Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Хакеры взломали роботы-пылесосы Ecovacs Хакеры умудрились взломать роботы-пылесосы Ecovacs, что привело к массе жалоб со стороны их владельцев.
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024 Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Эксперт назвал способы повысить устойчивость компьютера к взлому Россиянам рассказали, как создать пароль, который не смогут взломать хакеры
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
Samsung Galaxy S24 взломали на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Белые хакеры в первый день соревнований заработали за обнаружение багов более $полумиллиона, на второй день сумма заработка составила $350 000.
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.
Исследователи заработали более $1 млн на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Интеллектуальный конкурс, прошедший в Ирландии, длился 4 дня. Специалисты нашли более 70 уязвимостей нулевого дня.
Хакеры из группы Razor 1911 взломали ремастеры Warcraft I и Warcraft II Игры были защищены Battle.net.
Ремейк Silent Hill 2 взломали и слили в сеть за несколько дней до релиза Долгожданный ремейк культовой игры Silent Hill 2, релиз которого запланирован на 8 октября 2024 года, был взломан и утек в сеть еще до официального выхода.
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Хакеры из группы RUNE взломали защиту Denuvo в актуальной версии Anno 2205 Игра содержит дополнение Frontiers
Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с В ней использовались взломанные хакерами роутеры
Исследование: нет, Китай не взломал современную криптографию с помощью квантового компьютера В октябре 2024 года СМИ распространили тревожную новость о том, что китайские учёные якобы смогли взломать современные криптографические шифры с использованием квантового компьютера D-Wave Advantage.
Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...
Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху). Эти новости основаны не на п...
Хакеры из GoldenJackal успешно взламывают изолированные системы ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изоб...
Хакеры взломали роботы-пылесосы и через динамики выкрикивали оскорбления В США произошёл забавный и вместе с тем показательный эпизод: хакеры взломали роботы-пылесосы и через динамики в устройствах выкрикивали различные оскорбления, включая расистские высказывания.
Уязвимость в графическом ускорителе Nvidia позволяет взломать почти любой компьютер Интересно узнать у топ-руководителей Nvidia, не было ли это сделано специально.
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Китайские учёные взломали различные алгоритмы шифрования, используя квантовый компьютер. Потенциально под угрозой даже AES-256 Группа исследователей под руководством Ван Чао из Шанхайского университета взломала некоторые из наиболее широко используемых алгоритмов шифрования. создано DALL-E Это было сделано в рамках исследование, и в итоге сами учёные написали статью, в которой своё дост...
Хакер взломал руководителей пяти компаний ради инсайдерской торговли Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что ...
Хакеры взломали французскую энергетическую компанию и потребовали выкуп в багетах на сумму $125000 Требование выкупа в багетах, очевидно, является шуткой, отсылающей к стране расположения компании.
Хакеры взломали французскую компанию и требуют выкуп в размере 125 000 долларов в багетах И предлагают снизить выкуп вдвое, если компания признает факт взлома.
Сайт взломавших Dr.Web хакеров не работает уже около суток Недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.
Хакеры взломали роботы-пылесосы Ecovacs В результате недавней кибератаки на роботы-пылесосы Ecovacs пользователи столкнулись с серьезными нарушениями безопасности, когда устройства начали выкрикивать расистские оскорбления и преследовать домашних животных.
Internet Archive взломали еще раз В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку. ...
Иранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
ФБР обвинило китайских хакеров во взломе телефонов американских политиков ФБР и Агентство кибербезопасности и защиты инфраструктуры США (CISA) сделали совместное заявление, согласно которому китайские хакеры из группировки Salty Typhoon целенаправленно взломали телефоны семьи и ближайшего окружения Дональда Трампа, кандидата в вице-президенты США ...
Роботы-пылесосы Ecovacs взломаны: устройства выкрикивают расистские оскорбления Роботы-пылесосы превратились в орудие ненависти? Узнайте, как хакеры взломали устройства Ecovacs и заставили их выкрикивать расистские оскорбления. Невероятная история о том, как "умный" дом может стать источником опасности.
Хакеры взломали крупную французскую компанию и потребовали выплатить им $125 тысяч багетами Французская компания по управлению энергоресурсами Schneider Electric подтвердила факт хакерской атаки на свои сервера, в результате которой было украдено около 40 Гб персональных данных ее клиентов. Это преимущественно иностранные структуры, вроде Министерства образования И...
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социаль...
ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциа...
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
Китайские хакеры взломали американских провайдеров для прослушки телефонии Газета The Wall Street Journal сообщила о масштабной кибератаке китайских хакеров, которая имеет далеко идущие последствия. Уровень организации атаки и масштаб сбора, по сути, разведданных в США считают «исторически значимым и вызывающим беспокойство».
Эксперт: внезапное отключение камеры и микрофона — признак взлома смартфона Эксперт назвал частые признаки, говорящие о взломанном смартфоне
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
ФБР арестовало разославшего фейковые новости о биткоин-ETF хакера ФБР отчиталось о поимке хакера, взломавшего Х-аккаунт государственного регулятора США — Комиссии по ценным бумагам и биржам (SEC) — и опубликовавшего фейковую новость об одобрении ведомством биткоин-ETF. Это произошло в январе 2024 года, буквально за сутки до официального ре...
Хакеры взломали Интернет-архив из-за Израиля Internet Archive и его Wayback Machine были отключены во вторник из-за продолжительной кибератаки, в результате которой были скомпрометированы данные пользователей. Пользователей, входивших на сайт для доступа к его обширным страницам, призвали «неме...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Уволенный сотрудник Disney взломал серверы компании и изменил медицинское описание меню в кафе Такая противоправная деятельность могла привести к проблемам со здоровьем у тысячи посетителей парков Диснея.
Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами Microsoft сообщила об обнаружении серьезной угрозы безопасности, связанной с тысячами скомпрометированных роутеров TP-Link, которые используются в массовых атаках с подбором паролей против пользователей облачного сервиса Azure.
У Cisco украли огромный объем данных: клиенты, корпоративные документы Cisco в настоящее время расследует утверждения о том, что хакер взломал ее системы и украл значительное количество данных. Первоначальный инцидент осветил хакер «IntelBroker», который опубликовал подробности о взломе на форуме хакеров.
Укравший 120 000 биткоинов на $7 млрд хакер получил… пять лет тюрьмы Илья Лихтенштейн, компьютерный эксперт, совершивший одно из крупнейших в истории киберпреступлений, приговорен к пяти годам тюрьмы. В 2016 году Лихтенштейн взломал биржу Bitfinex в Гонконге, похитив 120 000 биткоинов. На момент кражи сумма соста...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Полицейское ПО Graykey лишь частично взломало iPhone под управлением iOS 18 Инструмент Graykey, используемый правоохранительными органами для разблокировки iPhone, как выяснилось, имеет ограниченный доступ к устройствам под управлением iOS 18 и iOS 18.0.1, согласно документам, полученным 404 Media.
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Новый опасный ботнет запускает мощнейшие DDoS-атаки на российских хостинг-провайдеров В октябре 2024 года эксперты компании StormWall зарегистрировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Как сообщили в пресс-службе компании, максимальная мощность атак достигала 1,5 Тбит/с, что являет...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Найден универсальный способ взломать любого ИИ-помощника. На него нужно как следует наорать Полезно.
Хакерская группа Razor1911 взломала ПК-версию Red Dead Redemption в день релиза Игра уже появилась на торрент-трекерах.
Ремейк Silent Hill 2 взломан и уже скоро появится на торрент-трекерах За взлом ответственна хакерская группа RUNE.
Internet Archive взломан. Похищены данные 31 млн пользователей У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Владелец сайта со взломанными Switch будет защищать себя в суде от Nintendo без адвокатов Райан Дейли, предположительный владелец сайта Modded Hardware, решил защищать себя в суде против Nintendo без адвокатов.
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Крупные игровые компании отказываются от Denuvo - Dragon Age: The Veilguard уже взломан Похоже защита Denuvo начала терять свою актуальность среди издателей.
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собс...
Red Dead Redemption вышла на ПК. Игру моментально взломали и выложили на торренты Портирование с консолей заняло у Rockstar Games 14 лет, а энтузиасты потратили на взлом всего 11 минут.
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
В нескольких десятках процессоров Qualcomm нашли уязвимость нулевого дня Android-устройства оказались под угрозой из-за чипов Snapdragon
Qualcomm заявила об уязвимости нулевого дня в некоторых своих чипах Точное количество затронутых устройств составляет 64.
На Steam Deck от Valve запустили взломанную macOS, однако интерфейс пока отображается некорректно Считается, что Steam Deck на самом деле может в конечном итоге идеально подойти для Hackintosh, поскольку RDNA2 уже поддерживается MacOS.
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...
PlayStation 5 теперь невозможно взломать Не самые лучшие новости для тех, кто предпочитает игровые консоли компании Sony, но не горит особым желанием платить за игры. Суть в том, что свежее обновление прошивки PlayStation 5 привнесло важные изменения, которые существенно усложняют процесс взлома консоли и могут соз...
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Сайт Lego взломали ради рекламы криптовалютного скама В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.
Мошенничество со взломом неактивных профилей в WhatsApp и подменой SIM Мошеннические схемы, связанные со взломом неактивных профилей россиян в WhatsApp, становятся все более распространенными. Мошенники атакуют аккаунты неактивных пользователей, чаще всего пожилых людей. Злоумышленники могут изменить изображение профиля на логотип известной ком...
В процессорах Samsung нашли уязвимость нулевого дня Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры.
Индиец взломал AirPods Pro 2 с помощью микроволновки Когда стало ясно, что функция слухового аппарата в AirPods Pro 2 недоступна в Индии, 24-летний Ритвик Джаясимха и его друзья Арнав Бансал и Ритвик Рибху решили действовать. Используя клетку Фарадея, созданную из микроволновки и медной сетки, и&n...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Российские учёные взломали защиту бактерий Учёные из России отключили иммунную защиту бактерий, и получилось это, с их слов, случайно. Поможет ли открытие человеку лучше понимать свой иммунитет? И неужели вирусные заболевания нам теперь не страшны? Давайте разбираться.
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
В qBittorrent версии 5.0.1 исправили уязвимость 14-летней давности Разработчики утилиты исправили проблему без особого шума.
Взломали ресурс Internet Archive, который хранит историю интернета Организация Internet Archive, владеющая инструментом Wayback Machine для отслеживания изменений на сайтах, подверглась взлому, в результате которого, предположительно, были похищены данные 31 миллиона зарегистрированных пользователей. Порталы организации были недоступны с 9 ...
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.
Крупного французского провайдера Free взломали и похитили данные Второй по величине интернет-провайдер Франции, компания Free сообщила, что пострадала от хакерской атаки, и злоумышленникам удалось похитить личные данные клиентов
Утекшие документы показывают, какие телефоны можно взломать с помощью Graykey В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичн...
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
Компания-партнер ESET взломана ради распространения вайперов Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь.
У перуанского банка Interbank произошла утечка данных Один из крупнейших банков Перу, Interbank, сообщил об утечке данных, которая произошла после неудавшейся вымогательской атаки. Злоумышленник, взломавший системы финансового учреждения, уже начал сливать похищенные данные в сеть.
Белые хакеры заработали 48 503 390 рублей ($500 000) в первый день соревнований Соревнования Pwn2Own Ireland 2024 стартовали с демонстрации высших хакерских навыков. Так, участники заработали 516 250 долларов в первый день, используя уязвимости в различных устройствах, включая NAS, камеры, принтеры и умные колонки.
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
MITRE подготовила список 25 самых опасных угроз 2024 года Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
Разработчики Ubuntu Linux только через 10 лет исправили в ОС серьёзные уязвимости Разработчики операционной системы Ubuntu Linux только через 10 лет исправили пять критических уязвимостей, предоставляющих несанкционированные права администратора
Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.
