Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
В процессорах Samsung нашли уязвимость нулевого дня Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры.
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
DDos-атаки на российские IT-компании участились в третьем квартале 2024 года Специалисты по кибербезопасности сообщили изданию Forbes о серьёзном росте DDoS-атак на российские IT-компании. Активный всплеск зафиксирован в третьем квартале 2024 года.
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
Систему защиты от DDoS-атак на базе ИИ создали в VK В пресс-службе VK сообщили, что компания представила новую систему защиты от DDoS-атак и бот-активностей, основанную на технологиях искусственного интеллекта (ИИ).
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Как мощная DDoS-атака не стала для нас форс-мажором. Ну почти Привет, Хабр. 19 июня мы в Т1 Облако отражали первую массированную DDoS-атаку одновременно на множество IP-адресов, зарегистрированных на нас. Ботнет атаковал наш транспортный, сетевой и прикладной уровень. На пике мы зафиксировали более 50 Гбит/с. входящего трафика. Длилось...
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
В нескольких десятках процессоров Qualcomm нашли уязвимость нулевого дня Android-устройства оказались под угрозой из-за чипов Snapdragon
Qualcomm заявила об уязвимости нулевого дня в некоторых своих чипах Точное количество затронутых устройств составляет 64.
Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
В сентябре на телеком-сферу обрушилась лавина многовекторных DDoS-атак Специалисты проанализировали показатели атак и выявили, что с 1 по 20 сентября 2024 года количество DDoS-атак на российские телеком-компании увеличилось на 74% по сравнению с аналогичным периодом прошлого года.
Мощность DDoS-атак в России достигла критического уровня Злоумышленники продолжают усиливать кибератаки на российские компании, используя самые разные способы для достижения максимального результата.
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Зима близко: число DDoS-атак резко возросло Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой. Количество DDoS-атак, по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024, – на...
Исследователи заработали более $1 млн на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Интеллектуальный конкурс, прошедший в Ирландии, длился 4 дня. Специалисты нашли более 70 уязвимостей нулевого дня.
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319% Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик ...
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024 Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать его трафик.
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
VK разработала систему защиты от DDoS-атак на основе ИИ До конца года систему внедрят во все популярные проекты компании: VK Видео, ОК, Дзен, Mail и другие
Обнаружен шифровальщик NotLockBit, способный атаковать macOS ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit.
В 3 квартале 2024 года большинство DDoS-атак были направлены на телекоммуникационную отрасль, сферу образования и ритейл По данным аналитиков компании, самое большое количество атак в 3 квартале 2024 года в России было направлено на телеком-сектор, сферу образования и ритейл. Для анализа были использованы данные клиентов StormWall.
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Злоумышленники получили доступ к данным более 31 млн аккаунтов в Internet Archive Internet Archive стал целью многочисленных DDoS-атак
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Аналитика DDoS-атак за 3 квартал 2024 года: количество DDoS-атак выросло на 80% Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 3 квартал 2024 года.
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
«Лаборатория Касперского»: вирус SteelFox используют для майнинга криптовалют Эксперты обнаружили новый вирус-майнер, который распространяется под видом бесплатных копий платного ПО
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
ГК «Солар» зафиксировала рост атак на сайты среднего и малого бизнеса в преддверии распродаж В I половине 2024 года, по данным ГК «Солар» был зафиксирован рост DDoS-атак в регионах, а также рост атак на небольшие компании среднего и малого бизнеса.
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...
Арестованы два участника хактивистской группировки Anonymous Sudan Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Эксперт опроверг случайность некоторых процессов в майнинге биткоина В недавней статье Хавьера Матеоса для HackerNoon исследовались закономерности в распределении значений Nonce, используемых в майнинге биткоина, и выявились потенциальные отклонения от «теоретической случайности».
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
МТС Web Services отразила почти 20 тыс. кибератак за 2024 год CEO МТС Web Services (MWS) Игорь Зарубинский в рамках форума «РБК Tech 2024» сообщил, что за первые три квартала 2024 года компания успешно отразила почти 20 тыс. кибератак на свою инфраструктуру. Среди них было более 9 тыс. DDoS-атак и более 10 тыс. слож...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Хакеры выкрали данные из изолированных от Сети устройств Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройства...
Россия стала девятой в списке основных мишеней хакеров В III квартале 2024 года на Россию было направлено больше DDoS-атак, чем, например, на Сингапур и Гонконг, подсчитали аналитики. В результате РФ вернулась в десятку основных целей хакеров, хотя в предыдущем квартале интерес их снизился на фоне выборов в Европарламент и задер...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Часы Google Pixel первого поколения застряли со старым шрифтом Часы Pixel первого поколения продолжают использовать устаревший шрифт Roboto даже после ноябрьского обновления Wear OS 5. Хотя обновление устранило проблему «окирпичивания для некоторых пользователей, оно не решило неожиданный переход с Google Sans на Rob...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Анонсирован запрет майнинга в энергодефицитных регионах В условиях растущей энергетической нагрузки, правительство России начинает вводить запреты на майнинг криптовалюты в ряде регионов. Недавнее заявление заместителя министра энергетики Евгения Грабчака подтвердило, что ограничения коснутся территорий с дефицитом электроэнергии...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
В животном мире зафиксирован первый случай слияния глубоководных медуз в единый организм Ученые обнаружили необычайно крупную особь и впоследствии выяснили, что она образовалась в результате слияния двух отдельных гребневиков.
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Обнаружен новый опасный ботнет, который запускает мощнейшие DDoS-атаки В октябре 2024 года эксперты компании StormWall зафиксировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета.
Бактерия-пират атакует цели маленькими клеточными пушками и абордажными крючками Исследователи из ETH Zurich детально изучили работу атакующего механизма бактерии Aureispira. Используя световую и криоэлектронную микроскопию, они изучили структуру ее оружия. За их сходство с арсеналом морских разбойников эта бактерия получила прозвище «пират».
Правоохранители закрыли DDoS-сервис Dstat Правоохранительные органы Германии объявили о закрытии DDoS-сервиса dstat[.]cc, который много лет помогал хакерам организовывать DDoS-атаки. Сообщается об аресте двух подозреваемых в возрасте 19 и 28 лет, которые управляли Dstat, а также маркетплейсом по продаже синтетически...
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
Роскосмос обнаружил 20 неопознанных объектов у спутника Intelsat-33e Роскосмос сообщил о появлении около 20 неопознанных космических объектов вблизи спутника Intelsat-33e. Специалисты внимательно отслеживают ситуацию, чтобы оценить возможное влияние на российские спутники.
Шифровальщик Ymir прячется от обнаружения в памяти Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направле...
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
Малварь из npm атакует разработчиков Roblox В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.
Apple признала iPod Shuffle и iPod Nano устаревшими Компания Apple официально включила последние модели iPod Shuffle и iPod Nano в категорию устаревших устройств.
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
В Google Play нашли трояны, скачанные более 2,1 млн раз Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью семейства FakeApp. Отмечается, что суммарно приложения загрузили не менее 2 160 000 раз, а один из образцов малвари использовал DNS для скрытой связи с у...
Новый опасный ботнет запускает мощнейшие DDoS-атаки на российских хостинг-провайдеров В октябре 2024 года эксперты компании StormWall зарегистрировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Как сообщили в пресс-службе компании, максимальная мощность атак достигала 1,5 Тбит/с, что являет...
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
Малварь perfctl нацелена на Linux-серверы Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
Apple объявила последние модели iPod nano и iPod shuffle устаревшими Apple продолжает обновлять списки устаревших и винтажных устройств, постепенно прощаясь с популярными моделями прошлых лет.
Какие устройства Apple продолжит продавать с устаревшим портом Lightning Портал MacRumors рассказал, какие устройства с разъёмом Lightning Apple продолжит продавать после презентации новых iMac и аксессуаров к ним.
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента ...
Buhtrap снова активен и атакует российских финансистов и юристов Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
CNN: Иран может ответить на атаку Израиля до 5 ноября, дня выборов президента в США Израиль вместо удара по "тактическим сараям" атаковал действительно критически важные военные объекты Ирана.
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для ата...
В России построят установку с нулевыми выбросами Московский энергетический институт (МЭИ) планирует в течение трех лет построить установку, работающую по принципу «цикла Аллама» — технологии с нулевыми выбросами. Этот проект станет первым в России.
Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.
Глава «ЦТИИ Нейролаб» рассказал о стремительном росте мирового рынка искусственного интеллекта Глава «ЦТИИ Нейролаб» Вячеслав Береснев стал участником форума промышленного майнинга АПМ Mining.ru. Широкое использование отечественных ИИ-продуктов возможно в рамках новой экосистемы, которая может возникнуть благодаря синергии между ИИ и майнингом, считает он. Важн...
