed LX в комплектаци...
Tasnim: Парламент Ирана работает над «Пактом сопротивления» для защиты от Израиля и США Данный документ предполагает создание объединения, направленного на оказание помощи союзным странам и освободительным движениям, в защите от США и Израиля.
Цифровой страж: в МФТИ создали флешку с защитой нового поколения Разработанная сотрудниками кафедры защиты информации МФТИ флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен систем...
Злоумышленники получили доступ к данным более 31 млн аккаунтов в Internet Archive Internet Archive стал целью многочисленных DDoS-атак
NordPass опубликовал список наиболее популярных паролей американских пользователей Они представляют собой довольно легкую мишень для злоумышленников
В Россию привезли настоящие американские внедорожники Ford Ranger Raptor 2024 и Ford Bronco Badlands 2024 У российских дилеров появились американские внедорожники Ford Ranger Raptor 2024 и Ford Bronco Badlands 2024. Цена первого — от 11,8 млн рублей, второго — от 12,3 млн рублей. Фото: fordusacars.com Обе модели оснащаются 10-ступенчатыми автоматическ...
На что в новых играх способна старая GeForce GTX 1650, и какую видеокарту брать для Silent Hill 2 Тесты доказывают, что старые видеокарты лучше обходить стороной, ведь они не тянут новые игры и стоят на вторичном рынке слишком дорого
Малварь из npm атакует разработчиков Roblox В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.
В Калифорнии приняли закон о защите данных мозга от нейротехнологий Губернатор Калифорнии Гэвин Ньюсом подписал закон, расширяющий защиту личных данных на нейронные данные, полученные с помощью имплантов и носимых устройств. Изменения в Калифорнийский закон о защите прав потребителей классифицируют «мозговые данные» ...
ИИ научили обнаруживать дефекты при 3D-печати Ученые из Северо-Западного университета, Университета Вирджинии, Карнеги-Меллон и Аргоннской национальной лаборатории разработали способ точного выявления дефектов в процессе 3D-печати металла. Используя датчики звука и света вместе с машинным обучен...
Резервные копии iCloud для iPhone с iOS 8 и более ранними версиями скоро будут удалены Apple начала уведомлять пользователей, использующих старое программное обеспечение, о том, что резервные копии iCloud будут удалены на устройствах с iOS 8 и более ранними версиями. Устройства со старым программным обеспечением необходимо обновить или использовать альтер...
Использовать пластиковую посуду в СВЧ ― это опасно? Казалось бы, просто поставь пластиковый контейнер с едой в микроволновку, чтобы разогреть ее, и нажми кнопку. Но оказывается, это может быть опасно для здоровья! Некоторые специалисты не рекомендуют использовать определенную пластиковую посуду в СВЧ-печи. Какую и почему? Да...
Эксперт рассказала о схеме кражи аккаунтов в Telegram через «фотографии» Россиянам рассказали о новом способе хакеров красть аккаунты в Telegram
Инсайд: Apple готова вкладывать миллиарды в PlayStation для портирования игр на свою платформу Объединение двух конгломератов против единого конкурента может сильно пошатнуть устойчивость Microsoft в домашнем сегменте. Apple и Sony могут ударить по уязвимым точкам Windows.
Лоттократия лучше демократии! Статья о криптографических выборах Тайное голосование с применением однотипных бюллетеней впервые появилось в Австралии в 1856 году. Насколько хорошо эта система была спроектирована? Если бы вы замыслили в наши дни создать систему выборов, защищённую от мошенничества и фальсификаций, получилось бы у вас то же...
Официально: Nubia Z70 Ultra получит полноценную защиту от воды Бренд Nubia поделился новыми подробностями о флагманском смартфоне Nubia Z70 Ultra, который еще не был представлен официально. Итак, производитель подтвердил наличие топовой 3-нанометровой платформы Qualcomm Snapdragon 8 Elite с тактовой частотой до 4,32 ГГц, оперативной пам...