Зона .INFO вновь обретает популярность Недавно ресурс HackerNoon проанализировал выбор доменных зон стартапами. Эксперты проанализировали около 30 тысяч компаний.
Свежий графический драйвер Intel повышает fps для видеокарт и iGPU процессоров до 24% в ряде игр Кроме того, добавлена поддержка для No More Room in Hell 2 и исправлен ряд проблем.
Microsoft: клиенты компании ежедневно подвергаются 600 млн кибератак Корпорация Microsoft опубликовала ежегодный доклад, посвященный кибербезопасности. В нем, в частности, сообщается, что клиенты компании оказываются в центре примерно 600 млн кибератак ежедневно. В 99% случаев это попытки взломать или еще каким-то образом узнать пароли пользо...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Компанию T-Mobile взломали во время недавней атаки на телекомы Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и за...
Угон COM. Как работает кража сессии через механизм COM Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
ФБР так и не смогло взломать смартфон мэра Нью-Йорка Мэр Нью-Йорка, обвиняемый в мошенничестве и взяточничестве, передал свой смартфон федеральным следователям почти год назад, но до сих пор не смог предоставить им доступ из-за своей неспособности вспомнить пароль, который он изменил незадолг...
Криптомошенники взломали официальный сайт Lego Вечером 4 октября посетители официального сайта Lego столкнулись с баннером, рекламирующим фальшивую "монету Lego", объявляющую о своем запуске и обещающую "секретные награды" для покупателей. Мошенническая реклама, оформленная в виде золотых монет с логотипом Lego, перенапр...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.
Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK И снова привет, Хабр! В прошлый раз мы разбирали, что из себя представляет онлайн-полигон Standoff и как можно взломать его внешний периметр. В этой статье пойдем дальше — расскажем, что делать с внутренним периметром и АСУ ТП, а также какие еще знания могут пригодиться на к...
Миграция с файрвола Juniper SRX на PaloAlto, с помощью python У PaloAlto есть специальный инструмент для миграции под названием Expedition. Он может конвертировать файлы конфигурации с разных брандмауэров в PaloAlto. Но его исходный код закрыт, вы не сможете понять логику его работы, и он больше не будет поддерживаться в 2025 году.Моя ...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
Обновите свой Samsung Galaxy, пока вы не лишились данных Эксперты устранили 38 уязвимостей в ядре Android.
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
Хакер Vizor похвастал баном «тысяч игроков» Call of Duty Хакер под ником Vizor похвастался порталу TechCrunch баном «тысяч и тысяч» игроков Call of Duty. Vizor заявил, что все игроки, которых он забанил, — читеры, хотя это были обычные игроки, не занимающиеся читерством.
Из чего состоит безопасность современных приложений В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструм...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
В России снизились денежные потери от хакеров в Telegram Эксперты кибербезопасности отметили снижение активности 70% хакерских групп, работающих по одной из схем мошенничества
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
В России построят установку с нулевыми выбросами Московский энергетический институт (МЭИ) планирует в течение трех лет построить установку, работающую по принципу «цикла Аллама» — технологии с нулевыми выбросами. Этот проект станет первым в России.
Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта
Эксперты TechRadar составили топ-5 лучших планшетов iPad на осень 2024 В топ вошел свежий компактный iPad mini, представленный Apple в октябре.
Эксперт назвал пять надёжных способов защиты данных на смартфоне Россиянам рассказали, как защитить данные на смартфоне от хакеров
Эксперты TechRadar составили топ-4 лучших смартфонов OnePlus на ноябрь 2024 Свежий флагманский OnePlus 13 на базе топового чипа Qualcomm Snapdragon 8 Elite в рейтинг лучших не попал.
Фишеры стали чаще использовать вложения в формате SVG Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения.
Стеганография в Linux — просто Сегодня я хотел бы познакомить читателей Хабра с цифровой стеганографией. В нынешнем примере мы создадим, протестируем, проанализируем и взломаем стегосистемы. Я использую операционную систему Kali GNU/Linux, но кому интересна тема на практике, тот может повторить все то же ...
Как я пытался приручить кофемашину Добрый день. Делюсь своей старой исследовательской мини-статьей. Не ругайтесь, мне просто было скучновато.Я, как и любой программист, люблю изучать что-то новое. Все мы знаем о киношных хакерах, которые могут парой нажатий кнопок на любом холодильнике, взломать инсту маминой...
Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.
Генеральный директор Microsoft попросил сократить его денежное поощрение из-за кибератак, но получил значительную надбавку Генеральный директор Microsoft Сатья Наделла получил значительную надбавку к зарплате в прошлом финансовом году, несмотря на ряд нарушений кибербезопасности в компании. Согласно регулирующему документу, опубликованному Microsoft, Наделла получил в общей сложности $79,1 ...
ГК «Солар»: минимум 3 года хакеры шпионили за российскими ведомствами с помощью уникального вредоноса Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки.
Хакеры украли у известного бейсболиста Криса Брайанта новенькую Lamborghini Huracan Благодаря оперативным действиям полиции группу хакеров удалось арестовать, а машину вернуть владельцу
Китайские хакеры в течение многих лет имели доступ к правительственным системам Канады Цель хакеров – шпионаж для получения преимуществ в стратегической, экономической и дипломатической сферах.
Россияне выбирают Toyota и Mitsubishi, а УАЗ только третий. Появились свежие данные по продажам пикапов на вторичном рынке Российский рынок легковых машин с пробегом в целом показывает рост, а в сегменте пикапов пока отмечается небольшое снижение. По данным агентства «Автостат», за 9 месяцев 2024 года вторичный рынок вырос на 1,3%, при этом было куплено 24 тыс. 615 подержанных п...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Вскрылись подробности атаки китайских хакеров на американских провайдеров Появились новые подробности о хакерской атаке, связанной с Китаем, которая затронула американские телекоммуникационные компании и могла повлиять на связь тысяч американцев. Группа, получившая название «Salt Typhoon», провела более восьми месяцев в ин...
Эксперты назвали «любимые» хакерские техники за первые семь месяцев 2024 года Аналитики «Кода Безопасности» рассказали о самых популярных методиках хакеров с января по октябрь 2025 года
Эксперты назвали основные «точки входа» хакеров в российские компании Специалисты BI.ZONE изучили самые уязвимые места кибербезопасности российских компаний
Apple Pro Weekly News (30.09 – 06.10.24) Наконец-то вышла в релиз iOS 18.0.1 – что там исправили и какие ещё обновления вышли на неделе? Что стало известно про грядущие октябрьские новинки, какова ремонтопригодность новых AirPods, за что продолжает судиться Apple, какой фильм побил рекорд на стриминге компании и ан...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Эксперт рассказал, чем недорогой Google Pixel 9a будет лучше флагманского Pixel 9 Pro XL Эксперт портала PhoneArena опубликовал свежий материал о недорогом смартфоне Google — Pixel 9a.
«ИИ можно использовать для помощи в кризисных ситуациях, например, при буллинге или потере работы» Как в таком чувствительном и социальном направлении, как ментальное здоровье, применять большие данные и искусственный интеллект? И может ли ИИ стать психологом? Эти весьма любопытные темы подняли в свежем выпуске подкаста Data Therapy от X5 Tech, гостем которого с...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Cisco отключила портал DevHub из-за заявлений хакера Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы.
ФБР признало, что у китайских хакеров есть доступ к телефонам американских политиков ФБР официально признало, что китайские хакеры могли получить доступ к телефонам американских политиков, в том числе сотрудников одной из президентских кампаний США.
Компания AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети – собственная разработка компании, которую команда экспертов строила и обучала несколько лет.
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Как мы взломали биометрическую систему и получили за это 100 000 рублей Команда KryptoNet компании «Криптонит» выступила в финале Всероссийского хакатона по биометрии и заняла третье место в решении задачи «атака на биометрическое представление». Команду представляли сотрудники лаборатории искусственного интеллекта. Это был крайне интересный опы...
Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от в...
Какие iPhone лучше всего покупать в конце 2024 года — свежий рейтинг Рейтинг лучших iPhone конца 2024 года обновлен и эксперты выделили наиболее удачные модели для разных категорий пользователей.
[Перевод] Учимся читать QR-коды без компьютера Задавались ли вы когда-нибудь вопросом, как работают QR-коды? Если да, то эта статья для вас. Здесь вас ждёт интерактивное объяснение*, которое мы составили для семинара, проводившегося в рамках Всемирного конгресса хакеров 37C3, но вы также можете использовать его самостоя...
Хакеры стали использовать игровой сервис Steam для проведения кибератак Пока не совсем понятно, как противодействовать подобным схемам.
Названы лучшие смартфоны 2024 г. на любой кошелёк Эксперт YouTube-канала "i-shoppers - обзоры от Саныча" рассказал, какие недавно вышедшие телефоны сейчас точно стоит брать.
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...
Зоопарк группировок и уязвимые диски В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов...
Эксперт выбрал лучший смартфон с огромной батареей до 20 тысяч рублей Неожиданный рейтинг.
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к система...
Северокорейских хакеров связали с вымогателем Play Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
Microsoft: кампания по взлому учётных записей российскими хакерами продолжается Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizzard, которую власти США и Великобритании связывают с российскими разведывательными ведомствами.
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Bitcoin преодолел отметку в 86 тысяч долларов Эксперты считают, что криптовалюта может достичь цены в 100 тысяч уже до конца текущего года
VLM — арт эксперты Всем привет, меня зовут Арсений, я DS в компании Raft, и сегодня я расскажу вам про VLM.Большие языковые модели уже стали частью нашей жизни и мы применяем, чтобы упростить современную рутину, а так же используем их для решения бизнес задач. Недавно вышло новое поколение vis...
Почему нет смысла в дорогих комплектующих, и сколько стоит игровой ПК для 2К «здорового» геймера За GeForce RTX 4090 уже просят 300 тысяч рублей, ну а недавно появившийся в продаже Ryzen 7 9800X3D продают за 112 тысяч рублей
DDR5-4800 vs DDR5-6400 – почему покупка более скоростной ОЗУ может не принести вам никакой пользы Авторы эталонных тестов очень часто используют дорогие комплектующие, тогда как рядовые пользователи не имеют доступа к видеокартам за 250 тысяч рублей
Минобороны РФ: ВСУ в августе в Судже применили химические боеприпасы Вооруженные силы Украины использовали химическое оружие в Судже под видом дымовых снарядов, что вызвало серьезные последствия. Более 20 человек пострадали, и эксперты указывают на нарушение международных норм.
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
Обзорщик перечислил хорошие смартфоны до 15 тысяч рублей Эксперт YouTube-канала DimaViper Live рассказал, какие смартфоны сейчас стоит брать при бюджете 15 тысяч рублей.
Стоимость биткоина впервые в истории преодолела отметку в 81 тысяч долларов Некоторые аналитики, такие как эксперты из JPMorgan, считают, что приход Трампа будет благоприятным для биткоина.
Криптохакеры заразили вредоносным ПО более 28 тысяч ПК во многих странах Портал Bleeping Computer со ссылкой на российского поставщика антивирусных решений Dr.Web рассказал о хакерах, крадущих криптовалюту. Для этих целей злоумышленники используют вредоносное ПО, продвигаемое разными способами.
[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы ИНТЕРВЬЮ. В среду утром девушка-хакер без пропусков и ключей проникла в здание «очень крупного города» с целью украсть чувствительные данные, «взломав» вход не только в физическое пространство, но и корпоративную сеть Wi-Fi. Как в итоге оказалось, ей вообще не потребовало...