Пентагон подтвердил, что йеменские хуситы атаковали два американских эсминца Ранее хуситы заявили, что помимо эсминцев был атакован и авианосец ВМС США.
Российская армия атаковала объекты ВСУ в Харькове дроном "Молния" из фанеры и пластика Дешёвый дрон типа "fpv-крыло" способен пролететь до 40 километров с грузом взрывчатки и атаковать цель.
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
4 современные народные мудрости, которые стоит взять на заметку Переделали устаревшие фразы, чтобы соответствовать духу времени.
Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты ...
Экономист Михаил Беляев предложил россиянам несколько способов обмена устаревших долларов Как россияне могут обменять устаревшие доллары: советы экономиста
Вымогатели Underground атаковали компанию Casio 5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Вышло важное обновление для Samsung Galaxy S21, Galaxy S21 Plus и Galaxy S21 Ultra Компания Samsung выпустила важное обновление безопасности для смартфонов линейки Galaxy S21 — октябрьский патч, обозначенный номером G99xBXXSDGXI5, устраняет 42 уязвимости в One UI и Android, в том числе одну, связанную с однокристальной системой Exynos 2100. Изо...
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.
Российский программист обнаружил возможность забанить любого игрока в игре Россиянин обнаружил уязвимость в системе защиты от нечестных игроков BattleEye, которая позволяет забанить любого человека в совместной игре
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем напр...
Братьев из Судана обвинили в масштабных DDoS-атаках против властей США Американские власти предъявили обвинения двум братьям из Судана в организации крупномасштабной DDoS-атаки против крупных технологических компаний, объектов критической инфраструктуры и государственных структур по всему миру. Действуя под псевдонимом «Anon...
Сан-Франциско потратит $212 млн, чтобы избавиться от дискет в управлении метро Муниципальное транспортное агентство Сан-Франциско (Muni) собирается приступить к крупному проекту модернизации устаревшей системы управления поездами, которая в настоящее время использует. флоппи-диски, или дискеты. Агентство одобрило контракт на 212 миллионо...
NVIDIA выпустила DLSS 3.8.10 с уменьшенным количеством предустановленных профилей Удаление старых профилей DLSS может повлиять на совместимость с некоторыми играми, особенно теми, которые использовали устаревшие настройки.
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
Apple причислила iPhone XS Max и iPhone 6s Plus к винтажным устройствам Apple официально присвоила статус винтажных двум некогда флагманским моделям — iPhone XS Max и iPhone 6s Plus. А в перечень устаревших компания включила смарт-часы Watch Series 2.
Настройка BurpSuite professional на Ubuntu 24 На данном практическом занятии мы рассмотрим процесс установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22).BurpSuite — это мощный и широко используемый инструмент для тестирования безопасности веб-приложений, который помогает специалистам по безопасности ...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar Sa...
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...
NASA снова связалось с Voyager 1 после кратковременного перерыва NASA восстановило связь с космическим аппаратом Voyager 1 после кратковременного перерыва. Инцидент произошёл после того, как космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над определением причины проблемы. По мнению экспер...
Показ устройств Bluetooth Low Energy без имен в режиме разработчика Режим разработчика на устройствах под управлением Android содержит различные настройки, которые касаются и работы Bluetooth. Один из таких пунктов имеет название «Показывать устройства Bluetooth Low Energy без имен» или «Обнаружение Bluetooth-устройств без наименований». Зад...
Компания MaiaSpace будет использовать стартовую платформу во Французской Гвиане вместо «Роскосмоса» Французское космическое агентство CNES выбрало компанию, которая будет эксплуатировать стартовую платформу, которая до недавнего времени использовалась для запусков российских ракет «Союз» во Французской Гвиане. Первые запуски планируется начать в 2026 году.
Новая уязвимость угрожает безопасности устройств Samsung с процессорами Exynos Уязвимость затрагивает несколько смартфонов и умных часов компании Samsung предыдущих поколений
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
Apple объявила культовые iPod Nano и Shuffle устаревшими Apple официально добавила последние модели iPod Nano и iPod Shuffle в свой список устаревших продуктов, ознаменовав конец эпохи культовых устройств. Модели седьмого поколения iPod Nano и четвертого поколения iPod Shuffle, последний раз обновленные в 2015 ...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
На государственном уровне: в некоторых регионах России вскоре запретят майнинг Замглавы Минэнерго России Евгений Грабчак заявил, что в ближайшее время в некоторых регионах страны майнинг будет запрещён. По его словам, в ряде регионов любой майнинг запретят на государственном уровне. Такое решение связано с дефицитом электроэнергии в регионах, в чи...
Резервные копии iCloud для iPhone с iOS 8 и более ранними версиями скоро будут удалены Apple начала уведомлять пользователей, использующих старое программное обеспечение, о том, что резервные копии iCloud будут удалены на устройствах с iOS 8 и более ранними версиями. Устройства со старым программным обеспечением необходимо обновить или использовать альтер...
Геймифицируй это. Обзор на книгу про геймификацию Сфера видео- и других игр использует много методов удержания внимания и умело заставляет игроков делать то, что нужно. Из-за них игроки проводят за играми часы, дни и годы. Чоу разобрался как это работает, какие мотивы двигают людьми и как их можно использовать. В жизни...
FT: Зеленский хочет, чтобы Россия перестала атаковать украинскую энергетику Очень интересно получается: а до курского провала ВСУ Владимир Александрович так сделать не хотел?
Экспертиза под микроскопом [Оголяемся технологически. MaxPatrol SIEM] Привет! На связи руководитель экспертизы MaxPatrol SIEM Кирилл Кирьянов и старший специалист группы обнаружения APT-атак Сергей Щербаков. В одной из прошлых статей нашего цикла мы говорили про нормализацию и обогащение как первые шаги в работе с любым событием в SIEM-системе...
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Как перенести общение из устаревших мессенджеров в Telegram: пошаговая инструкция для WhatsApp, Skype, Viber и Signal Устаревшие мессенджеры отличает ограниченная функциональность, медленная работа и малый охват аудитории. Кроме того, они популярны среди мошенников и спамеров, поэтому сейчас продолжается переход пользователей в Telegram. Отечественная аудитория мессенджера насчитывает уже 6...
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Трофейный БПЛА RQ-20 Puma предоставит специалистам из РФ доступ к новейшим технологиям США Американские СМИ признают, что перехват в ходе СВО американского беспилотника RQ-20 Puma является значительным достижением российских специалистов по РЭБ, поскольку это позволит им изучить и понять технологии, используемые вооруженными силами США.
В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей.
Состоялся релиз стабильной версии Microsoft Edge 131 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 131 (131.0.2903.48), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. Обновления компонентов Диалоговое окно отмены для события beforeunload. Начиная с вер...
В России отбили мощные DDoS-атаки на операторов связи В прошедшие выходные подверглись массированным DDoS-атакам каналы связи и инфраструктура нескольких операторов связи и инфраструктура крупного хостинг-провайдера. Об этом сообщил ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) Роскомнадзор...
Apple заплатит до миллиона долларов тому, кто найдет баг в Private Cloud Compute Apple запустила инициативу по повышению безопасности своей системы Private Cloud Compute (PCC), которая лежит в основе ее ИИ-функций (Apple Intelligence). Apple приглашает исследователей кибербезопасности изучить PCC, предлагая выплаты за обнаруженные уяз...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
В Альпах обнаружили затерянный мир с экосистемой возрастом 280 миллионов лет До наших дней сохранились следы древних рептилий и даже волн доисторического озера.
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
Владельцы старых iPhone и iPad лишатся резервного копирования в iCloud Инсайдеры из MacRumors рассказали, что с 18 декабря 2024 года Apple вводит новые правила использования облачной платформы iCloud. С указанной даты пользователи устаревших iPhone и iPad больше не смогут использовать функцию резервного копирования в облаке Apple.
Новые Xbox Series X имеют ряд отличий от версий 2020 года Специалист разобрал новую Xbox Series X и обнаружил более эффективные чипы и другие изменения.
Ученые выявили уязвимости в роботах с ИИ Ученые из Пенсильванского университета в рамках инициативы «Ответственные инновации» обнаружили критические уязвимости в функциях роботов, управляемых искусственным интеллектом (ИИ). Новое исследование акцентирует внимание на необходимости обеспечения без...
ВСУ атаковали военный объект в Брянской области: российская ПВО отразила атаку Вооруженные силы Украины нанесли ракетный удар по объекту в Брянской области, используя американские ракеты ATACMS.
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольны...
Security Week 2446: исследование троянской программы SteelFox Метод распространения вредоносного ПО вместе с утилитами для взлома легитимных программ уверенно можно назвать таким же старым, как и сеть Интернет. Это не значит, что данный прием не работает. В свежем исследовании специалисты «Лаборатории Касперского» подробно разбирают ос...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.