Пол Лайнбарджер. Научная фантастика и психологическая война Несколько лет назад на Хабре поднималась тема приёмов психологической войны. Там же приводились примеры военной пропаганды времён Второй мировой. В обсуждении мельком упомянули легендарного Пола Лайнбарджера, который заложил фундаментальную теоретическую основу для этой д...
Свежий графический драйвер Intel повышает fps для видеокарт и iGPU процессоров до 24% в ряде игр Кроме того, добавлена поддержка для No More Room in Hell 2 и исправлен ряд проблем.
Почему Linux не для игр на примере драйверов видеокарт и DXVK прослойки В линуксах всегда так, что работало - ломают, а что не работало - якобы не нужно...
«Драйвер охлаждения» от Intel для устройств PCI Express готов к интеграции в ядро Linux 6.13 Первый выпуск сосредоточится на регулировании пропускной способности.
AMD выпускает драйвер Adrenalin 24.9.1 WHQL с поддержкой генерации кадров AFMF 2 для любых игр Включить можно в настройках Adrenalin.
Intel объединила драйверы графики Arrow Lake и Arc, сократив размер загрузки на 500 МБ Но пакет всё равно весит более гигабайта.
Пришёл на вакансию дизайнера, а стал питонистом: как IT-специалисты нашли свою первую работу Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма.Путь в тысячу ли начинается с одного шага, а взлёт по карьерной лестнице — с первой работы. Как найти работу, будучи абсолютным новичком в интересной сфере, а м...
Старая RTX 2070 Super выступила на равных с новой RTX 4060 при меньшей цене В одном из выпусков на YouTube-канале NJ Tech выяснили, как тянут современные игры в 1080p видеокарты RTX 2070 Super и RTX 4060.
Киберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках.
Простой телеграмм бот на sh, или ещё одно применение старому роутеру Лежит старый роутер без дела. Почему бы ему не стать сервером для простого телеграмм бота?В моём случае роутер — копеечный tp link tl-wr740N 4/32 мегабайта, поэтому наш бот не будет использовать каких-либо фреймворков или библиотек. Благодоря telegram api нам достаточно умет...
Геймеры подали в суд на Ubisoft за отключение серверов The Crew По мнению пользователей, компания не имела прав лишать их возможности входить в игру.
D-Link снова просит пользователей отказаться от уязвимых роутеров Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых дева...
Троян SteelFox ворует у жертв данные и майнит криптовалюту Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С ав...
Creative выпустила новый геймерский саундбар Sound Blaster GS5 Несмотря на компактный размер, этот саундбар выдает мощный глубокий бас и кристально чистый звук. Он оснащен передовыми полнодиапазонными драйверами и встроенным фазоинвертором с пиковой выходной мощностью до 60 Вт, что делает каждый звук — от тихого шепота до драматически...
NVIDIA выпустила суперприложение для ПК с кучей полезных функций и возможностью отката драйверов Наконец-то можно забыть про GeForce Experience.
Очередное обновление Windows 11 обернулось многочисленными проблемами Microsoft подтверждает сбои в играх и драйверах Intel вплоть до «синего экрана смерти».
Приложение NVIDIA App, заменяющее GeForce Experience, готовится войти в состав драйверов Оно объединит в себе панель управления и функции GeForce Experience
Мошенники заманивают россиян в свои чаты. Не попадитесь! Злоумышленники продолжают охотиться за жертвами в интернете. Иногда они разыгрывают целый спектакль на несколько ролей в надежде наживы.
[Перевод] Новый вид тихоходок раскрывает секреты устойчивости к радиации Исследователи из Китая открыли новый вид тихоходок и назвали его Hypsibius henanensis. Ученые секвенировали его геном и обнаружили молекулярные механизмы, которые позволяют этим крошечным восьминогим существам быть устойчивыми к радиации. Авторы исследования рассчитывают, ч...