Rufus помогает обойти ограничения для установки Windows 11 24H2 Не получится использовать свежую версию Windows на системах, работающих со старыми процессорами, не поддерживающими инструкции PopCnt и SSE4.2, о чём мы ранее рассказывали более подробно. Способов обойти это ограничение нет, и эксперты говорят о том, что таковые вряд ли по...
Ghost Tap использует NFC для кражи денег Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.
В США предупредили о лазейке в законах, которую хакеры используют для кражи данных ФБР признало серьёзную законодательную проблему, которой пользуются хакеры. Речь идёт о Emergency Data Requests (EDR) — срочных (экстренных) запросах на получение личных данных пользователей от технологических компаний.
Перечислены лучшие смартфоны до 30 тысяч рублей Эксперт YouTube-канала Quke назвал самые достойные модели смартфонов, которые сейчас продают за 30 тысяч рублей или чуть меньше.
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.
Киберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках.
Хакеры совершают более 600 млн попыток компрометации данных в день Специалисты «Информзащиты» указывают, что получение первичного доступа – это основная тактика современных хакеров.
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Троян SteelFox ворует у жертв данные и майнит криптовалюту Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С ав...
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
Эксперты назвали топ-3 смартфона до 15 тыс. рублей аналитики назвали три модели смартфонов до 15 тысяч рублей, которые не разочаруют качеством
Энтузиасты нашли новый способ обхода DRM-защиты в картриджах HP Используя алгоритм, известный как man-in-the-middle-attack, хакеры смогли внедрить дополнительный модуль в цепь связи между картриджем и принтером.
Свежая версия утилиты Rufus даёт возможность установки Windows 11 24H2 на неподдерживаемых ПК Кроме того, программа позволяет использовать локальную учётную запись.
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Хакеры похитили более 15 000 учетных данных с помощью масштабной кибератаки EmeraldWhale Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию, получившую название EMERALDWHALE, которая нацелена на уязвимые конфигурации Git.
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
BingX полностью восстановила работу и представила «ShieldX» для усиления безопасности BingX, криптовалютная биржа, полностью восстановила свою операционную деятельность после недавнего инцидента с горячим кошельком, все депозиты и выводы вернулись в норму. В дополнение BingX представляет свою новую инициативу «ShieldX» — комплексный план, направленный ...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Linux-версия малвари FASTCash используется для атак на банкоматы Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Смартфоны Samsung, Xiaomi, Realme и HONOR за 50−70 тысяч рублей сравнили по качеству камер Эксперт YouTube-канала «ЧЕСТНЫЙ БЛОГ» выяснил, какой смартфон до 70 тысяч рублей сегодня снимает фото и видео лучше остальных.
Названы лучшие Bluetooth-наушники до 10 тысяч рублей на ноябрь 2024 г. Эксперт YouTube-канала "Польза NET" рассказал, какие беспроводные наушники сейчас лучше покупать при бюджете 10 тысяч рублей.
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Эксперты не поверили обещаниям Маска создать беспилотное такси Несколько опрошенных телеканалом ABC News отраслевых экспертов не верят в успех Tesla на поприще быстрой разработки и внедрения готовой технологии беспилотных такси, тем более в ближайшее время. Журналисты опросили экспертов накануне мероприятия под условным названием Cyberc...
Schneider Electric сообщила о взломе свой платформы для разработки Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные хакер под ником Grep заявил, что скомпрометировал Schneider Electric и похитил более 40 ГБ данных с JIRA-сервера компании.
Топ самых интересных CVE за октябрь 2024 года Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.Помимо этого, месяц отметился многочисленными крит...
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
Цифра дня: Сколько самокатов использует Яндекс Go в России? В этом сезоне сервис кикшеринга Яндекса значительно расширил свою географию, заработав в шести новых городах. Теперь в общей сложности парк самокатов Яндекса насчитывает более 65 тысяч единиц, что на 15% больше по сравнению с прошлым годом. Для аренды теперь доступны не толь...
ФБР обвинило китайских хакеров в попытке взлома телефона Трампа Китайские хакеры нацелились на мобильные телефоны кандидата в президенты США от Республиканской партии Дональда Трампа, его партнера по кампании Дж. Д. Вэнса и лиц, связанных с кампанией кандидата от демократов Камалы Харрис, пишут СМИ со&n...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Воры угнали Ferrari за 575 тысяч долларов, но не заметили AirPods за 130 долларов, из-за которых их поймали Недавно полицейское управление Уотербери объявило о возвращении Ferrari 812 GTS 2023 года выпуска, угнанного из Гринвича. Как оказалось, найти суперкар стоимостью 575 000 долларов стало возможно благодаря Apple AirPods за 130 долларов. Фото carscoops Владелец...
Китай построил крупнейшую в мире плавучую солнечную электростанцию Электростанция занимает площадь 1,2 гектара в Бохайском море и состоит из 2,9 тысячи высокоэффективных солнечных панелей, предназначенных для морских условий. Она способна генерировать около 1,78 миллиарда киловатт-часов электроэнергии в год, что эквивалентно сжиганию 550 ты...
Троян RustyAttr скрывается в расширенных атрибутах файлов macOS Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB.
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и пресл...
Nissan Armada (Patrol) 2025 выходит в непростое время: компания увольняет тысячи сотрудников, но некоторым повезёт больше остальных Nissan Motor объявила о планах уволить 9000 сотрудников по всему миру, из которых примерно 6% сотрудников в США согласятся на предложение досрочного выхода на пенсию. По данным Reuters, по состоянию на март этого года общая численность сотрудников в США составляла приме...
Безопасность мобильных устройств: интервью с экспертом Positive Technologies Недавно в гостях у канала AUTHORITY побывал руководитель отдела перспективных технологий компании Positive Technologies Николай Анисеня.Поговорили с экспертом о безопасности мобильных устройств, о последних тенденциях и угрозах в области мобильной безопасности. Кроме того, Н...
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
В России начнут использовать ИИ-терапевтов до 2026 года Эксперт рассказал, когда в российских поликлиниках начнут использовать ИИ-терапевтов
Bentley запатентовала футуристический дрон Компания Bentley недавно запатентовала дизайн футуристического дрона, который вызвал смешанные реакции в автомобильном сообществе. Этот шаг Bentley рассматривается некоторыми как смелый шаг в направлении инноваций, в то время как другие считают его просто безумием....
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...
Apple исправила главную проблему iPad mini 7 Проблема с так называемой «желейной прокруткой» дисплея была основным недостатком iPad mini 6 на момент релиза, и в новом iPad mini 7 компания Apple исправила этот недостаток. Собственно, та самая «желейная прокрутка» впервые появилась на iPad mini 6 в 2021 году. Некоторые п...
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
iPhone SE 4 с 5G-модемом Apple выйдет в марте 2025 года Недавно аналитики Barclays посетили азиатских производителей компонентов, выпускающих комплектующие для различных устройств, включая и продукцию Apple. После поездки эксперты пришли к выводу, что уже в следующем году купертиновцы, наконец, представят iPhone SE четвертого пок...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Эксперт: ИИ сможет упростить работу следователей и криминалистов Эксперт рассказала, как ИИ возможно использовать в борьбе с преступностью
Режим 105 Вт TDP для Ryzen 7 9700X и Ryzen 5 9600X не влияет на гарантийные обязательства AMD Прошло более месяца с момента релиза процессоров Ryzen 9000, и компания AMD представила результаты своей работы по оптимизации новой линейки в свежем пресс-релизе.
Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Разыменовываем NULL на RISC-V ядре scr1 Во время работы в ASIC дизайн центре я потратил немало времени на отладку ошибок и падений ядра, просматривая временные диаграммы на шинах AXI от процессора к памяти. Иногда оказывалось, что адрес чтения из памяти оказывался 0x00000000 - классический случай разыменования нул...
Nvidia расширяет производство ускорителей Blackwell благодаря крупным заказам от Microsoft В стороне от обсуждения планов Nvidia по экспансии производства ускорителей Blackwell не смог остаться известный отраслевой эксперт Мин-Чи Куо (Ming-Chi Kuo), который предположил, что в текущем квартале компания сможет отгрузить от 150 до 200 тысяч ускорителей этого семейств...
Эксперт назвал пять главных проблем всех ИИ Эксперт назвал пять проблем, с которыми может столкнуться пользователь, если решит использовать ИИ для работы
Эксперт: Cloudflare используют около 44% российских сайтов ИТ-эксперты рассказали, смогут ли владельцы сайтов последовать рекомендации Роскомнадзора отказаться от технологии Cloudflare
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и ци...
Хакеры в качестве выкупа потребовали 125 000 долларов в… багетах Schneider Electric расследует инцидент с кибератакой, после того как группа хакеров-вымогателей Hellcat заявила о краже более 40 ГБ конфиденциальных данных. Атакующие, которые проникли в систему через платформу Atlassian Jira, требуют необычный выкуп: 125...
Пакистанский сайт силами ИИ привел тысячи людей на парад в Дублине. Его не было Назир Али недавно оказался в центре споров после того, как сгенерированная ИИ статья ложным образом анонсировала парад на Хэллоуин в Дублине, который так и не состоялся. Тысячи людей собрались, только чтобы столкнуться с разочарованием, что...
«Лаборатория Касперского»: вирус SteelFox используют для майнинга криптовалют Эксперты обнаружили новый вирус-майнер, который распространяется под видом бесплатных копий платного ПО
Для чего армия РФ вместо «Гераней» использует «Герберы», и в чём особенность нового дрона Украинские эксперты пока в данном вопросе так и не разобрались
Как я искал рекомендации аналитиков по покупке российских ценных бумаг в JSON формате Четыре года назад я написал систему поиска поиска недооцененных американских акций, используя данные Яху Финанс, ведь на американском рынке торгуется больше 10 тысяч бумаг, из которых 4 тысяч бумаг имеют рекомендации аналитиков о прогнозируемой цене. Это большие цифры, с кот...
Забытые оболочки MS-DOS: Seal GUI Привет, Хабр! Это Антон Комаров, автор команды спецпроектов в МТС Диджитал. Сейчас прекрасное время для изучения различных цифровых артефактов, оставшихся от эпохи MS-DOS. Один из ключевых факторов — доступность. В «Архиве Интернета» лежат тысячи приложений, которые уже давн...
Эксперты Blink назвали самые популярные смартфоны среди россиян поколения Z — iPhone 11 первый В Blink опубликовали список смартфонов, которые использует российская молодежь в 2024 году. Apple впереди.
Radiohead, ABBA и не только: более 13 тыс деятелей культуры выступили против ИИ Коалиция из более чем 13 000 деятелей культуры, включая известных личностей, таких как Бьорн Ульвеус из ABBA, актриса Джулианна Мур и Том Йорк из Radiohead, объединилась, чтобы осудить несанкционированное использование их работ ИИ-компаниями для обуч...
Более 1000 квадратных километров побережья Техаса превратят в хранилище CO2 ExxonMobil заключила контракт на 271,068 акров (более тысячи кв. км.) подводной земли у побережья Галвестона, Техас, что станет крупнейшим в США объектом для хранения диоксида углерода (CO2).
Диетолог перечислила основные преимущества для здоровья яблок Яблоки можно есть в свежем или варёном виде, использовать для приготовления соков, сидра, вина, уксуса и различных пищевых продуктов. Также они обладают множеством полезных свойств.
Apple Pro Weekly News (14.10 – 20.10.24) Apple представила новый iPad mini 7, но что в нём нового? Какие новые возможности компания дала бизнесу, музыкантам, а что хочет сделать с сертификатами безопасности для сайтов? Немного о свежих бетах, багах в iPhone 16, а ещё про то, чем в России хотят заменить Apple Pay на...