В Бурятии ограничили майнинг из-за дефицита энергомощностей Власти республики прокомментировали лимитирование электроэнергии для добычи криптовалюты.
Блогер купил с майнинг-фермы 10 штук GeForce GTX 1070 суммарно за $100 и 9 из них оказались рабочими Аналоги GeForce RTX 3050 всего за 1000 рублей
Китайский производитель электромобилей Kaixin рассматривает возможность участия в майнинге BTC Китай снова открывается для майнинговой отрасли.
NYT: Байден разрешил Украине атаковать ракетами ATACMS территорию РФ Уходящий глава администрации Вашингтона Байден дал разрешение украинской армии использовать дальнобойные ракетные боеприпасы для ударов по территории РФ.
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
Apple выпускает срочный патч iOS 18 для исправления серьезной уязвимости паролей Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Первый металлургический ML-хакатон от ОМК ИТ. Погодите, что??? Привет! На связи Объединенная металлургическая компания. У нас важная новость для всех ML-специалистов и тех, кто неравнодушен к теме ИИ.Мы не сильно удивим вас, сказав, что ОМК ИТ уже давно использует искусственный интеллект в своей работе. Но вот хакатона по LLM у нас...
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3.
США принимает экстренные меры для диверсификации производства артиллерийских снарядов калибра 155 мм Пентагон принимает экстренные меры для диверсификации производства артиллерийских снарядов калибра 155 мм, чтобы устранить уязвимости в производственном цикле и обеспечить надежность поставок
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собс...
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с В ней использовались взломанные хакерами роутеры
Пластиковый мусор на пляжах теперь можно обнаружить из космоса: инновационная технология RMIT Новая технология спутниковой съёмки, разработанная исследователями из Королевского Мельбурнского технологического института (RMIT) в Австралии, позволяет обнаруживать пластиковый мусор на пляжах по всему миру. Эта разработка, основанная на спектральных характеристиках п...
Киберпреступники пытались полностью остановить онлайн-продажи 11.11 По данным экспертов «Солара», в начале ноября в преддверии распродаж 11.11. увеличилось количество веб-атак на интернет-магазины.
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимосте...
Нейробиологи нашли способ активировать спящие стволовые клетки мозга Международная команда учёных, возглавляемая специалистами из Duke-NUS, обнаружила механизм, который позволяет «пробуждать» спящие нейронные стволовые клетки. Эти клетки играют ключевую роль в восстановлении и регенерации клеток мозга.
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Новая кампания DCRat нацелена на русскоязычных пользователей Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке.
Добычу криптовалюты обложат налогами В России начнут взымать налоги на майнинг криптовалюты
[Перевод] Специалисты по информатике объединили два «красивых» метода доказательства Как доказать, что что-то истинно? Для математиков ответ прост: начните с базовых предположений и шаг за шагом дойдите до вывода. ЧТД, доказательство завершено. Если где-то есть ошибка, эксперт, внимательно прочитавший доказательство, сможет её заметить. В противном случае до...
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
МТС RED: DDoS-атаки на ИТ и транспорт уходят в отрыв Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 тысячи 400 атак.
Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
Представлен Honda Civic, который покрыт «самой серебристой» краской в мире Японская компания Honda выбрала Civic e:HEV, украшенный «самой серебристой краской» в мире, чтобы отпраздновать четверть века с тех пор, как бренд выпустил первый в регионе гибрид, Honda Insight, осенью 1999 года. Чтобы отпраздновать этот момент и 25-ле...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
В следующем году Samsung может выпустить смартфон Galaxy S25 Slim Десять лет назад Samsung представила Galaxy Alpha — тонкий смартфон толщиной 6.7 мм, который впоследствии вдохновил дизайн Galaxy S6 в следующем году.
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...
HR-эксперт Анна Прабарщук: нужны новые подходы в подготовке специалистов в ИБ В рамках студенческого дня GIS DAYS 2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ.
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
Автоматизация сетевого оборудования на Python. Работа через jump-host В моей первой статье на сайте об автоматизации оборудования Juniper в качестве подопытного выступал коммутатор, который стоит под столом, и до которого имеется полный прямой доступ по сети. Однако, такая ситуация скорее исключение. Практически всегда сейчас используют для до...
Google может добавить Quick Share на устройства Apple Google работает над расширением функциональности Quick Share, чтобы пользователи Android могли делиться файлами не только с устройствами на базе ChromeOS и Windows, но и с устройствами Apple.
Обнаружены «гены худобы», которые помогают добиться двойной потери веса Специалисты из Университета Эссекса выяснили, что существует комбинация 14 «генов худобы». Она позволяет людям сбросить в два раза больше веса в сочетании с пробежкой три раза в неделю по 30 минут.
Стали известны различия в мозгу детей с аутизмом Работа Института нейронаук Дел Монте при Университете Рочестера обнаружила значительные структурные различия в нейронах у детей с аутизмом. Используя передовые методы нейровизуализации, исследователи сравнили снимки мозга более 11 000 детей, включая 142 ребенк...
В каких регионах России запретят майнинг В России планируется введение запрета на майнинг в ряде регионов из-за дефицита электроэнергии, сообщил замглавы Минэнерго Евгений Грабчак на форуме РБК Tech.
1 ноября Правительство РФ получит полномочия запрещать майнинг и участие в пулах В России приняли новый закон о регулировании майнинга. При необходимости Федеральное Правительство может запретить добывать криптовалюту по всей территории страны.
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеро...
АвтоВАЗ рассказал, почему невозможно перезапустить производство ВАЗ-2105 и ВАЗ-2107 АвтоВАЗ посредством своего Telegram-канала «Поладим с Lada» ответил на ряд интересных вопросов, которые так или иначе возникают у водителей Lada. Один из частых: почему бы не перезапустить производство «классических» моделей — тех же В...
SpaceX отменяет запуск Starlink из-за утечки гелия - новая дата пока не назначена Запуск очередной группы спутников Starlink был отменен из-за технической неисправности ракеты Falcon 9. Решение было принято за пару минут до старта, когда специалисты обнаружили возможную утечку гелия в первой ступени ракеты.
В России запретят майнинг в ряде регионов из-за дефицита электроэнергии Минэнерго России готовится ввести запрет на майнинг в нескольких регионах страны. Это решение обусловлено нехваткой электроэнергии, которая значительно возросла в последние годы.
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Пробив веба. Как я обошел 2FA и захватил учетки пользователей Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобн...
1 ноября в РФ вступает в силу новое майнинговое законодательство — что нужно знать рядовым фермерам Необходимость в регулировании данного сегмента давно назрела, а инициативы позволят взять под контроль майнинг в России
Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.
Минэнерго предлагает ограничить майнинг в ряде регионов с декабря 2024 года Министерство энергетики России предложило ввести запрет на майнинг криптовалют в нескольких регионах с декабря 2024 года. Вопрос обсудят на межправительственной комиссии 18 ноября.
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...
Xiaomi Smart Band 9 Pro получит очень яркий экран Компания Xiaomi опубликовала качественные изображения и подробности о технических параметрах фитнес-браслета Smart Band 9 Pro, официальная презентация которого состоится уже 29 октября. Итак, устройство оснастят алюминиевой средней рамкой корпуса, 1,74-дюймовым AMOLED-диспле...
Роскомнадзор сообщил о DDoS-атаках на свои ресурсы из-за рубежа «Атаки цели не достигают», – рассказали в ведомстве
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной ...
Специалисты Т-Банка улучшили систему рекомендаций в интернете Российские специалисты улучшили алгоритм онлайн-рекомендаций, используемый по всему миру
Роскомнадзор объявил об DDOS-атаках на свой сайт "Мусорный трафик" в массе своей идёт с просторов зарубежного Интернета.
iFixit разобрали iPad mini 7 На днях специалисты iFixit завершили разборку нового компактного планшета от Apple. В первую очередь экспертов интересовало, смогла ли Apple устранить «желейную прокрутку», но также они уделили внимание другим конструктивным особенностям новинки.Читать дальше... ProstoMAC.c...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Насколько хороши LLM? Основной целью данного бенчмарка является всесторонняя оценка возможностей русскоязычных LLM в контексте российской действительности по темам истории, географии, обществознания и политологии. В разработке бенчмарка ИОН РАНХиГС и ИСП РАН были заложены следующие принципы: ...
В октябре 2024 года российские хостинг-провайдеры столкнулись с мощными DDoS-атаками Атаки в основном шли с IP-адресов США, Китая, Гонконга, Сингапура, Румынии и Украины.
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Астрономы обнаружили звезду с низким содержанием металлов, которая даёт информацию о химической эволюции ранней Вселенной Астрономы из Корнеллского университета в Итаке (штат Нью-Йорк) провели хемо-динамическое исследование звезды HE 2315−4240 с очень низким содержанием металлов, используя телескоп Магеллана-Клэя в Чили. Результаты исследования, опубликованные на сервере пр...