Представлен Xiaomi 15 с рамкой тоньше, чем у iPhone 16 Pro. Что ещё получил новый флагман? Xiaomi представила свой новый флагманский смартфон Xiaomi 15, который отличается компактными размерами и современными технологическими решениями. Фото Xiaomi Устройство оснащено 6,36-дюймовым экраном с рекордно узкой рамкой всего 1,38 мм, что даже меньше, че...
Мошенники стали чаще подделывать приложения операторов связи для обмана граждан Фейковые приложения используются как для фишинга, так и для заражения смартфонов вредоносным ПО.
Знакомьтесь: input, output и model. Новые функции в Angular Привет всем! Меня зовут Егор Молчанов, я разработчик в компании Домклик.Хочу рассказать вам о новых функциях Angular: input(), output() и model(). Они появивились сравнительно недавно и обещают в скором времени заменить привычные нам декораторы @Input и @Outpu...
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
Учёные предположили возможность условий для фотосинтеза на Марсе Учёные NASA заявили, что «не утверждают, что нашли жизнь на Марсе», однако уверены в обнаружении условий, способствующих фотосинтезу. И если открытие исследователей подтвердится, это откроет новые перспективы в изучении Красной планеты.
В Telegram появилась новая схема мошенничества В Telegram появилась новая мошенническая схема, направленная на кражу данных российских пользователей. Злоумышленники создают аккаунт с названием «Советы по безопасности» и отправляют сообщения, в которых предупреждают о якобы блокировке учетной записи из-за «мошенничес...
В декабре пройдут учения Роскомнадзора по отключению рунета от мировой сети Сообщается, что их проводят ежегодно и они не влияют на обычных пользователей
Chrome начал предупреждать о скором отключении блокировщиков рекламы и других популярных расширений Пользователи Chrome заметили предупреждения, которые появились в веб-магазине расширений.
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Новые беруши защитят слух, сохраняя качество звука Ученые из Норвегии разработали беруши, которые обеспечивают защиту слуха и возможность регулировки громкости звука без искажений. Этот проект был реализован в рамках сотрудничества между SINTEF и компанией Minuendo. Новые беруши используют пьезоэлектричес...
В зоне СВО замечен модифицированный танк Т-62 с защитой от дронов и мин На передовой заметили модифицированный танк Т-62 без башни, оснащённый сетками для защиты от дронов и оборудованием для разминирования
В Telegram поджидает опасность Злоумышленники научились блокировать пользователей Telegram с помощью спама. Они присылают ссылку, обещая «бесплатный премиум», но переходить по ней опасно — можно словить мгновенный бан.
В Google Play нашли трояны, скачанные более 2,1 млн раз Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с у...
Учёные начали насильно лишать раковые клетки жиров. Этому есть причина Лишение раковых клеток доступа к жирам может значительно улучшить эффективность некоторых методов лечения рака, говорится в новом исследовании учёных Института Ван Андела. Исследование, опубликованное в Cell Chemical Biology, показывает, что лишение раковых кл...
Мошенники распространяют вредоносное ПО под видом «раздевающего» людей на фотографиях ИИ Эксперты по кибербезопасности призывают пользователей быть осторожными и избегать загрузки сомнительных программ
Автоматизированное тестирование графических приложений и сценариев установки Как мы используем проект openQA в тестировании российской операционной системы ОС “МСВСфера” 9 от вендора “Инферит”Одна из самых сложных задач в разработке и поддержке операционных систем – тестирование графических приложений и сценариев установки. Процесс усложняется постоя...
25 000 зрителей, 6 000 соло-участников и 138 команд в киберучениях — как прошел CyberCamp 2024 Несколько дней назад мы в третий раз провели главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024. Он проходил с 3 по 5 октября онлайн. В течение трех дней более 6 000 соло-участников проходили задания на платформе мероприятия и 138 команд соревно...