О хакерах из Shedding Zmiy из первых рук. Интервью с Геннадием Сазоновым и Антоном Каргиным из Solar 4RAYS ГК «Солар» В преддверии SOC Forum 2024 давайте вспомним другое значимое событие — Positive Hack Day 2. Ранее уже выходило на Хабре интервью о первых шагах в обнаружении атаки, тоже посвящённое выступлению с этого мероприятия. На этот раз хочу пре...
Семена оливок, побывавшие на китайской космической станции, проросли в Ганьсу Семена оливок, которые были отправлены на борт китайской космической станции «Шэньчжоу-14» в 2022 году для проведения экспериментов по космической мутации, недавно успешно проросли в городе Луннань, расположенном в провинции Ганьсу на северо-западе Китая. Об...
Таксисты превратились в низкооплачиваемых пособников мошенников Недавно полиция в Екатеринбурге начала расследовать очередное дело о мошенничестве и обнаружила, что преступники всё чаще стали в тёмную использовать таксистов.
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Эксперты сообщили о необходимости немедленного решения проблемы загрязнения воздуха спутниками Спутники сгорали в атмосфере Земли с начала космической эры, но на протяжении десятилетий не обращалось особого внимания на эту проблему. Однако рост спутниковых мегасозвездий, которые могут включать сотни или даже тысячи спутников, привёл к тому, что доля космического мусор...
Эксперт Репке: Разведчиков России впервые заметили в центре Часова Яра Некоторые украинские эксперты отводят обороне ВСУ в городе лишь несколько дней.
Эксперт Дандыкин назвал сброшенную на ВСУ ФАБ-3000 мощнейшей бомбой-планером Боеприпас, в отличие от ракет, практически невозможно сбить, даже если использовать кинетические противоракеты ЗРК Patriot.
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Как приходят идеи красивого и полезного. Кентавр Лет 20 мою комнату согревал большой ящик - аудиоресивер. У него было много кнопочек, переключателей, входов/выходов, из которых я пользовался ровно одним входом и одним колесиком регулировки мощности. Недавно вот как раз это колесико и начало у него глючить. Быстрые попытки ...
Две академические статьи отозвали из-за использования учёными пиратского ПО Две академические статьи в журнале Ain Shams Engineering Journal (Elsevier) недавно были отозваны после расследования, установившего, что авторы использовали нелицензионное программное обеспечение.
В Google Play и App Store нашли мошеннические приложения, использующие схемы «разделки свиней» Исследователи кибербезопасности выявили мошеннические приложения в Google Play и App Store, использующие схемы «разделки свиней». Тысячи пользователей уже скачали эти приложения, попавшись на уловку мошенников.
SEQuest на PHDays: изнутри конкурса по взлому фестиваля Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях!Приветствую всех!Это с...
Илон Маск обещает Tesla Cybercab через несколько лет, а в Китае уже работают более дешёвые роботакси Baidu Apollo недавно объявила о планах расширения своих услуг за пределы Китая.
Разбираемся, как собрать компактный и недорогой игровой компьютер для ретрогеймера в 2024 году Несмотря на стремительный рост цен на комплектующие, мне удалось поставить рекорд экономии при сборке этого ПК, который идеально подойдет для игр нулевых и 2010-х годов.
Обзор способов защиты контейнеров Docker: от простого к сложному Безопасность Docker — один из главных вопросов, занимающих умы DevOps‑инженеров и аналитиков безопасности. Согласно последним отчетам Snyk и Red Hat более 44% всех контейнеров, которые находится в коммерческой эксплуатации, содержат уязвимости, даже несмотря на доступность ...
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить...
Пишем приложение на C#-стеке Всем привет! Меня зовут Дмитрий Бахтенков, и я .NET-разработчик. Сегодня мы проведем эксперимент — напишем полноценное веб-приложение с использованием решений, которые написаны на C# и платформе .NET. Больше моих статей можно прочитать в медиа вАЙТИ.Что я имею в виду?Ка...
Почему тесты видеокарт и процессоров почти бесполезны, и можно ли собрать игровой ПК за 100 000р Эксперты используют идеальные условия, которые не соответствуют тем, что может себе позволить рядовой геймер
PC Gamer протестировали производительность S.T.A.L.K.E.R. 2 — без DLSS, FSR или XeSS не обойтись Портал PC Gamer представил результаты тестирования S.T.A.L.K.E.R. 2: Heart of Chornobyl. Эксперты настоятельно рекомендуют использовать апскейлеры DLSS, FSR или XeSS, так как системные требования игры формировались с учетом этих технологий.
Найдена «Ахиллесова пята» устойчивых к лекарствам бактерий туберкулеза Прорывной анализ, проведенный Университетом Отаго, выявил критическую уязвимость в устойчивом к лекарствам Mycobacterium tuberculosis, бактерии, вызывающей туберкулез, что дает новые перспективы для лечения других устойчивых штаммов. Исследование, опубликованное в&...
Lada Niva Travel получит опцию, которой у нее никогда не было: АвтоВАЗ установит на внедорожник светодиодные фары АвтоВАЗ в очередной раз обновит внедорожник Lada Niva Travel: автомобиль получит совершенно новые светодиодные фары рефлекторного типа. Завод уже оформил патент на новую светотехнику, в базе Роспатента появились соответствующие изображения. Изображение: Lada Как сообща...
[Перевод] Как я использую git Недавно я пытался объяснить коллеге, какие у меня критерии при формировании пул реквеста — когда стоит объединять что‑либо в один пул реквест, а когда нет. И я заметил за собой фразу «ну, кроме…» несколько раз и решил записать, как я исполь...
В России запланировано строительство первой энергетической установки с нулевым уровнем выбросов Установка будет работать по «циклу Аллама».
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
Xiaomi 15 и Xiaomi 15 Pro получили улучшенные возможности камеры и галереи: вышла новая версия HyperOS 2.0 Xiaomi выпустила обновление HyperOS 2.0.16.0 для Xiaomi 15 и Xiaomi 15 Pro, добавив различные улучшений, включая улучшенные возможности камеры и функции редактирования в приложении галереи. Фото Xiaomi/GSMArena Размер обновления составляет около 600 МБ. Полный спи...
Возможная блокировка Google в России: мнение эксперта IT-эксперт Павел Мясоедов предупреждает о потенциальных рисках для российских пользователей Google. Несмотря на официальные опровержения компании, проблемы с аутентификацией и регистрацией вызывают опасения.
Моддеры всё чаще используют технологии ИИ, чтобы разнообразить любимые игры Однако, эксперты The Verge отмечают, что геймеры пока не привыкли платить за моды на основе ИИ, которые требуют некоторых затрат в реализации
Эксперт посоветовал использовать отдельные карты для оплаты на разных сервисах Ведущий эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов рассказал, как можно обезопасить себя от интернет-угроз.
Производитель эксклюзивных автомобилей Maserati сообщает о 58-процентном падении продаж За первые девять месяцев 2023 года компания реализовала свыше 20 тысяч машин, а в 2024 — 8,6 тысячи
AMD не постесняется выпустить в 2025 году новый процессор без блока NPU. Ryzen 7 255H будет переименованной версией Ryzen 7 8745H Компания AMD, как и Intel, будет использовать старые процессоры в новой линейке после их переименования. И, несмотря на шумиху вокруг ИИ, в том числе будет использовать APU без блока NPU. фото: WCCF Tech Как стало известно, процессор Ryzen 7 255H будет переи...
В России поменялись цены на Exeed LX, RX, TXL и VX Exeed поменял цены на модели LX, RX, TXL и VX, которые продаются в России. Изменения достигают 80 000 рублей. Как сообщают эксперты портала «Цена Авто», Exeed LX стал дороже на 30 тысяч рублей и предлагается по цене от 3 525 000 до 3 955 000 рублей. Такое же...
Обновление AMD FidelityFX SDK содержит FSR 3.1.2 и Microsoft GDK для Xbox Series X/S Исправлены ошибки, внедрены оптимизации.
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
Исследование опенсорс-инструментов в области ML/Data от ИТМО: выводы и инсайты Новые инструменты в области ML/Data меняют правила в опенсорсе ― позволяют создавать решения быстрее и дешевле и это трансформирует существующие практики. Мы в центре «Сильный ИИ в промышленности» ИТМО задались вопросом: куда мы уже пришли и как эта отрасль изменится в ближа...
Моддер преобразовал Windows 10 в операционную систему 15-летней давности Windows 7 Сотни тысяч людей до сих пор используют Windows 7, которой уже почти 15 лет – часто из ностальгических соображений. Моддер превратил Windows 10 в рабочую версию Windows 7.
Epic Games представила новую версию движка Unreal Engine 5.5 с технологией освещения MegaLights MegaLights позволяет использовать тысячи динамических источников света, каждый из которых отбрасывает реалистичные тени и взаимодействует с объемным туманом.
Представлен гиперкар Xiaomi SU7 Ultra мощностью 1526 л.с. и разгоном до «сотни» за 1,98 секунды Это один из самых быстрых автомобилей в мире. Стоит он более 100 тысяч евро.
Не верьте Apple: новые клавиатуры и мыши компании потребовали macOS 15.1 Недавно выпущенные Magic Mouse, Magic Trackpad и Magic Keyboard с USB-C могут оказаться несовместимыми с более старыми версиями macOS, требуя обновления до macOS 15.1, пишут СМИ. Несмотря на утверждение на сайте Apple, что аксессуары поддерживаю...
AMD выпустила Adrenalin версии 24.10.1 с поддержкой Unknown 9: Awakening и Call of Duty: Black Ops 6 Исправили проблемы в DayZ и Doom Eternal.
Apple признала проблему исчезновения заметок в iPhone. Вот как это исправить Наконец-то.
МегаФон обеспечил связь более чем в 30 населённых пунктах Орловской области Новый уровень услуг оценили свыше 8 тысяч абонентов.
Для жителей 74 сел Астраханской области развернули обновленную сеть 4G МТС Улучшения затронули все 11 районов Астраханской области, их почувствуют более 100 тысяч астраханцев.
Зеленский рассказал, каким оружием и в каком количестве ВСУ будут наносить удары вглубь РФ Он также поставил план произвести 3 тысячи ракет и 30 тысяч дальнобойных дронов в следующем году.
Израиль дистанционно взрывает электронику в Ливане. Тысячи раненых, страна в панике Израильская разведка «Моссад» провела операцию, в ходе которой в Ливане взорвавшимися пейджерами было ранено около четырёх тысяч тысяч боевиков «Хезболлы».
«Авито Авто» запустил раздел для поиска новых машин со 160 000 позиций. Лишь 25% россиян выбирают машины в автосалонах «Авито Авто» запустила новый раздел для поиска и покупки новых автомобилей, где представлено более 160 000 автомобилей от дилеров из различных регионов России. Пользователи могут фильтровать предложения по множеству параметров, включая не только стоимость и ...
Эксперты сомневаются в способности Трампа быстро решить конфликт на Украине Гарет Дженкинс, эксперт по международной безопасности, считает маловероятным, что Дональд Трамп сможет быстро разрешить конфликт на Украине
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Как исправить внешность Анжелы Ороско в ремейке Silent Hill 2 Так-то лучше
Apple наконец исправила главную проблему iPad mini. Теперь можно брать? Круто!
Почему не получаются драники и как это исправить Поможем разобраться со всеми проблемами.
Клиенты Т2 и «Ростелекома» заказали более 650 тыс. проверок утечки персональных данных от «Солара» С августа 2024 года клиенты Т2 и «Ростелекома» заказали более 650 тысяч отчетов, причем почти половина абонентов Т2 заказали отчет повторно.