Обнаружена связь между здоровьем позвоночника и бактериями в кишечнике В рамках нового исследования специалисты наблюдали за пациентами с поясничным дегенеративным спондилолистезом и без него. Они хотели понять, есть ли разница в микробиоме кишечника этих людей.
Список изменений в обновлении KB5044284 (сборка 26100.2033) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5044284 (сборка 26100.2033) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Ремонтопригодность новенького iPad mini 7 оценили Специалисты iFixit разобрали iPad mini 7-го поколения и пришли к выводу, что значительных изменений в компоновке и ремонтопригодности устройство не получило.
Обнаружена связь между изменениями климата и заболеваниями глаз Специалисты из медицинского кампуса Аншутц при Университете Колорадо выяснили, что количество визитов к врачу с заболеваниями глаз увеличилось в определённое время. А именно: когда в атмосфере были твёрдые частицы, которые образуются из-за загря...
Apple начала принудительно перезагружать iPhone на iOS 18.1 раз в четыре дня После обновления до iOS 18.1, владельцы iPhone столкнулись с принудительной перезагрузкой устройств раз в четыре дня.
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
У берегов Италии обнаружили нетронутый 2000-летний храм древней цивилизации Его использовали для поклонения многочисленным богам.
Карманный Ansible и защита от брутфорс-атак Настраиваем fail2ban для защиты от перебора паролей на debian серверах с помощью инструмента автоматизации Ansible. Для мобильности сервер Ansible установим на OrangePi и сделаем его спряжение с мобильным телефоном. Читать далее
Роботы-пылесосы внезапно стали оскорблять пользователей Хакеры взломали роботы-пылесосы Ecovacs Deebot X2 в ряде американских городов. В течение нескольких дней обладателям этих устройств приходилось слушать оскорбительные высказывания в свой адрес.
iPhone 17 получит собственный модем от Apple Сегодня крайне известный аналитик Мин-Чи Куо заявил, что переход компании Apple на собственные встроенные чипы Wi-Fi и Bluetooth начнётся с выпуска серии смартфонов iPhone 17 уже во второй половине следующего года. Кроме того, специалист подтвердил информацию о том, что iPho...
Мошенничество со взломом неактивных профилей в WhatsApp и подменой SIM Мошеннические схемы, связанные со взломом неактивных профилей россиян в WhatsApp, становятся все более распространенными. Мошенники атакуют аккаунты неактивных пользователей, чаще всего пожилых людей. Злоумышленники могут изменить изображение профиля на логотип известной ком...
Mac mini нового поколения разобрали до винтика Новейший компьютер Mac mini 2024 года на базе процессора M4 уже разобрали до винтика, чтобы продемонстрировать «начинку» системы и оценить пригодность ПК к ремонту. И стоит отметить, что, как и в прошлых моделях Mac mini, доступ к внутренним компонентам системы осуществляетс...
Чип для Huawei Mate 70 оказался слишком дорогим Релиз серии смартфонов Huawei Mate 70, по данным инсайдеров, состоится в самое ближайшее время, возможно, даже в этом месяце, и специалисты уверены, что компания работает очень усердно, чтобы оснастить свои флагманские устройства новым мобильным процессором Kirin 9100. Единс...
В коде iOS 18.1 обнаружили упоминание о Apple Magic Mouse, Magic Keyboard и Magic Trackpad Компания Apple работает над обновлением аксессуаров, как указывает обнаруженный код в релиз-кандидате iOS 18.1
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Разгадка происхождения досолнечных зёрен: новый метод различает сверхновые и молодые звёзды Астрономы продолжают изучать происхождение элементов во Вселенной, большая часть которых образуется в результате взрывов сверхновых. Эти «умершие» звёзды и другие экстремальные астрофизические процессы являются источником пыли, из которой сформировались план...
Представлены шесть устройств Xiaomi, которые первыми получат HyperOS 2.0 Компания Xiaomi подтвердила, что, помимо нового Xiaomi 15, еще 6 фирменных устройств Xiaomi будут обновлены до HyperOS 2.0 с первого дня выпуска.
Фил Спенсер рассказал о планах Microsoft выпустить портативную Xbox На данном этапе специалисты Microsoft работают над прототипами, а сам Спенсер попросил свою команду изучить рынок и разработать свое устройство на основе полученных знаний.
Разыменовываем NULL на RISC-V ядре scr1 Во время работы в ASIC дизайн центре я потратил немало времени на отладку ошибок и падений ядра, просматривая временные диаграммы на шинах AXI от процессора к памяти. Иногда оказывалось, что адрес чтения из памяти оказывался 0x00000000 - классический случай разыменования нул...
Началась предрегистрация на Android-версию Transformers: Tactical Arena Transformers: Tactical Arena вышла в июне 2023 года в App Store и с тех пор не стала популярной — 2 оценки в российском маркете со средней оценкой 5 звёзд. Напомню, что это мультиплеерная игра в жанре Tower Defense с геймплеем наподобие Clash Royale: 2 игрока защищают свои ...
GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы за...
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и ци...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
Apple прислала покупателю блокноты вместо iPhone 16 Pro Пользователь keysersozay из Великобритании рассказал на форуме Reddit о неудачном опыте покупки iPhone 16 Pro. Он заказал устройство в официальном интернет-магазине Apple, а когда вскрыл доставленную службой DPD коробку, обнаружил в ней два блокнота.
Более 90% специалистов не уверены в защите ИИ-систем в их компаниях Специалисты «Информзащиты» считают это следствием стремительного развития ИИ и появления новых угроз для него.
Ирландский спутник EIRSAT-1, созданный студентами, обнаружил два гамма-всплеска 21 августа ирландский спутник EIRSAT-1, созданный студентами Университетского колледжа Дублина (UCD), обнаружил два отдельных гамма-всплеска. Один из гамма-всплесков был подтверждён сетью наземных и космических телескопов Европейской южной обсерватории (ESO) как исходящ...
«Смута» получит обновление ко Дню народного единства В честь Дня народного единства «Смута» обзаведётся новым контентом и улучшениями
Безопасность в машинном обучении: от проектирования до внедрения Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и р...
Нейросети по полочкам: от Chat GPT до Midjourney Давно задумываетесь о карьерном росте? Мы знаем, как это устроить. Приглашаем вас на курс: "Нейросети по полочкам: от Chat GPT до Midjourney"! Дата начала: 5 ноября 2024 года ⏰ Длительность: 2 дня (по 2 ч. в день) Преподаватель: Максим Дементьев, сооснователь 3 техно...
Snapdragon X: Qualcomm делает ставку на рынок ПК с новыми чипами за $600 На Дне инвестора 2024 года Qualcomm сообщила о запуске более доступных чипов серии Snapdragon X для ПК с Windows по цене $600. Компания рассчитывает на значительный рост в сегменте ПК, ожидая, что к 2029 году 30–50% устройств будут работать на их платформах.
Имитационная безопасность. Продолжение Прислали мне ссылку на дискуссию в российской майнинг группе. В ней третий день обсуждают, бывают ли никак не перезаписываемые (immutable) бекапы, сколько нужно времени для получения рут доступа к нормальному облаку, и вновь открывают для себя существование ленточных библиот...
Телевизоры Samsung получили первое обновление с платформой One UI Несколько дней назад, во время конференции Samsung Developer Conference (SDC) 2024, компания объявила о грядущем внедрении платформы One UI на фирменные телевизоры, унифицируя интерфейс программного обеспечения на всех своих устройствах. Теперь Samsung выполнила свое об...
Apple AirPods 4 практически невозможно отремонтировать Компания iFixit хорошо известна на весь мир тем, что оценивает ремонтопригодность электроники, попутно её разбирая на мелкие детали. И на этот раз команда специалистов взялась за разборку новейших наушников от компании Apple — модель AirPods 4. В новом видео компании детальн...
Аккумуляторная ударная дрель-шуруповерт DCK KDJZ03-13: мощный инструмент для масштабных работ Ударная дрель-шуруповерт DCK KDJZ03-13 — это многофункциональный инструмент, который предназначен для длительной масштабной работы. Он слишком мощный и тяжелый, чтобы использовать его для разовых незначительных действий. Из плюсов устройства можно отметить хорошую автономнос...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
Белые хакеры заработали 48 503 390 рублей ($500 000) в первый день соревнований Соревнования Pwn2Own Ireland 2024 стартовали с демонстрации высших хакерских навыков. Так, участники заработали 516 250 долларов в первый день, используя уязвимости в различных устройствах, включая NAS, камеры, принтеры и умные колонки.