Германия назвала сроки отключения 2G Главный оператор страны Deutsche Telekom планирует отключить 2G/GSM к лету 2028 года. Диапазон частот 900 МГц задействуют для «новых и более мощных технологий». В рамках модернизации сетей оператора покрытие 4G/5G появится в зонах, где раньше была доступна только сеть 2G, до...
Отложите трубку: смартфоны в РФ подорожали почти на 15% Цены на смартфоны в РФ выросли на 12–15% за первые три квартала 2024 года по сравнению с аналогичным периодом прошлого. Об этом «Известиям» рассказали импортеры и розничные продавцы электроники. Среди причин они называют рост курса валют к рублю, увеличение ключевой ставки Ц...
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
Опыт эксплуатации магнитного стола для 3D принтера Пол года назад купил для своего принтера съёмный магнитный стол. Одна сторона этого сола покрыта текстурной РЕО плёнкой , другая PEI сторона имеет шагрень такую интересную. У кого руки растут от плеч сделает это за 3 минуты. Нюанс наклейки магнитного слоя есть. Сначала прим...
УАЗ обновил свой старейший внедорожник: УАЗ «Хантер» получил модернизированный мотор Старейший внедорожник УАЗа — «Хантер» — получил модернизированный двигатель, отвечающий нормам «Евро-5». Машина с таким мотором оказалась на 20 тыс. дороже машины с мотором «Евро-2» — это следует из обновленного прай...
Как мы придумали маскота и подружили экзотического зверя с ценностями бренда технологической ИТ-компании Привет! Это Роман Кашенков, старший специалист по связям с общественностью, и Максим Надыров, руководитель отдела клиентского и партнерского маркетинга Киберпротекта. В этой статье нам хотелось бы рассказать о том, как мы придумали, разработали и внедрили в корпоративную кул...
Предложен эффективный метод обнаружения жизни на других планетах Новое исследование предлагает эффективный протокол для обнаружения внеземной жизни с помощью химического анализа в условиях ограниченного времени и ресурсов. Данный протокол, названный MBLDP-R (протокол быстрого обнаружения жизни на основе множественных биомолекул)...
NVIDIA запретила обновлять драйвера своих видеокарт в России. Как решить эту проблему Пока есть один проверенный способ, поэтому лучше поспешить.
Крупнейшее в мире издательство книг усилило защиту авторских прав от ИИ Penguin Random House (PRH), крупнейшее издательство книг в мягком переплете в мире, обновило формулировки авторских прав, чтобы защитить интеллектуальную собственность своих писателей от использования для обучения моделей искусственного интеллекта (ИИ). Новая ...
Представлена оперативная память XPG AICORE DDR5 R-DIMM для рабочих станций XPG объявила о выпуске первого разогнанного модуля памяти AICORE DDR5 R-DIMM с максимальной скоростью 8000MT/s и емкостью 32GB, что значительно облегчает сложные задачи расширения памяти рабочих станций. AICORE создан для повышения общей производительности системы, обработки...
В iOS 18.2 вернулся старый видеоплеер Зачем?
Как строить карьеру в клиентской техподдержке Техподдержка клиентских продуктов и инфраструктуры — это большое востребованное направление. И оно до сих пор позволяет стартовать в мире ИТ. Правда, вырастают из колл-центра далеко не все. Меня зовут Дмитрий Павлюк, я директор департамента сервисных услуг и технической подд...
Гарда обнаружила фальшивую «Яндекс Музыку» Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки».
Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
Голос под защитой. Запускаем хакатон SafeSpeak-2024, посвящённый борьбе с голосовыми дипфейками Всем привет! Как и многие читатели Хабра (надеемся), мы в AIRI и МТУСИ терпеть не можем телефонных мошенников. К сожалению, с каждым годом арсенал их методов расширяется. А в связи с развитием и удешевлением ML‑решений в руках мош...