В Warhammer Vermintide 2 за неделю запуска Versus появилось 500 тысяч новых игроков Шведская компания-разработчик Fatshark объявила о появлении более 500 тысяч новых игроков за неделю после запуска PvP-режима Versus в игре Warhammer Vermintide 2.
Минцифры предлагает ужесточить контроль за трансграничной передачей персональных данных Новые правила затронут всех операторов персональных данных – более 990 тысяч компаний.
[Перевод] Специалисты по информатике объединили два «красивых» метода доказательства Как доказать, что что-то истинно? Для математиков ответ прост: начните с базовых предположений и шаг за шагом дойдите до вывода. ЧТД, доказательство завершено. Если где-то есть ошибка, эксперт, внимательно прочитавший доказательство, сможет её заметить. В противном случае до...
Обучение GigaChat с контекстом в сотни тысяч токенов Помните фразу «640 килобайт памяти хватит всем»? Запросы человечества вечно растут, а индустрии надо поспевать.Вот и с языковыми моделями так. Ещё недавно мы все удивлялись тому, на что они стали способны. А теперь нам этого мало: «ну хорошо, а может модель в диалоге учитыва...
Мой опыт использования Plumber: UI-инструмент для тестирования Kafka Привет, Хабр! Меня зовут Марина, я QA-инженер в Купере. Как специалисту по тестированию, мне часто приходится сталкиваться с задачами, связанными с тестированием микросервисов, использующих асинхронное общение через Apache Kafka. Уверена, многие QA-инженеры, да и разработчик...
Китайские спутники «Тысяча парусов» превышают допустимые пределы яркости, угрожая наземным телескопам За последние 70 лет количество спутников на орбите вокруг Земли неуклонно росло. Сначала они использовались для мониторинга погоды, военных приложений и связи, но теперь они также применяются в системах телефонной связи. Однако скопления спутников, такие как китайский п...
В новой бета-версии watchOS 11.2 исправили неприятный баг Можно выдохнуть
Apple исправила самый неприятный минус новой кнопки в iPhone 16 Пока в бета-версии.
Драйвер Intel 32.0.101.6083 поддерживает обновление Diablo IV, ремейк Silent Hill 2 и другие игры Также исправлена ошибка в FC25.
Допечатываем ту самую «Математику в машинном обучении» Друзья, рады сообщить, что скоро выйдет очередная допечатка замечательной книги «Математика в машинном обучении». Мы получили на нее массу положительных отзывов (средняя оценка 4.9 на Озоне, 5.0 на Wildberries). К сожалению, не обошлось без огрехов, в таком сложном тексте э...
ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников Эксперты Solar inRights выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак.
Линус Торвальдс обвинил Intel, AMD и NVIDIA в уязвимостях Linux Ну, ему можно.
АвтоВАЗ обещает «кое-что новое» для классической Lada Niva Legend АвтоВАЗ продолжит улучшать ветерана своего конвейера, о чем пишет «Российская газета» со ссылкой на представителя компании. В ближайшее время на внедорожнике появится «кое-что новое». АвтоВАЗ пока не вдаётся в подробности, но известно, что нововв...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Избегаем ада перекомпиляции в Elixir с помощью mix xref Elixir — удивительный язык, и для меня было огромной привилегией работать с ним уже более десяти лет (как летит время)!Я хотел бы указать на проблему, которая, если ее проигнорировать, может серьезно повлиять на производительность вашей команды. Да, я говорю о (пере)компиляц...
«Элитный» мини-ПК, подходящий для игр. Представлен Minisforum EliteMini Ai370 на базе 12-ядерного AMD Ryzen AI 9 HX 370 Компания Minisforum представила мини-компьютер EliteMini Ai370 на базе свежего 12-ядерного и 24-поточного процессора AMD Ryzen AI 9 HX 370 с частотой до 5,1 ГГц. Изображение: Minisforum CPU имеет 24 МБ кэш-памяти третьего уровня и встроенный GPU Radeon 890M на архитект...
Lamborghini Miura без мотора и коробки хотят продать чуть ли не за полмиллиона долларов Lamborghini Miura 1967 года выпуска в конце октября выставят на продажу на аукционе RM Sotheby’s. Несмотря на плачевное состояние, а также отсутствие двигателя и трансмиссии, эксперты предварительно оценили лот в сумму от 350 до 450 тысяч долларов. Редакция iXBT.c...
Срочно обновите свои iPhone до iOS 18.1. Apple исправила устранила ряд серьёзных уязвимостией Полезно знать.
[Перевод] Spring Framework 6.2.0: переопределение бинов в тестах Недавно вышел Spring Framework 6.2, который включил в себя множество улучшений и новых возможностей. К одним из них можно отнести переопределение бинов в тестах. В новом переводе от команды Spring АйО вы узнаете как можно использовать @TestBean, @MockitoBean и @MockitoSpyBea...
Эксперт Блинкин: Тихоокеанская железная дорога строится с учетом будущего спроса на уголь В 2025 году откроется Тихоокеанская железная дорога, соединившая Якутию и Хабаровский край. Эксперты уверены, что проект станет выгодным в условиях растущего спроса на уголь в Азиатско-Тихоокеанском регионе.
Эксперт по кибербезопасности Мэннинг: VPN и Tor больше не гарантируют цифровую конфиденциальность В качестве альтернативы она предлагает обратить внимание на микснеты — более сложные и эффективные системы для обеспечения анонимности в сети.
Хакеры украли треть всех медицинских данных американцев Выкупы не помогли.
В России был выпущен самый дешевый V8 В России вновь наладили выпуск мотора ЗМЗ-V8 с рабочим объемом 4,67 литра. Цена этого двигателя на заводе составляет около 300 тысяч рублей, что соответствует примерно 2,9-3,1 тысячам долларов по актуальному курсу.
Геймерам пора окончательно попрощаться с Windows 7 и 8. Свежая версия клиента Steam попросту не установится на эти ОС Компания Valve полностью прекратила поддержку Windows 7 и Windows 8 для клиента Steam. фото: Videocardz Формально поддержка была прекращена ещё с 1 января текущего года, но в целом клиент игрового сервиса продолжал нормально работать на старых ОС. Теперь же ...
Роскомнадзор: владеющих более чем тысячей SIM-карт россиян стало в шесть раз меньше В начале 2024 года 920 человек в России имели более тысячи SIM-карт. Число номеров, которыми они владели, превышало 6,5 млн. На сегодняшний день число таких граждан сократилось до 145, они владеют 640 тыс. номеров. Об этом рассказал заместитель руководителя Роскомнадзор...
Ливия более десяти лет ждала домен на арабском языке Домен ليبيا. (аналог национальной доменной зоны Ливии .LY на арабском языке) прошёл все этапы проверки и может быть делегирован. Об этом недавно сообщила ICANN.
Ливия более десяти лет ждала на арабском языке Домен ليبيا. (аналог национальной доменной зоны Ливии .LY на арабском языке) прошёл все этапы проверки и может быть делегирован. Об этом недавно сообщила ICANN.
Смогут ли роботы отобрать работу на пищевых предприятиях Роботов всё чаще используют в пищепроме, однако эксперт считает, что они не смогут полностью лишить людей работы
Intel признала проблемы с Core Ultra 200 и обещает исправить ситуацию до конца года Intel работает над устранением неполадок
Chery снизила цены на Tiggo 4 Pro в России - скидки достигают 235 тысяч рублей Chery снижает в России цены на Tiggo 4 Pro, чтобы распродать остатки перед запуском обновленной модели. Скидки достигают 235 тысяч рублей, что делает кроссовер более доступным для покупателей.
Россия более чем в три раза увеличила поставки шоколада в США В общей сложности российские производители поставили в США 61 тысячу тонн шоколада, что принесло доход в размере 191 миллиона долларов.
SoundCloud Api или как пример «плохой» документации Привет Хабр, недавно я решил написать свой аудио плеер, используя разные платформы и фреймворки.Но, сегодня статья не совсем об этом. На этапе требований к технической составляющей проекта я решил, что нужно какой-то место откуда можно "подтаскивать" мелодии. Пересмотрел я м...
В США вспыхнул пожар на химзаводе - содержание хлора в воздухе превышает норму в 1000 раз Из-за пожара эвакуированы более 18 тысяч человек.
Эксперт «Эдит Про» (Группа «Борлас») начал преподавать в МИРЭА Компания «Эдит Про» (Группа «Борлас») стала бизнес-партнёром российского технологического университета МИРЭА. Под руководством эксперта компании в вузе начались дистанционные практические занятия по двум направлениям – конфигурирование и интеграция на платформе «1С: Предприя...
Airbus и Toshiba объединяются для создания водородных самолетов нового поколения Повышение эффективности электрических силовых установок с использованием водорода в качестве источника топлива и охлаждающего агента приблизит авиационную промышленность к важному этапу — нулевым выбросам к 2050 году.
Тёмная тема ИИ Google показалась компании слишком тёмной Google недавно внедрила небольшие изменения в темную тему ИИ Gemini, заменив прежний оттенок черного на более мягкий светло-серый. Теперь дизайн «гармонирует» с темной темой поисковика Google, который также получил более светлые оттенки в последних о...
Впервые в истории ни один флагманский смартфон Samsung Galaxy S не получит версию с Exynos? Galaxy S25 FE приписывают SoC Dimensity Смартфон Samsung Galaxy S25 FE может стать тем самым аппаратом, который получит флагманский чип MediaTek. фото: Samsung Инсайдер Revegnus, который сменил псевдоним на Jukanlosreve, сообщает, что Samsung договорилась с MediaTek именно об этом. Переговоры меж...
Одиночки или люди в отношениях: учёные узнали, кто больше доволен жизнью В исследовании приняли участие более шести тысяч человек из 12 стран.
Треть россиян готовы платить за связь в путешествиях более 3 тыс. рублей Эксперты узнали, как россияне решают проблему отсутствия мобильного интернета в поездках
Вертикальная шнековая соковыжималка. Обзор ATVEL PowerTwist J7 В центре внимания сегодня вертикальная шнековая соковыжималка, являющаяся универсальным инструментом для приготовления овощных, ягодных и фруктовых соков, концентрата из кореньев и орехового молока. ATVEL PowerTwist J7 использует особую конструкцию шнека, обеспечивающего 95%...
Как получить больше выгоды в М.Видео: тестируем подписку М.Комбо Новый пакет привилегий включает шесть сервисов и позволяет сэкономить более 26 тысяч рублей. Проверили сами, как работает М.Комбо.
Blender: тесты Intel Core Ultra 9 285K показали рекордные результаты Ожидаемая дата выхода — 24 октября — даст возможность пользователям и экспертам провести более полное сравнение и сделать выводы о реальной эффективности новых процессоров.
Гены или воспитание — что нас определяет: рассказывает биолог Константин Северинов И может ли генная инженерия исправить ошибки природы.
Обновление CPU-Z 2.11.2 исправит ошибки определения параметров работы памяти на Intel Arrow Lake На момент написания, новая версия ещё не опубликована.
Нулевой этап проекта: как у нас подходят к проектной оценке Привет! Нас зовут Даниэл Кнежевич и Максим Макеев. Мы руководим центром компетенций разработки в компании ITQ Group, отвечаем за бизнесовую и техническую часть работы подразделения. В этой статье мы обсудим предпроектное исследование — важный этап разработки IT-проектов.&nbs...
Ученые разработали «мини-мозги» для изучения черепно-мозговых травм Научная команда Брауновского университета, возглавляемая Дианой Хоффман-Ким, разработала модель «мини-мозгов» — трехмерных клеточных культур, позволяющих изучать различные аспекты мозговых травм. Недавно они использовали эту технологию для исследования последствий травм...