Минэнерго: Майнеры должны быть готовы к переезду в регионы, в которых нет дефицита мощностей Об этом сообщил глава Министерства энергетики России Сергей Цивилев на встрече с президентом страны Владимиром Путиным. Также он поблагодарил Владимира Владимировича за поддержку инициативы о легализации майнинга РФ.
Обнаружена необычная рыба с «ногами», которые она использует для ходьбы и поиска пищи Ученые обнаружили, что на ногах некоторых видов морских петушков расположены особые сосочки, покрытые вкусовыми рецепторами.
Состоялся релиз qBittorrent 5.0: новые возможности и отказ от устаревших технологий Для тех, кому надо, так сказать.
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
Россия вводит лимиты на энергопотребление для майнеров криптовалют Правительство России установило лимит энергопотребления для майнеров в 6 тыс. кВт•ч в месяц и ввело обязательную регистрацию. Эти меры направлены на контроль за майнингом и предотвращение дефицита электроэнергии.
Cloudflare отражает крупнейшую в истории DDoS-атаку мощностью 3,8 Тбит/с Компания Cloudflare успешно отразила крупнейшую DDoS-атаку в истории, достигшую мощности 3,8 Тбит/с. Атака затронула множество клиентов в различных отраслях, включая финансы и телекоммуникации.
Мобильная игра Conquest Girls: AFK Idle RPG вышла на Android (промокод внутри) Мобильная игра Conquest Girls: AFK Idle RPG открыла свои сервера Android-геймерам. В ней нужно коллекционировать аниме-девушек с немного откровенными нарядами. В основном они будут заниматься уничтожением монстров, так что особого упора на «контент для взрослых» нет. Персон...
Bild: Российской армии хватит 10 дней чтобы захватить Латвию и часть Литвы Эстонии принять положение низкого старта и приготовиться.
10 классных товаров с AliExpress, которые можно выгодно купить на распродаже 11.11 Добавляйте в корзину сегодня, чтобы максимально сэкономить во время Всемирного дня шопинга.
5 устройств, которые Apple покажет в начале 2025 года Хоть 2024 год еще не закончился, но уже сейчас можно составить представление о том, какие устройства Apple ждут нас в 2025. Следующий год должен получиться весьма насыщенным и интересным еще и из-за того, что нас ждет новое поколение iPhone SE — самого дешевого смартфона Ap...
На дне тихого океана обнаружили “корабль призрак” — он воевал за обе стороны во время Второй мировой войны Эсминец USS Stewart во время Второй мировой войны называли «Кораблем призраком». Источник фото: iflscience.com Исследователи обнаружили затонувший эсминец USS Stewart (DD-224), который во время Второй мировой войны прозвали “Кораблем-призраком”. Он был построен бол...
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Клуб охотников на ошибки: а что вы знаете о современном багхантинге? Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только ра...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
На первую АЭС в Египте из Новороссийска прибыла 700-тонная «ловушка расплава» На площадку строительства АЭС «Эль-Дабаа» в Египте доставлено устройство локализации расплава, так называемая «ловушка расплава», для энергоблока №4. Это ключевой компонент системы безопасности станции. Судно с «ловушкой расплава» ушл...
Как создавалась антология Риддика Изначально мне казалось, что Риддик – это буквально одна игра и один фильм, но на самом деле: – Три уже вышедших фильма; – Два мультфильма; – Три игры; – Одна книга; – Один неканоничный спинофф; – И один фильм, который должен выйти в этом, мать его, году.На момент написания ...
Apple Watch Series 10 невозможно отремонтировать Стоит напомнить, что умные часы Apple Watch Series 10 вышли в прошлом месяце, собрав достаточно приличную волну хейта за то, что производитель в этой итерации гаджета не показал практически никаких существенных нововведений. А теперь пришло время взглянуть на конструкцию гад...
Учёные разгадали тайну необычного глубоководного существа, обнаруженного в 2000 году В отличие от своих сородичей, которые добывают пищу, соскребая её с морского дна специальным языкоподобным органом, B. caudactylus использует свой капюшон как ловушку для добычи.
IT-специалист из Нидерландов нашел способ получать деньги за использованную электроэнергию Продавец программного обеспечения голландец Йерон Ван Дизен неожиданно нашел возможность получать деньги от местной энергоснабжающей компании... за использованную электроэнергию.
На дорогах России обнаружены десятки тысяч несуществующих видеокамер фиксации дорожного движения На дорогах России обнаружены камеры видеофиксации, которые не числятся в базах данных ГАИ. Полное количество фиксирующих устройств и места их размещения указаны на официальном сайте Государственной автомобильной инспекции.
Раскрыто, сколько дней в неделю нужно тренировать руки для наращивания мышц Чтобы накачать руки, нужно правильно определить частоту тренировок. При этом отдых в фитнесе так же важен, как и занятия в зале.
В Роскосмосе заявили, что разрушение зарубежного спутника Intelsat-33e носило «одномоментный и высокоэнергетический характер» Мы уже писали о том, что Роскосмос отслеживает около 20 неизвестных космических объектов на орбите вышедшего из строя европейского спутника связи Intelsat-33e. Космическое командование США также заявляло, что отслеживает около 20 объектов, «связанных с аппаратом&r...
Модифицированная "Герань" атаковала подстанцию под Сумами Тот самый, неприятный сон украинского ПВО, стал реальностью.
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...
S.T.A.L.K.E.R. 2 будет весить 150 ГБ и запустится даже на самых устаревших видеокартах AMD и NVIDIA В том числе в минимальных требованиях указана GTX 1060.
Палеонтологи обнаружили древнего «жителя болот» в Колорадо Команда палеонтологов из Университета Колорадо в Боулдере обнаружила окаменелые останки млекопитающего, жившего бок о бок с динозаврами 70−75 миллионов лет назад. Найденное животное, получившее название Heleocola piceanus, или «житель болот», было размеро...
Разбираемся, как собрать компактный и недорогой игровой компьютер для ретрогеймера в 2024 году Несмотря на стремительный рост цен на комплектующие, мне удалось поставить рекорд экономии при сборке этого ПК, который идеально подойдет для игр нулевых и 2010-х годов.
Астрономы обнаружили самую далёкую галактику, похожую на Млечный Путь При помощи радиоастрономического телескопа ALMA (Atacama Large Millimeter/submillimeter Array) астрономы обнаружили самую далёкую галактику, похожую на Млечный Путь, из когда-либо наблюдавшихся. Названная REBELS-25, эта дисковая галактика кажется такой же упорядоченной,...
Найдена «Ахиллесова пята» устойчивых к лекарствам бактерий туберкулеза Прорывной анализ, проведенный Университетом Отаго, выявил критическую уязвимость в устойчивом к лекарствам Mycobacterium tuberculosis, бактерии, вызывающей туберкулез, что дает новые перспективы для лечения других устойчивых штаммов. Исследование, опубликованное в&...
Tesla готовит к выпуску обновленную Model Y - производство стартует в Шанхае В феврале этого года Tesla USA сообщила в электронном письме своим сотрудникам, что Tesla Model Y не будет выпускать обновленную модель в Северной Америке в 2024 году. Впоследствии Илон Маск неоднократно опровергал слухи о запуске новой Tesla Model Y в социальной сети X.
Skillsoft: зарплаты ИТ-специалистов во многих странах в 2024 году упали В ИТ-отрасли специалисты и менеджеры продолжат относительно хорошо зарабатывать в 2024 году – несмотря на сокращение зарплат. Больше всего в 2024 году зарабатывали специалисты из Швейцарии (в среднем $138 286).
5 неожиданных фактов о стоматологии Стоматология — очень древняя область медицины, о которой можно рассказать много чего интересного! ammiac.com Может показаться, что стоматология — это очень молодая область медицины, но нет. Ее история уходит далеко вглубь веков, и ученые считают, что люди занимались лечением...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять B...
Как получить доступ к папкам obb и data на Android 14? Для установки некоторых игр в обход Google Play до сих пор требуется закидывать кэш в папку obb. При этом доступ к ней и «data» ограничен настройками ОС. Если вы не хотите устанавливать на своё устройство рут-права, есть как минимум ещё один способ, которым я пользуюсь на PO...
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
В России запланировано строительство первой энергетической установки с нулевым уровнем выбросов Установка будет работать по «циклу Аллама».
Российские ученые анонсируют создание летающих беспилотных грузовиков для нефтяной отрасли Российские специалисты разрабатывают беспилотные летательные аппараты для транспортировки тяжелых грузов в нефтяной сфере. Эти устройства смогут преодолевать большие расстояния и работать в сложных климатических условиях.
Илон Маск: старые автомобили Tesla могут никогда не получить полный автопилот Добавить его в устаревшее оборудование будет слишком дорого.