Болезнь Альцгеймера наносит удар по мозгу в два этапа, выяснили ученые Новое исследование, основанное на современных методах картирования мозга, показывает, что болезнь Альцгеймера вызывает повреждения в два этапа. На первом, раннем этапе, изменения происходят медленно и незаметно, затрагивая лишь несколько уязвимых типов кл...
Книга: «Тестирование программного обеспечения: контекстно ориентированный подход» Привет, Хаброжители! Хорошими тестировщиками не рождаются — ими становятся благодаря упорному труду и постоянному общению. На этом пути таится множество ловушек, способных сорвать самые смелые планы и привести к отставанию проектов от графика. Кем Кейнер, Джеймс Бах и Бр...
По итогам 3 квартала 2024 года количество сбоев в российских компания выросло на 25% По данным специалистов компании, в 3 квартале этого года количество сбоев выросло на 25% по сравнению с аналогичным периодом прошлого года. Для анализа были использованы данные клиентов Monq.
Northrop Grumman интегрирует ИИ в командную систему FAAD для усиления защиты от БПЛА Корпорация Northrop Grumman повышает защиту от беспилотных летательных аппаратов путем интеграции искусственного интеллекта (ИИ) в свою систему командования и управления противовоздушной обороной передового района (FAAD).
iPhone действительно перезагружается автоматически, чтобы защитить данные На прошлой неделе стало известно, что киберкриминалисты обеспокоены странным поведением iPhone: устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Теперь исследователи подтвердили, что с релизом iOS 18.1 разработчики App...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Китай представил новый многоразовый шаттл для доставки грузов на свою космическую станцию Китай представил проект нового многоразового шаттла для доставки грузов на свою орбитальную станцию «Тяньгун» и обратно. Этот космический челнок Haolong разрабатывается Институтом проектирования и исследований самолётов «Чэнду» при госу...
«Народный фермер» провел круглый стол по кадровому обеспечению В Министерстве сельского хозяйства участники обсудили возможности привлечения новых специалистов в сельское хозяйство, практики взаимодействия с молодежными организациями и вовлечение участников и ветеранов СВО в фермерство. Генеральным партнером мероприятия выступил АО «Рос...
«Народный фермер» провел круглый стол по кадровому обеспечению В Министерстве сельского хозяйства участники обсудили возможности привлечения новых специалистов в сельское хозяйство, практики взаимодействия с молодежными организациями и вовлечение участников и ветеранов СВО в фермерство. Генеральным партнером мероприятия выступил АО «Рос...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Карманный Ansible и защита от брутфорс-атак Настраиваем fail2ban для защиты от перебора паролей на debian серверах с помощью инструмента автоматизации Ansible. Для мобильности сервер Ansible установим на OrangePi и сделаем его спряжение с мобильным телефоном. Читать далее
В Китае заметили модифицированную GeForce RTX 4090 с 48 Гб памяти, выпуск которой поставлен на поток Неясно, где местные инженеры взяли драйвер для такой необычной видеокарты, ведь сама NVIDIA ничего подобного не предлагает
Почему AMD Radeon это худший выбор для Linux, или как пришло время переустанавливать линукс Проверяем работоспособность Radeon Vega в Windows 10, а так же продолжаем танцы с бубном над драйверами графики AMD Radeon в Linux...
Пакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
В России создали вещество, замедляющее коррозию имплантатов на 90% В пресс-службе Курганского государственного университета (КГУ) сообщили, что специалисты молодежной лаборатории разработали вещество, которое на 90% замедляет коррозию сплавов, используемых для медицинских имплантатов. Разработка поможет снизить вероятность побочны...
Разработан способ обнаружения возгорания в литий-ионных батареях по звуку Ученые Национального института стандартов и технологий США (NIST) разработали технологию, которая использует звук для раннего обнаружения опасности от литий-ионных батарей. Эти батареи находятся в наших телефонах, ноутбуках, электробайках и электромобилях...
Общественные Wi-Fi сети перестали представлять серьёзную опасность для гаджетов Киберэксперт рассказал, как защитить гаджеты от вредоносных программ