Windows 11 всё ещё сильно отстаёт от Windows 10, но в последнее время активно набирает обороты Windows 10 всё ещё остаётся самой популярной операционной системой для ПК в мире, но в последнее время её доля всё активнее перетекает к Windows 11. создано DALL-E Согласно свежим данным, на текущий момент Windows 11 занимает уже 35,6% против 61% у Windows 10. Д...
Bild: По сценарию экспертов США в случае атаки России на страны Балтии НАТО среагирует через 10 дней Американские военные эксперты смоделировали возможный конфликт России с прибалтийскими странами. Результаты показывают, что за десять дней Россия может захватить Латвию и часть Литвы, прежде чем НАТО успеет среагировать.
Как на смартфонах HUAWEI вернуть кнопки внизу экрана? В попытках максимально увеличить рабочую площадь экрана производители идут на разные меры. Например, в смартфонах HUAWEI по умолчанию может быть скрыта нижняя панель, на которой находятся привычные кнопки управления: «Назад», «Обзор» (переходит в недавно открытое приложение)...
Ключевая ставка 21%, рынок недвижимости, нулевая безработица — мнение об экономике России в 2025 г Не дай вам бог жить в эпоху перемен - старое китайское проклятие. Да, последние три года - это слом старого мира и зарождение новой эпохи на 1/6 части суши.
Эксперт рассказал, зачем в лифтах устанавливают зеркала Сегодня многие используют зеркала в лифте, чтобы сделать селфи или проверить, всё ли в порядке с внешним видом. Но нужны они там не только для этого.
Мошенники используют искусственный интеллект для обмана пользователей Gmail Недавний инцидент с мошенническими звонками, использующими технологии искусственного интеллекта, иллюстрирует, как злоумышленники становятся все более изобретательными в своих попытках обмануть пользователей и завладеть их личными данными.
Бельгийский завод Audi закрывают из-за резкого падения продаж в Китае Завод будет закрыт в феврале 2025 года, и без работы останутся более трёх тысяч сотрудников. Но до наступления нового года, по заверениям руководства, сокращения на предприятии не будет.
ИИ сделал «до жути» простым сбор данных с простой записи экрана Исследователь ИИ Саймон Уиллисон недавно продемонстрировал мощь «видеоскрейпинга» — метода, который использует большие языковые модели (LLM) для извлечения структурированных данных из экранных записей, пишут СМИ.
Valve исправила баг 17-летней давности в Team Fortress 2, но вернула всё обратно Valve забрала «новые» штаны у Скаута — обновление откатили из-за несовместимости
10 красных флагов в сексе, которые нельзя игнорировать Сразу бежать или попытаться исправить неприятные моменты — выбор за вами.
И хруст французской булки: хакер украл 40 ГБ данных и требует выкуп батонами И это не самое странное
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Apple неожиданно выпустила macOS Sequoia 15.0.1. Нужно ли обновлять Макбук уже сейчас? Сегодня, 4 октября, Apple выпустила macOS 15.0.1 и iOS 18.0.1, чем сильно удивила пользователей по утру. А именно по той причине, что купертиновцы выпускают обновления в строго отведенное для этого время — примерно в 21:00 по московскому времени. Почему в этот раз зат...
Гибрид 2.0 с запасом хода до 2400 км. Новейший Geely Galaxy Starship 7 с системой NordThor 2.0 выйдет 4 ноября Кроссовер Geely Galaxy Starship 7 с новейшей подключаемой гибридной системой NordThor 2.0 PHEV представят в Китае 4 ноября. Это кроссовер длиной 4,7 метра с запасом хода более 2000 км. В апреле 2024 года на Пекинском автосалоне этот бренд представил концепт-кар Galaxy S...
В Узбекистане продолжают выпускать новые Chevrolet сотнями тысяч Предприятие по производству автомобилей марки Chevrolet в Узбекистане, UzAuto Motors, по итогам января-сентября 2024 года выпустило 271,2 тысячи машин. Самой популярной моделью остается седан Cobalt, на который пришлось треть всего производства. В тройку вошли Damas и T...
В Иванове за сезон самокатов пользователи МТС Юрент проехали более 600 тысяч километров Выяснилось, что большинство ивановцев соблюдали ПДД и пользовались самокатами по пути на работу и учебу.
Полезные фичи С++ на примере организации пайплайна В рамках микросервисной архитектуры достаточно легко делать «реактивные» сервисы: к вам приходит событие или вызов HTTP-метода, и в ответ на это происходит какое-то действие. Однако бывают более сложные сценарии, когда надо собрать некоторое количество информации или событий...
ChatGPT улучшил поиск в Интернете: быстрые и актуальные ответы с помощью GPT-4o и Microsoft Bing ChatGPT значительно улучшил свою функцию поиска по интернету, предоставляя теперь быстрые и актуальные ответы со ссылками на соответствующие веб-источники. Это улучшение уже существовавшей функции поиска позволяет пользователям получать информацию в режиме реального вре...
Клиентоцентричный скоринг ждет регуляторных послаблений: итоги Scoring Day 2024 19 сентября 2024 года в Старт Хабе на Красном Октябре состоялся 13-й ежегодный форум Scoring Day. На мероприятии собрались более 500 ведущих экспертов из банков, крупнейших технологических компаний и компаний — поставщиков скоринговых решений.
Владельцы более 30 тысяч частных домов в Красноярском крае и Хакасии получат доступ к цифровым сервисам «Ростелекома» В ближайшие месяцы оптикой будут охвачены еще 13 тысяч объектов индивидуального жилья.
Hyundai исправляет сенсорное управление в своих автомобилях и возвращается к обычным кнопкам Hyundai исправит самую раздражающую вещь в управлении.
Минималистичный браузер Arc стал доступен всем пользователям Android За время бета-теста разработчики исправили кое-какие проблемы и внесли ряд улучшений.
«Лаборатория Касперского»: хакеры присылают вирусы под видом Telegram Premium Россиян предупредили о новой схеме кражи данных в Telegram
Хакеры сломали правосудие в России Судебный департамент при Верховном суде сообщил о недоступности информационных систем судов в РФ.
ФБР обвинило китайских хакеров во взломе телефонов Трампа, помощников Байдена и Харрис Предположительно, в этом замешана группировка "Соленый тайфун".
«ЭРА-ГЛОНАСС» передала экстренным службам более 410 тысяч аварийных вызовов от автомобилистов России Количество аварийных вызовов, переданных спасателям за время работы госинформсистемы «ЭРА-ГЛОНАСС», достигло отметки в 414 тысяч сообщений.
Отечественный мониторинг инфраструктуры: возможности платформенных решений и их отличия от коробочных Когда нужно построить инфраструктуру на российском стеке, с каждой функциональностью — своя история. Недавно мои коллеги рассказали несколько таких историй про российские СУБД, решения для IP-телефонии, платформу виртуализации zVirt.Я – Сергей Шульгин, эксперт по сетевым тех...
Катастрофическое падение производительности из-за hyperthreading Недавно я писал статью - что такое 50% cpu? На системах с hyperthreading 50% cpu по метрикам означает, что большая часть ресурсов сервера уже использована. То есть cpu>50% - это уже "желтая зона", и мы ожидаем замедление всего, чего можно. Но я никогда не думал до экспери...
Российские автомобили Lada подешевели в Белоруссии до 42 тысяч белорусских рублей Популярный российский седан бьет рекорды по снижению цен – теперь его можно купить всего за 42 тысячи белорусских рублей (1,25 миллиона российских рублей).
В Росс решили создать первую энергоустановку с нулевым уровнем выбросов, работающую по «циклу Аллама» Уникальную установку с нулевым уровнем выбросов планируют построить в Московском энергетическом институте (МЭИ) в течение трех лет. Она будет построена на основе идей Нобелевского лауреата Роднея Аллама. Родней Джон Аллам является создателем так называемого «цикла...
Lada Vesta с ESC во всех комплектациях отгружают с АвтоВАЗа «в сумасшедшем темпе»: свежие фото с завода Полностью укомплектованные Lada Vesta отгружают с АвтоВАЗа «буквально в сумасшедшем темпе», о чем пишет инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Фото Avtograd News Отгрузка Lada Vesta с ESC идeт буквально в сумасшедшем темпе...
Michelin закрывает заводы во Франции из-за конкуренции с Азией и роста цен на электроэнергию Более тысячи сотрудников в Шоле и Ванне могут остаться без работы уже к 2026 году. Компания вынуждена уступать из-за наплыва дешёвых шин из Азии.
Ноябрьские акции на автомобили Lada позволят сэкономить до 580 тысяч рублей В ноябре Lada предлагает значительные скидки на модели Vesta и Largus, достигающие 580 тысяч рублей. Программа включает выгодные условия по трейд-ин и автокредитованию, что делает покупку более доступной.
iPhone 16 сравнили с 15 и 14 и выбрали лучший за свои деньги Эксперт YouTube-канала Droider рассказал, стоит ли тратиться на новый iPhone 16 или лучше смотреть на более старые модели.
Эксперт рассказал, как можно постепенно сократить потребление соли Известно, что натрий в соли повышает риск возникновения гипертонии и других сердечных заболеваний. В сутки эксперты рекомендуют потреблять максимум 2300 мг натрия, если вам 14 лет или больше.
МТС первой из операторов обеспечила связью LTE два села в глубинке Смоленской области Связь стандарта LTE получили более 1,5 тысяч смолян, проживающих в селах Рыбки Сафоновского и Рябцево Починковского районов.
МТС Банк сэкономил более 150 млн рублей благодаря роботизации бизнес-процессов Всего благодаря роботам МТС Банк сэкономил более 150 миллионов рублей и высвободил 500 тысяч часов человеческого ручного труда с момента их внедрения.
В Intel заявляют, что низкая производительность Core Ultra 200S в играх будет исправлена в будущем По словам гендиректора компании, проблема кроется в недостаточной оптимизации на уровне BIOS
Fallout London скачали более миллиона раз Недавно модификация игры Fallout London вышла с обновлением 1.02, после чего, и без того популярный проект, смог быстро достичь важнейшего порога — миллион загрузок в GOG, что сделало игру «самым большим и быстрым» релизом в истории магазина.
Россияне массово используют кредитные карты: уровень трат по ним достиг исторического максимума В сентябре 2024 года россияне использовали более 34% одобренных лимитов по кредитным картам, что стало рекордом. Этот рост связан с высокой инфляцией и изменениями в кредитной политике банков.
В МЭИ построят энергоустановку с «циклом Аллама» Изображение — нейросеть Московский энергетический институт, известный как МЭИ, выбран в качестве научной площадки для возведения передовой энергоустановки, отличающейся нулевым уровнем вредных выбросов. В ее основе лежат расчеты Роднея Аллама — английского инженера, ученого...
Лекции от селебрити, ресайкл-арт и разработка вдохновляющих проектов: «ДД Фест» ждёт гостей 26–27 октября проект «Другое Дело» развернёт творческую лабораторию в «Хлебозаводе» и «Дизайн заводе» в Москве. Лайфхакер станет инфопартнёром фестиваля, на котором ожидается около 10 тысяч участников и более 20 звёзд и медиаперсон.
[Перевод] Анализ и оптимизация проблемы задержек и пропуска кадров в анимации загрузки На новом устройстве тестировщики заметили баг: при загрузке система сильно фризит, а анимация идет рывками и пропускает кадры, из-за чего она выглядит дерганой и неплавной. Анализ показал, что это вызвано новой функцией в Android, которая активируется только на более свежих ...
Решены две давние проблемы, которые озадачивали математиков десятилетиями Профессор Ратгерского университета добился значительного прорыва, решив две давние проблемы математики, которые десятилетиями озадачивали ученых. Пхам Тиеп, выдающийся профессор математики, доказал гипотезу нулевой высоты 1955 года и добился прогресса в теории Дели...