MW: Истребители Mirage 2000, которые Франция передаст Украине, имеют ограниченный потенциал Эти машины оснащены устаревшими радарами, подверженными воздействию средств РЭБ.
10 нетипичных персонажей-детективов в современном кино Посмотрите, как кинематографисты переосмыслили устаревший жанр с помощью новых самобытных персонажей.
Представлен «прикуриватель» для батареи iPhone 16. Он упрощает извлечение аккумулятора для ремонта смартфона или замены АКБ Apple использует в iPhone 16 новую систему крепления аккумулятора — при помощи электропроводящего клея: чтобы извлечь АКБ, нужно через клей пропустить небольшой ток. Компания рекомендует использовать для этого провода и батарейку с напряжением 9 В, но в iFixit вып...
Подсанкционную Huawei «поймали» на использовании чипов TSMC Китайский технологический гигант Huawei, похоже, обходит санкции США, продолжая использовать чипы производства Taiwan Semiconductor Manufacturing Company (TSMC). Канадская TechInsights обнаружила чип Ascend 910B производства TSMC в одном из ИИ-ускорителей Huawei.
3,8 Тбит в секунду: Cloudflare отразила мощнейшую DDoS-атаку Cloudflare успешно отразила рекордную атаку типа «отказ в обслуживании» (DDoS), пик которой достиг 3,8 Тбит/с. Эта атака превосходит предыдущий рекорд в 3,47 Тбит/с, установленный Microsoft в ноябре 2021 года, что, по словам СМИ, демонстрирует нарастающий...
Ликуй, разработчик — всего 14 лет и QNX снова открыли Источник: openqnx.com Операционная система реального времени QNX теперь доступна для бесплатного некоммерческого использования. До 2010 года QNX была открыта, пока ее не приобрела компания BlackBerry. Впоследствии BlackBerry закрыла исходный код и на основе QNX разработала...
Покупателей флагманских смартфонов Samsung нагло кинули на «Мегамаркете» Artemii2101 рассказал о неудачном опыте покупки смартфона Samsung Galaxy S23 Ultra на «Мегамаркете». Он заплатил за это устройство 64 тысячи рублей (что гораздо ниже рыночной цены), выбрал доставку в постамат «Пятёрочки», а когда вскрыл коробку, обнаружил внутри две ...
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в се...
Это новый модем Dial-Up за 40 долларов в 2024 году. Представлен Planex Communications PL-US56K2(A) с портом USB Компания Planex Communications представила модем PL-US56K2(A), и это модем Dial-Up. фото: Planex Communications фото: Planex Communications Устройство подключается к ПК посредством USB и имеет разъём для телефонной линии. Да, это современный вариант т...
Рендеры Samsung Galaxy A26 показали системы из трёх камер и устаревший вид передней панели Размеры телефона составляют 164×77,5×7,7 мм или 9,7 мм, если учесть выступ камеры.
Мошенники хитро атакуют фанатов Telegram — вот единственный способ вовремя распознать развод Опасно!
NASA обнаружила «опасные зоны» для планет вокруг молодых звезд в Cygnus OB2 Космический аппарат NASA Chandra обнаружил опасные зоны вокруг молодых звезд, где высокоэнергетическое излучение угрожает формированию планет. Это открытие стало возможным благодаря совместным наблюдениям с телескопом Spitzer.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: специалисты изучают странные шумы в мировом трафике, в Google Play проник троян Necro, суд обязал Google удалить пиратское приложение с устройств пользователей, в Ливане произошла массовая детонация пейджеров и раций, на обновление ТСПУ могут потратить почти 6...
Пришёл на вакансию дизайнера, а стал питонистом: как IT-специалисты нашли свою первую работу Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма.Путь в тысячу ли начинается с одного шага, а взлёт по карьерной лестнице — с первой работы. Как найти работу, будучи абсолютным новичком в интересной сфере, а м...
Olimex RVPC за 1 евро: что умеет миниатюрный одноплатник на базе RISC-V Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. На днях компания Olimex представила одноплатный компьютер — RVPC. Устройство стоит всего 1 евро (105 рублей по курсу на 8 октября). Новинка позиционируется как инструмент для обучения и экспериментов в мире компьютерной техни...
Эти герои не возвращаются. корабль «Прогресс», доставивший на МКС 2,5 т груза, продовольствия и подарков, сгорит в атмосфере сегодня, 19 ноября Транспортный грузовой корабль «Прогресс МС-27» во вторник, 19 ноября, отстыкуется от российского сегмента Международной космической станции и освободит место для нового космического грузовика. В Роскосмосе рассказали, что в 15:53 мск отработавший свой ресурс...
В Microsoft назвали "быстрый" способ обновления до Windows 11 Microsoft анонсировала новый, упрощенный процесс перехода на Windows 11, который поможет пользователям устаревших систем без труда обновить свои устройства.
Бизнес нехотя переходит на Windows 11, а впереди большая миграция пользователей с Windows 10 Статистика подтверждает, что Windows 11 продолжает набирать обороты, переманивая владельцев старых ПК на базе устаревших ОС
Астрономы обнаружили составную гравитационную линзу из двух галактик Международная группа астрономов обнаружила уникальную систему двух галактик, выровненных таким образом, что их гравитация действует как составная линза, усиливая и искажая свет от квазара, расположенного за ними. Эта находка, описанная в статье, опубликованной на сервер...
Ночью 12 октября жители России увидят «комету года» C/2023 A3 Комета C/2023 A3 является уникальной, и ее должен увидеть каждый любитель астроомии. Источник изображения: wikimedia.org Ночное небо всегда завораживает своей таинственностью и бесконечностью. Среди его обитателей особое место занимают кометы — загадочные гости из дальних уг...
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
В Румынии рассматривают законопроект, позволяющий военным сбивать российские БПЛА При условии, если они атакуют или проявляют агрессию.
Российский дрон атаковал вертолет ВСУ Разница в цене между воздушными аппаратами достигает 100-кратного разрыва.
Новый Mac mini получит совершенно иной дизайн корпуса Изначально ожидалось, что компания Apple представит новый планшет iPad mini 7 вместе с обновлёнными компьютерами Mac в начале ноября, однако компания решила выпустить новый планшет почти на 15 дней раньше. Это вызвало вопросы о том, когда именно могут появиться новые Mac с ч...
В подбитом в Курской области БМП Stryker были обнаружены документы с перечнем американских солдат Недавняя находка в подбитом броневике Stryker в Курской области привлекла внимание к возможному участию американских кадровых военных на Украине. Документы, обнаруженные внутри машины, ставят под сомнение официальные заявления о роли США в конфликте.
25 000 зрителей, 6 000 соло-участников и 138 команд в киберучениях — как прошел CyberCamp 2024 Несколько дней назад мы в третий раз провели главный онлайн-кэмп по практической кибербезопасности — CyberCamp 2024. Он проходил с 3 по 5 октября онлайн. В течение трех дней более 6 000 соло-участников проходили задания на платформе мероприятия и 138 команд соревно...
Режиссер использовал ИИ для создания фильма, но впоследсвие отказался от этой технологии В документальном фильме режиссер Морган Невилл использовал искусственный интеллект, чтобы воссоздать голос покойной телезвезды Энтони Бурдена. В своем новом фильме Невилл планировал использовать ИИ, чтобы люди, которые уже умерли, могли говорить, но отказался от этого.
Учёные обнаружили уникальное атмосферное явление на Сатурне: шестиугольник помог ответить на вопросы о продолжительности периода вращения планеты Учёные NASA обнаружили атмосферное явление в форме шестиугольника на Сатурне, которое может помочь ответить на часто обсуждаемый вопрос о продолжительности периода вращения планеты. Это явление было впервые обнаружено в 1980-х годах с помощью космических аппаратов Voyag...
Французская Delair на днях поставит первую партию беспилотников-камикадзе UX11 на Украину Французская компания Delair собирается в ближайшие дни поставить свою первую партию беспилотников-камикадзе Colibri UX11 на Украину в соответствии с заказом Генерального директората вооружений Франции (DGA).
Internet Archive подвергся DDoS-атаке и утечке 31 миллион учетных записей Internet Archive столкнулся с серьезной утечкой данных, в результате которой стали известны адреса электронной почты и пароли 31 миллиона пользователей. Атака типа DDoS привела к отключению сервиса и вызвала массовую обеспокоенность среди пользователей.
7 идей для умного дома в 2024 году С развитием интернета вещей (IoT) и облачных технологий уже мало кого удивишь роботом-пылесосом, очистителем воздуха с вайфаем или освещением, которое управляется голосом. Умные устройства делают быт проще, и даже застройщики всё чаще используют концепцию умного дома, чтобы ...
Исследование: каждый третий россиянин проводит за смартфоном более 4 часов в день Согласно исследованию компании «Ингосстрах» и Аналитического центра НАФИ, каждый третий россиянин пользуется смартфоном более 4 часов в день. Подавляющее большинство респондентов (85%) используют свои гаджеты более часа ежедневно.
Россия возобновляет поставки автомобилей на Кубу, и в 2024 году остров получит первые «Москвичи» Это событие обещает обновить устаревший автопарк страны, где до сих пор доминируют старые американские машины.
Фальшивые CAPTCHA ведут к установке инфостилеров Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об ошибках в браузере, стилизованных под Google Chrome. Эти атаки связаны с активностью ClickFix, в рамках которой пользователей убеждают вручную выполни...
Линус Торвальдс обвинил Intel, AMD и NVIDIA в уязвимостях Linux Ну, ему можно.
Из публикаций AP и WP исчезли слова Байдена о разрешении атаковать РФ после выборов в Америке Вот что телеграмные посты Дмитрия Анатольевича делают.
Дроны "Князь Вандал" уничтожили колонну бронетехники ВСУ под Суджей Российские дроны-камикадзе "Князь Вандал" успешно атаковали колонну украинской бронетехники под Суджей.
ФАБ-3000 атаковал местоположение элитного отряда украинских БПЛА "Птахи Мадяра" Вероятно, Сырскому придется объявить новый набор ещё 50 "элитных" операторов.
Мой MacBook Air бьет рекорды автономности на macOS Sequoia. Вот еще один повод обновить компьютер Apple Так получилось, что мой iPhone и iPad не поддерживают нейросеть Apple Intelligence, а мне очень хотелось посмотреть, что же такого интересного Apple там изобрела. Так как с мая этого года я вернулся с Windows обратно на macOS и выбрал MacBook Air M2, то именно ноутбук и ста...
В России разработали новый детектор для мониторинга атомных станций Ученые из России и Белоруссии, включая специалистов из Национального исследовательского центра «Курчатовский институт», разработала новый детектор для дистанционного мониторинга атомных станций. Это устройство основано на регистрации антинейтринного излуч...
Почти 500 ТБ в корпусе размерами меньше обувной коробки, но с ценой Cybertruck. Представлено внешнее хранилище HighPoint RocketAIC 6542AWW Компания HighPoint представила внешнее хранилище данных на одних из самых больших SSD на рынке. фото: HighPoint Модель RocketAIC 6542AWW — первый в отрасли внешний RAID-накопитель с объемом памяти 492 ТБ. Такой гигантский объём стал возможен бла...
[Перевод] Учёные заявляют, что Китай может обнаружить стелс-самолёты F-22, F-35 с помощью спутниковой сети Starlink Китай уже давно выражает обеспокоенность тем, что Соединённые Штаты могут использовать спутниковую сеть Starlink компании Space X в случае возможной непредвиденной ситуации в регионе. Однако в своём последнем эксперименте учёные продемонстрировали, что Китай может использова...
Вернер Бухгольц. Байт на Stretсh В феврале 1977 года, во втором выпуске журнала с говорящим названием «Байт» было опубликовано письмо некоего Вернера Бухгольца, который приоткрыл тайну появления этого термина. Почему? Потому что именно он стоял у его основ и вспомнил, что первое применение термина было в да...
Шифровальщик Embargo нацелен на облачные среды Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
Появились новые данные о вирусах животных, способных заразить человека Исследователи обнаружили белок, который может способствовать передаче артеривирусов, группы вирусов животных, людям. В недавнем исследовании выяснилось, что артеривирусы используют белок рецептора FcRn у млекопитающих для проникновения в клетки хозяина.
Apple существенно изменит конструкцию Vision Pro Сегодня журналист информационного издания Bloomberg со ссылкой на свои источники сообщил, что компания Apple, видимо, очень внимательно следила за релизом новых очков дополненной и виртуальной реальности от различных конкурирующих компаний, и в итоге решила пересмотреть свою...
Звезда-исключение J0524-0336: высокое содержание лития ставит под сомнение существующие модели Недавно открытая звезда J0524-0336 может поставить под сомнение некоторые модели эволюции звёзд и того, как они производят элементы по мере старения. Звезда, обнаруженная во время исследования, которое искало более старые звезды в Млечном Пути, является эволюционировавш...
Waymo разрешила ездить на своих беспилотных такси «в любое время дня и ночи» Компания-производитель беспилотных такси Waymo объявила о закрытии списка ожидания для своих клиентов в Лос-Анджелесе: ранее, чтобы стать полноценным клиентом Waymo, было необходимо ждать.
GOG представила новую программу для сохранения видеоигр Целью новой инициативы является обеспечение долговечности устаревших проектов
Российские астрономы обнаружили «антисбои» в гамма-пульсаре PSR J1522-5735 Российские астрономы сделали значительное открытие в области астрофизики, обнаружив анти-сбои в гамма-пульсаре PSR J1522-5735. Это достижение было достигнуто на основе анализа данных, собранных космическим гамма-телескопом Fermi NASA, и было опубликовано 28 сентября на ...
В России создали вещество, замедляющее коррозию имплантатов на 90% В пресс-службе Курганского государственного университета (КГУ) сообщили, что специалисты молодежной лаборатории разработали вещество, которое на 90% замедляет коррозию сплавов, используемых для медицинских имплантатов. Разработка поможет снизить вероятность побочны...
Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).
ВС России атаковали украинские объекты энергетики и военные аэродромы ВСУ А тем временем ракет для массового ракетного удара в арсеналах ВКС РФ перевалило за 500 единиц.
Kan: США предлагают Израилю «компенсацию», если они не атакуют ядерные и нефтяные объекты Ирана Речь идёт о поставках нового оружия и дипломатической поддержке.
Обнаружен «древний диск» Млечного Пути, образовавшийся 13,5 миллиардов лет назад Группа астрономов из Китая и Канады обнаружила самый старый звездный диск в галактике Млечный Путь, который может изменить наши представления о ее эволюции. Этот диск, названный PanGu, содержит звезды, возраст которых составляет около 13,4 миллиарда лет.
Астрономы обнаружили две галактики, гравитация которых действует как составная линза Международная команда астрономов сделала удивительное открытие, обнаружив две галактики, которые действуют как составная линза. Это открытие может помочь более точно рассчитать постоянную Хаббла и разрешить давний научный спор.
Правительство РФ утвердило новые требования для майнеров криптовалют Правительство Российской Федерации утвердило требования для майнеров криптовалют и операторов майнинговой инфраструктуры. Согласно новым постановлениям, физические лица, занимающиеся майнингом без регистрации в качестве индивидуальных предпринимателей (ИП), смогут ...
ЦБ предложил уведомлять о взятых кредитах через «Госуслуги» ЦБ и Минцифры работают над тем, чтобы россияне получали уведомления о взятии кредита через «Госуслуги», заявила Набиуллина. Также обсуждается внедрение «периода охлаждения» для кредитов: он может составить два дня для больших сумм
Как питаться осенью, чтобы чувствовать себя хорошо: 5 советов от специалиста Наступает сезон холодов, простуд и упадка сил. Выяснили у эксперта, какие продукты разнообразят рацион и помогут поддержать организм. А ещё расскажем, как получить выгоду с помощью акции Системы быстрых платежей, если всё-таки придётся наведаться в аптеку.
Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...
«Связь стабильнее, а сигнал – лучше»: «Билайн» развернул VoWIFI по всей России Оператор «ВымпелКом» (бренд «Билайн») запустил технологию VoWiFi (Voice over WiFi) в масштабах федеральной сети, во всех регионах присутствия в России. ЗОб этом сообщила пресс-служба компании. Сгенерировано нейросетью Dall-E За последние 1...
Airbus и Toshiba объединяются для создания водородных самолетов нового поколения Повышение эффективности электрических силовых установок с использованием водорода в качестве источника топлива и охлаждающего агента приблизит авиационную промышленность к важному этапу — нулевым выбросам к 2050 году.
Утечка гелия в первой ступени ракеты Falcon 9 привела к отмене запуска Starlink 6-77 SpaceX отменила запуск своих спутников Starlink, запланированный на 3 ноября, из-за проблемы с одной из ракет Falcon 9. Запуск был прерван на двух минутах и 36 секундах до старта из-за предполагаемой утечки гелия в первой ступени ракеты. Миссия Starlink 6-77 должна...
[Перевод] «Apple Intelligence может встать в один ряд с колесом прокрутки iPod и сенсорным интерфейсом iPhone» — Тим Кук для WSJ Журналист The Wall Street Journal Бэн Коэн провел несколько дней с генеральным директором Apple Тимом Куком, чтобы узнать его ожидания от Apple Intelligence, что Стив Джобс сказал Тиму перед своей кончиной, а также какое приложение он считает самым недооцененным. Читать дале...