Российские хакеры отказались выкладывать S.T.A.L.K.E.R. 2 у себя на торрентах Долгожданный S.T.A.L.K.E.R. 2: Heart of Chornobyl, который стал доступен для предзагрузки, на днях появится на основных игровых платформах.
Россиян предупредили о вирусе в Telegram, замаскированном под фото В России появилась новая киберугроза: файлы с расширением .apk, которые хакеры пытаются выдавать за фото
Четыре сибирских регионах пострадали из-за атаки хакеров на интернет-провайдера В России сразу в нескольких регионах произошел сбой в работе интернет-провайдера
Массовое производство твердотельные аккумуляторов Toyota для автомобилей обещают начать в 2027 году Компания Toyota вместе с японской энергокомпанией Idemitsu Kosan обещает начать массовое производство твердотельных аккумуляторных батарей для машин уже к 2027 году. Idemitsu недавно объявила, что начала проектирование крупной пилотной установки для производства электро...
«Больше тысячи роботов и почти ни одного человека», — Ростех планирует построить в России завод совместно с китайским автоконцерном Госкорпорация «Ростех» планирует построить в России завод совместно с крупной китайской автомобилестроительной компанией. Об этом рассказал глава Ростеха Сергей Чемезов в ходе встречи со студентами Московского авиационного института (МАИ). Недавно вернулись ...
Как абсолютная пустота может быть источником безграничной энергии? Разбираем концепцию нулевой точки Помните фразу Фридриха Ницше "Когда долго всматриваешься в бездну, бездна начинает всматриваться в тебя"? Эта цитата наилучшим образом подходит для описания предмета настоящей беседы. Но начнём, как это водится, издалека. Читать далее
Знай свой рейтинг, или Почему банки заинтересованы в финансовом образовании клиентов? С какой целью клиенты интересуются своей кредитной историей, какие сервисы они могут использовать и какую роль в этом могут играть банки, рассказывает Николай Филиппов, директор риск-менеджмент методологии и дата-аналитики, Объединённое Кредитное Бюро, модератор одной из се...
Неожиданная связь: BMW призывает Европу отменить запрет на машины с ДВС, чтобы снизить зависимость от Китая. Запрет приведёт к «масштабному сокращению автомобильной промышленности» Европа должна отменить свой план по запрету новых автомобилей с ДВС с 2035 года, чтобы снизить зависимость от китайской цепочки поставок аккумуляторов и использовать свои технологические преимущества, о чем заявил глава BMW. По словам генерального директора BMW, план Ев...
Samsung выпустила важное обновление для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra Часто Samsung выпускает свежие обновления безопасности Android и One UI для своих флагманов в самом начале месяца, но сейчас компания подзадержалась: октябрьский патч безопасности для линейки Galaxy S23 вышел только сейчас и пока только в США. Изображение: Samsung Ново...
HONOR создаст более продвинутого конкурента тройной раскладушке Huawei Компания HONOR ведет активную работу над более продвинутым конкурентом недавно представленной тройной раскладушки Huawei.
Ворчливый дед: создатель Linux обвинил Intel, AMD и NVIDIA в большинстве багов своей ОС Создатель Linux Линус Торвальдс обвинил компании Intel, AMD и NVIDIA в большинстве проблем с уязвимостями своей операционной системы.
Тест на прочность Huawei Mate XT выявил ряд уязвимостей Смартфон имеет ряд недостатков в связи с особенностями своей конструкции.
Как мы перенесли распознавание на базе ИИ в веб и изменили веб-банкинг? В Markswebb оценили Привет, Хабр! Недавно аналитическое агентство Markswebb выкатило ежегодный рейтинг лучших веб-версий банковских приложений в 2024 году. Эксперты сравнили удобство и функциональность использования банковских услуг в браузере и выбрали банки с лучшими веб-приложениями по качес...
RuVDS продемонстрировала возможности ИИ на сервере за 5 тысяч рублей Инженеры RuVDS успешно развернули несколько нейросетей, используя минимальные ресурсы, сравнимые с возможностями обычного смартфона. Эксперимент показал, что современные технологии машинного обучения могут эффективно работать даже на недорогих конфигурациях, открывая новые в...
AMD себе не изменяет. Сокет AM5 сохранится и для следующего поколения процессоров на архитектуре Zen 6 Компания AMD всегда стремилась как можно реже менять сокет у своих процессоров. И AM5, видимо, будет актуальным ещё как минимум одно поколение. фото: Videocardz Согласно свежим данным, будущие настольные CPU на архитектуре Zen 6 будут иметь исполнение AM5. Д...
В России создали базу данных генов населения страны Федеральное медико-биологическое агентство России (ФМБА) представило базу данных популяционных частот генов населения РФ. Это достижение стало возможным благодаря полногеномному исследованию, охватившему более 200 тысяч россиян.
На «Госуслугах» открыли регистрацию для каналов и пабликов с аудиторией более 10 тысяч подписчиков Минцифры напоминает, что если канал или страница не будут включены в перечень, рекламодатели не смогут размещать в них рекламу. Между тем, другие каналы не смогут репостить их сообщения.
Microsoft заявила, что российские хакеры провели масштабные фишинговые атаки на правительство США Атаки осуществляются с помощью поддельных электронных писем, имитирующих сообщения от таких крупных компаний, как Microsoft и Amazon.
Роутеры «народного» бренда D-Link оказались насквозь «дырявы» для вирусов Роутеры D-Link, популярные в России и за её пределами, оказались уязвимыми для хакеров из-за критической ошибки, позволяющей удалённо запускать произвольный код.
Настоящий Xiaomi 15 Pro на Snapdragon 8 Elite увидели в руках вице-президента Xiaomi задолго до анонса Свежая утечка показывает флагманский смартфон Xiaomi 15 Pro в руках вице-президента Xiaomi Ван Сяояня. Фотография подтверждает, что он оснащен большим блоком с тремя или четырьмя датчиками изображения и вспышкой, расположенной снаружи этого блоке. Редеры Xiaomi 15 Pro п...
Рама и подвеска как у Land Cruiser Prado и платформа Toyota Hilux: в России поменялись цены на Sollers ST6 и другие машины производителя Компания Sollers переписала цены на свои модели, о чем сообщают эксперты портала «Цена Авто» по итогам проведенного мониторинга. Пикап Sollers ST6 прибавил 27-29 тысяч рублей в зависимости от версии. Напомним, Sollers ST6 выпускают методом крупноузловой сбор...
В московском «Экспоцентре» пройдет выставка инструмента, оборудования и технологий MITEX Участие примут более тысячи копаний из России, Китая, Германии, Армении, Италии, Индии, Казахстана и других стран. Национальная экспозиция Китая будет представлена 587 производителями. В четырнадцати тематических разделах посетителям продемонстрируют различные модели электро...
Эксперт рассказал, как наш мозг вызывает глубокий сон, чтобы ускорить выздоровление Новое исследование с участием людей и мышей показало, что иммунные клетки после инфаркта миокарда устремляются в мозг и способствуют более глубокому сну. Это помогает восстановиться и ослабляет воспаление в сердце.
Эксперт опроверг случайность некоторых процессов в майнинге биткоина В недавней статье Хавьера Матеоса для HackerNoon исследовались закономерности в распределении значений Nonce, используемых в майнинге биткоина, и выявились потенциальные отклонения от «теоретической случайности».
Обзор Chimbalix 24.5 и тест Mesa3D, или почему Linux нежизнеспособен в настольном сегменте Переработаны спецификации, исправлены проблемы, реализован новый функционал и обновлены системные компоненты, а так же протестированы разные версии Mesa3D.
Биткоин продолжил рост и впервые достиг цены более $94 тысяч Вероятно, избрание Трампа президентом всё же сказалось на криптовалютах, как о том и говорили многочисленные аналитики. За весьма небольшой период цена «первой криптовалюты» — битокина — впервые побила предыдущие рекорды.
Хакеры выложили данные 5 миллионов клиентов Burger King в открытый доступ К сожалению, крупные компании регулярно допускают утечки и почти не несут за это ответственности
Oхота за принтером: Wireshark и немного магии Всем привет, гики и не очень!Сегодня я решил почувствовать себя немного хакером (ну, почти) и отправился на поиски файлов, спрятанных в глубинах моего Wi-Fi трафика. Читать далее
Осторожней со звонками «дальних родственников»: в WhatsApp* начали взламывать неактивные профили Хакеры начали взламывать старые российские аккаунты пользователей для использования в своих схемах
МегаФон ускорил интернет в Западной Двине Высокоскоростной 4G‑интернет стал доступен для более 7,5 тысяч жителей одного из самых западных городов Тверской области.
Как учить разработке на Битрикс: наши 20 лет опыта С 2003 года CMS «1С-Битрикс: Управление сайтом» активно представлена на рынке, а в 2012 к ней присоединилась CRM «Битрикс24». Эти продукты быстро завоевали популярность, и сегодня у компании-разработчика более 20 тысяч партнеров. Несмотря на неоднозначное восприятие «1С-Битр...
Эксперт объяснил, чем опасны и полезны для нас пауки Во Флориде (США) обитает более 250 видов пауков, а во всём мире их насчитывается более 40 000. Джоналин Гордон, научный сотрудник в Научно-образовательном центре UF/IFAS в Форт-Лодердейле, отмечает, что эти существа легко выживают в самых р...
Google ближайшим апдейтом исправит ошибки в смартфонах серии Pixel 9 Компания Google подготовила к выпуску обновление для смартфонов серии Pixel 9.
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
Apple готова заплатить 1 миллион долларов любому, кто сможет найти уязвимости в Apple Intelligence Компания даже открыла ради этого свою виртуальную среду.
Соцсети будут проверять авторов популярных каналов — что изменится В России вводят обязательную верификацию для крупных страниц в соцсетях с более чем 10 тысячами подписчиков. Цель — защитить пользователей от мошенников и обеспечить доверие к информации на таких каналах.
Анонс Windows 11 Insider Preview Build 26120.2122 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2122 (KB5044374) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2122.ge_release_svc_betaflt_prod1.241004-1134. Теперь инсай...
Хакеры из КНДР научились обходить защиту турецких банкоматов даже при отрицательном балансе История крайне сомнительная, а шум явно не соответствует реальной проблеме
Информационное агентство AFP атаковали хакеры Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские с...
Иранские хакеры начали атаковать ОАЭ новыми методами Иранские хакеры начали атаковать инфраструктуру ОАЭ и региона Персидского залива. Кибератаки преимущественно направлены на правительственные организации и объекты критической инфраструктуры.
Московская техническая школа подготовила свыше трех тысяч промышленных специалистов Участникам образовательного проекта, реализуемого столичным правительством совместно с рядом вузов и промышленных партнеров, доступны более двухсот курсов по десяти общим и четырем специальным направлениям. Второе место по популярности занимают аддитивные технологии.
Apple Intelligence на Андроид? Обзор ИИ, портированных на мобильные устройства с локальным запуском Мир мобильных технологий не стоит на месте, и сегодня на смартфонах можно запускать нейросети, которые совсем недавно требовали мощных компьютеров. Stable Diffusion, языковые модели, такие как *LLaMa, и другие ресурсоёмкие ИИ теперь работают прямо у вас в кармане. В этой ст...
Китай запустил ещё 18 спутников для своего аналога Starlink Китай запустил новую группу спутников Gaofen для своей орбитальной группировки Qianfan (Тысяча парусов), сообщила компания China Great Wall Industry Corporation, которая выступила генеральным подрядчиком. Qianfan называют китайским аналогом Starlink: эти спутники должны...
DigitalRiff: свежее исследование медицинского рынка
7 параметров, по которым Xiaomi 15 превосходит Xiaomi 14 Свежий Xiaomi 15 почти во всем лучше Xiaomi 14.
10 фишек iPhone 16 Pro и 16 Pro Max, которых нет у других iPhone Рассказываем, в чем уникальность свежих премиальных iPhone 16 Pro и iPhone 16 Pro Max.
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
Новая уязвимость угрожает безопасности устройств Samsung с процессорами Exynos Уязвимость затрагивает несколько смартфонов и умных часов компании Samsung предыдущих поколений
Врачи уже используют Apple Vision Pro для малоинвазивных операций. Это удобная и дешёвая альтернатива медицинскому оборудованию Хирурги Калифорнийского университета в Сан-Диего тестировали Apple Vision Pro для хирургии и провели более 20 малоинвазивных операций, надев гарнитуру. Хирург и директор Центра будущей хирургии в Калифорнийском университете в Сан-Диего Сантьяго Хорган недавно дал интерв...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
[Перевод] Svelte 5 здесь После почти 18 месяцев разработки, включающей тысячи коммитов от десятков участников, Svelte 5 наконец-то стабилен. Это самый значительный релиз в истории проекта. Svelte 5 - это полная переработка: ваши приложения станут быстрее, меньше и надежнее. Вы сможете писать более п...
На русскоязычном хак-форуме продают данные клиентов Verizon Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме.
Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работают с перебоями.
Роботы-пылесосы внезапно стали оскорблять пользователей Хакеры взломали роботы-пылесосы Ecovacs Deebot X2 в ряде американских городов. В течение нескольких дней обладателям этих устройств приходилось слушать оскорбительные высказывания в свой адрес.
Жителей РФ предупредили об опасности общественных USB-зарядок Хакеры могут украсть историю браузера и пароли через USB-накопители. Об этом рассказал технический директор сервиса «Павербанки МТС Юрент» Илья Казаков.
Apple исправила проблему с разрядкой Apple Watch в обновлении watchOS 11.0.1 Обновление watchOS 11.0.1 не только решает проблему с быстрым разряжением аккумулятора, но и улучшает функциональность приложения Music и сенсорного экрана
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
В Москве пройдет выставка пластмасс и каучуков Ruplastica 2025 В выставке примут участие свыше тысячи технологических компаний, представляющих более двадцати стран. Ruplastica традиционно работает с разными сегментами индустрии — от основного оборудования до периферии, от сырья до готовых изделий, от услуг для индустрии пластмасс и реци...
Microsoft выявила серьезную киберугрозу от хакеров Storm-0940 Компания Microsoft сообщила о выявлении серьезной киберугрозы от китайской хакерской группировки Storm-0940.
Ни дня без иска против IT-гигантов: на Meta* подали в суд из-за авторских прав Автор романов Кристофер Фарнсворт подал коллективный иск против Meta*, обвиняя ее в использовании его книг без разрешения для обучения своей языковой модели ИИ Llama*. Фарнсворт утверждает, что Meta* использовала тысячи пиратских произведений, включая его собс...
Передайте маме и бабушке: эксперт предупредил об опасности открыток в WhatsApp* Киберпреступники все чаще используют безобидные на первый взгляд открытки в WhatsApp* как часть фишинговых атак, предупреждает эксперт по безопасности Андрей Баранников из Selectel, его слова приводит «Прайм». Эти сообщения, кажущиеся невинными, содержат ...
Intel не понравились результаты тестирования процессоров Core Ultra 200. Компания обнаружила ряд проблем и готовит исправления Компания Intel выпустила процессоры Core Ultra 200 для настольных ПК, и тесты показали, что это достаточно спорные CPU, особенно в некоторых тестах и играх. И теперь стало известно, что в ближайшее время ситуация с новинками может стать лучше. фото: Videocar...
Владельцы "Москвича 3" делятся опытом – что ломается после 100 тысяч км На форуме владельцев кроссовера "Москвич 3" активно обсуждают поломки, возникшие за время эксплуатации. Модель, вышедшая в марте 2023 года, уже успела собрать мнения пользователей, проехавших более 100 тысяч км.
Как создавались валюты для онлайн-игр Игровые деньги как один из главных инструментов игры присутствовали в компьютерных и консольных играх 1980-х годов. Оттуда они перекочевали в 1990-е годы и в самом начале нулевых годов нашего века в онлайн-версии этих игр. Да и число новых игр, основанных на накоплении и рас...
D-Link отказалась устранять уязвимость в старых NAS, посоветовав клиентам купить новые хранилища Как пояснили в компании, период поддержки проблемных NAS завершен
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.
Свежий апдейт Windows 11 выбесил пользователей двумя странными багами Неприятно.
Хакеры заявляют, что похитили данные клиентов Ford Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных.
В «Яндекс Маркет» запустили премиальный раздел Ultima с избранными товарами, быстрым возвратом и «консьержем» Команда Яндекса объявила о запуске нового направления в маркетплейсе «Яндекс Маркет». Проект Ultima нацелен на премиальный сегмент. Как рассказали в пресс-службе, в Ultima уже можно найти более 250 тысяч товаров как от хорошо известных марок, так и от нишевы...
Убийца Mercedes-Maybach GLS и BMW X7, а также самый безопасный автомобиль Китая Aito M9 стал настоящим бестселлером За 10 месяцев, которые прошли с начала продаж модели Aito M9, было продано более 160 тысяч машин. Получается, что каждый месяц в среднем продается более 16 тыс. машин, при этом Xiaomi только недавно начала продавать по 10 тыс. единиц гораздо более дешевого SU7...
Ученые призывают к осторожности при запуске десятков тысяч спутников Starlink Более ста исследователей космоса подписали письмо с призывом к федеральному правительству провести экологическую экспертизу перед продолжением запусков спутников Starlink. Они обеспокоены потенциальным воздействием на окружающую среду и ночное небо.
Solar JSOC ГК «Солар»: хакеры нашли новый подход к «силовому» взлому систем С июля по сентябрь 2024 большинство хакерских атак происходило не через подбор пароля, а через подбор логинов учётных записей сотрудников компаний
«Солар»: хакеры стали чаще атаковать малый и средний бизнес в российских регионах Еще больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений.
Snapdragon 8 Gen 4 и Dimensity 9400 будут значительно дороже своих предшественников: примерные цены назвал Digital Chat Station Свежая утечка от инсайдера Digital Chat Station указывает на то, что будущие флагманские чипы Qualcomm и MediaTek будет значительно дороже предшественников. Источник сообщил, что Snapdragon 8 Gen 4 и Dimensity 9400 будут примерно на 20% дороже своих предшественников из-...
Телевизор Tuvio 4К ULTRA HD OLED Frameless оценен в 102 тысячи рублей Компания Яндекс выпустила в российскую продажу флагманские умные телевизоры Tuvio 4К ULTRA HD OLED Frameless и Tuvio 4К ULTRA HD Mini-LED Frameless с диагональю экраном 55 и 65 дюймов. Новинки характеризуются панелями с разрешением 3840:2160 точек (формат 4K), кадровой часто...
MacBook с процессорами Intel имеют риск потери криптовалюты О наличии серьезных уязвимостей в операционной системе macOS сообщил бывший генеральный директор и основатель Binance Чанпэн Чжао.
Эксперт объяснил, может ли пиво испортиться и где его лучше всего хранить Нил Витте обладает обширными знаниями о мире пива. В пивном бизнесе он работает уже более 20 лет. Поэтому издание EatingWell узнало у него, может ли этот напиток испортиться.
Разработан электрохимический реактор для удаления углекислого газа из атмосферы Исследователи из Университета Райса разработали электрохимический реактор, который может значительно сократить потребление энергии для удаления углекислого газа непосредственно из атмосферы. Новая конструкция реактора может стать частью решения насущной проблемы воздейс...
Представлена концепция водородных судов с экранным эффектом Стартап из Майами Sea Cheetah разрабатывает суда с экранным эффектом (WiGE) на водороде, которые могут стать революцией в прибрежных перевозках с нулевыми выбросами, пишет New Atlas. Эти низколетящие транспортные средства предлагают значительно больш...
Вышел свежий трейлер кооперативной Little Nightmare 3 С нетерпением ждем
КНДР провела самый длительный в истории полёт межконтинентальной ракеты Северная Корея на днях провела знаковые испытания своей межконтинентальной баллистической ракеты (МБР). Полёт ракеты был самым длительным за всю историю испытаний: длительность составила «1 час 26 минут на высоте 7 тысяч метров, дальность составила 1 тысячу км». При этом из ...
Rutube введет маркировку для крупных каналов в соцсетях Видеохостинг Rutube готовится внедрить специальную маркировку для каналов с аудиторией более 10 тысяч подписчиков. Как рассказал директор по контенту Rutube Илья Емелин, это решение связано с новым постановлением, требующим присвоения значка «А+» таким публичн...
Биопечать: взгляд генерального директора ROKIT Healthcare Сок Хван Ю Биопечать — это инновационная технология, которая может произвести революцию в области здравоохранения. Она позволяет создавать из живых клеток ткани человека, которые можно использовать в регенеративной медицине.Во многих странах сотни тысяч людей находятся в списках ожидан...
Хакеры вернули возможность заправлять картриджи принтеров HP дома в новые модели Хакеры вновь нашли способ обойти цифровые ограничения на картриджи принтеров HP, позволяя пользователям самостоятельно заправлять их чернилами дома.
Баг в прошивке iPhone 16 приводит к быстрой разрядке батареи Прошел почти месяц с момента релиза линейки смартфонов iPhone 16 на полках магазинов, и устройства в целом получили положительные отзывы от пользователей со всего мира. Однако есть и недовольства, связанные с дизайном моделей Pro и удобством использования кнопки управления к...
Знакомьтесь: input, output и model. Новые функции в Angular Привет всем! Меня зовут Егор Молчанов, я разработчик в компании Домклик.Хочу рассказать вам о новых функциях Angular: input(), output() и model(). Они появивились сравнительно недавно и обещают в скором времени заменить привычные нам декораторы @Input и @Outpu...
Как хакеры научились взламывать сложные пароли за 1 секунду, и можно ли от этого защититься Как придумать сложный пароль, и почему многие пользователи не переживают о собственной безопасности в интернете
Хакеры похвастались взломом антивируса Dr.Web Хакеры из кибергруппировки Windef похвастались в своём Telegram-канале о взломе инфраструктуры разработчика антивирусного софта Dr.Web. Хакеры заявили, что оставались незамеченными в течение месяца.
Что выбрать realme 13+ 5G или Redmi Note 13 Pro? Смартфоны в ценовом сегменте от 20 до 30 тысяч рублей наиболее ходовые и распространенные. Такие телефоны способны полностью удовлетворить потребности обычного пользователя, не готового переплачивать за рекорды в синтетических тестах и дополнительные технологии, при этом пр...
Полярное сияние и городские огни: астронавт NASA Дон Петтит поделился новыми фотографиями с МКС Вращающаяся Земля ярко сияет на новых снимках, которые сделал астронавт NASA Дон Петтит (Don Pettit) с борта МКС. Петтит, известный своими фотографиями с длительной выдержкой, недавно запечатлел виды Мексики и США, демонстрирующие огни городов, проносящиеся в ...
Пользователи очень довольны самым дешевым смартфоном на Snapdragon 8 Elite: iQOO 13 ворвался в топ-3 рейтинга удовлетворенности пользователей по версии AnTuTu Разработчики AnTuTu опубликовали свежий рейтинг удовлетворенности пользователей смартфонами — за октябрь текущего года. На первом месте обосновался OPPO Find N3, которым довольны более 99% пользователей. А вот на втором месте настоящая новинка — iQOO 13. Он ...