Новый iPhone SE будет единственным смартфоном Apple с кнопкой переключения беззвучного режима Новенький iPhone SE, который должен заменить предыдущую модель с устаревшим дизайном, обещает стать более современным, но при этом сохранить некоторые классические элементы.
Анонс Windows 11 Insider Preview Build 27744 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27744 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27744.1000.rs_prerelease.241101-1329. Новшества Поддержка новых процессорных ин...
Mash: ВС России атаковали группировку ВСУ в Курской области сразу с пяти направлений Чем больше точек давления – тем выше шанс на провал украинской обороны.
ВСУ попытались атаковать базу Каспийской флотилии в Дагестане, пострадал один человек ВСУ попытались атаковать базу Каспийской флотилии в Дагестане. Один дрон был сбит ПВО, второй ударил в пирс, но не нанёс повреждений флоту.
Россияне в гараже собрали беспилотник с поддержкой искусственного интеллекта Изобретатели назвали разработку «Молния». Она умеет самостоятельно находить и атаковать вражеские цели.
Крупнейшая атомная стройка в мире. Как выглядит ротор турбогенератора российско-турецкой АЭС «Аккую» На первом блоке АЭС «Аккую» начался финальный этап сборки турбоагрегата, о чем сообщает ресурс «Энергетика и промышленность России». До конца 2024 года будет завершена постановка турбины на валоповоротное устройство, что является одним из ключевы...
Вытяжка Lex Mono 400 Black: компактная и производительная пристенная модель для небольших квартир Пристенная кухонная вытяжка Lex Mono 400 произвела на нас исключительно положительное впечатление. Ее легко смонтировать (по сути, вытяжка просто вешается на стену), габариты устройства невелики (ширина составляет всего 400 мм), а производительность — довольно высока. Внешни...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Устройство на основе бумаги генерирует электричество из влаги в воздухе для носимой электроники• Китайские учёные заявили о создании оружия для «Звезды смерти»• Исследователи раскрыли механизм в мозге, который постоянно обновляет память• Мощные радиовсплески связали с масс...
«Хаббл» обнаружил неожиданные колебания Большого Красного Пятна Юпитера Астрономы обнаружили новые подробности о легендарном Большом Красном Пятне (БКП) Юпитера, — антициклоне размером больше Земли, который наблюдается уже по крайней мере 150 лет. Космический телескоп «Хаббл» провёл новые наблюдения за знаменитым штор...
Нулевой этап проекта: как у нас подходят к проектной оценке Привет! Нас зовут Даниэл Кнежевич и Максим Макеев. Мы руководим центром компетенций разработки в компании ITQ Group, отвечаем за бизнесовую и техническую часть работы подразделения. В этой статье мы обсудим предпроектное исследование — важный этап разработки IT-проектов.&nbs...
Каждому событию Joomla — свой класс В посте Заменяем устаревший метод CMSApplicationInterface::triggerEvent в Joomla 5.1.4 я вскольз упоминал собственные классы событий. Теперь я хочу рассказать о них подробнее. Читать далее
Даже разблокированный Intel Core Ultra 9 285K потребляет меньше энергии и холоднее устаревшего 14900K Согласно утечкам, опубликованным порталом Videocardz, новый процессор Intel Core Ultra 9 285K демонстрирует значительно более низкое энергопотребление и тепловыделение по сравнению с предыдущим флагманом Intel Core i9-14900K.
Американцы используют VPN, чтобы загружать обновления программного обеспечения Kaspersky США ввели санкции против «Лаборатории Касперского», запретив распространение её продукции, ссылаясь на национальную безопасность. Это решение вызвало недовольство пользователей, которые высоко ценили антивирусы этой компании. Многие американцы не желают расставаться с подруч...
Троян RustyAttr скрывается в расширенных атрибутах файлов macOS Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB.
Впервые обнаружена тройная черная дыра Астрономы сделали сенсационное открытие, обнаружив первую в истории систему тройных черных дыр. Это открытие ставит под сомнение традиционные представления о формировании черных дыр и их эволюции.
Иранские хакеры начали атаковать ОАЭ новыми методами Иранские хакеры начали атаковать инфраструктуру ОАЭ и региона Персидского залива. Кибератаки преимущественно направлены на правительственные организации и объекты критической инфраструктуры.
ВСУ попытались остановить продвижение российских войск на Угледарском направлении Украинские формирования атаковали во фланг наступающих сил, однако, были встречены огнём и разбиты. Наступление ВС РФ продолжается.
Информационное агентство AFP атаковали хакеры Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские с...
Ключевая ставка 21%, рынок недвижимости, нулевая безработица — мнение об экономике России в 2025 г Не дай вам бог жить в эпоху перемен - старое китайское проклятие. Да, последние три года - это слом старого мира и зарождение новой эпохи на 1/6 части суши.
Учёные обнаружили гамма-лучи сверхвысокой энергии вокруг пульсара PSR J0248+6021 Международная группа астрономов, используя «Большую высотную обсерваторию атмосферных ливней» (LHAASO), обнаружила гамма-лучи сверхвысокой энергии (VHE) вокруг пульсара PSR J0248+6021, которые могут быть гало пульсара или туманностью пульсарного ветра. Это о...
Выясняем, как технологии AMD возвращают к жизни старые видеокарты на примере Radeon RX 580 FSR 3.1 не только отлично справляется с увеличением количества кадров в секунду, но и способна работать на сильно устаревших видеокартах
На Большой адронный коллайдер установят новую ОС ЦЕРН и Фермилаб приняли решение перейти на операционную систему AlmaLinux для управления Большим адронным коллайдером, заменив устаревшую Scientific Linux.
У iPhone появилась новая функция: смартфон сам перезагружается после четырех дней бездействия Apple добавила новую функцию безопасности в iOS 18.1, которая заставляет iPhone перезагружаться после определенного периода бездействия. Это заметил специалист по безопасности Йиска Классен на Mastodon. По словам Классена, функция Inactivity Reboot предназначена для авт...
AI на фронтире кибервойны. Как LLM меняют ИБ-ландшафт Искусственный интеллект в информационной безопасности — такая обширная тема, что можно легко заблудиться в дебрях спекулятивных прогнозов. Понятие ИИ охватывает все — от рекомендательных алгоритмов, подсовывающих видео с котиками, до роботов, которые хотят убить всех человек...
Один день из жизни системного аналитика: синки, факапы в тестировании, сценарии и шутейки Привет, Хабр! Меня зовут Юля, я системный аналитик в МТС Диджитал. Сегодня на примере одного рабочего дня покажу, чем занимаюсь. Обычно в постах на Хабре описывают какие-то сложные кейсы — у меня это тоже есть, но мне кажется, что за этим теряется большая часть небольших и п...
Разработан новый способ моделирования астрофизических взрывов и происхождения излучения Недавно астрономы смогли заглянуть достаточно далеко в космос, чтобы обнаружить эти взрывы в значительном количестве. Однако многие из них происходят в далёких галактиках, и их изучение представляет собой серьёзную задачу.
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
Исследование: число вакансий инфлюенс-маркетологов в России за год выросло на 102% Growth-маркетинг агентство wewannamarketing совместно с аналитиками HH.ru провели исследование, чтобы узнать об актуальном уровне зарплат специалистов из области маркетинга и выявить, как изменилась их заработная плата за 10 месяцев 2024...
Китайские ученые обнаружили 160 000 новых РНК-вирусов с помощью искусственного интеллекта Китайские исследователи использовали искусственный интеллект для обнаружения более 160 000 новых РНК-вирусов. Это открытие значительно расширяет знания о вирусах и их разнообразии в природе.
Hyundai строит «водородный город» Hyundai Motor объявила о том, что будет всесторонне сотрудничать с властями, чтобы сделать южнокорейский Ульсан городом, максимально благоприятным для использования водорода. Hyundai Motor подписала меморандум о взаимопонимании (МОВ) с городом Ульсан с целью создания в ...
Россиян стали в 3,5 раза чаще атаковать банковскими мобильными троянами С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют эксперты МегаФона.
Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работают с перебоями.
Украинские формирования вновь попытались атаковать регионы России дронами-камикадзе Сообщается о работе ПВО в Ростовской, Волгоградской областях, а также Республике Адыгея и Краснодарском крае
Объявлена дата релиза Infinity Nikki на смартфонах, PC и PS5 Авторы Infinity Nikki из InFold сообщили официальную дату релиза — 5-е декабря. В честь этого разработчики опубликовали свежий трейлер, в котором снова показали красоту внутриигрового мира, платформинг и красивые наряды, которые нужно будет менять для использования разных ак...
Как некорректная разработка API может привести к удалению пользователей В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявш...
Ручное восстановление БД PostgreSQL после аппаратного сбоя В очередной рабочий день поступила задача обновить Gitlab. Задача в общем-то не сложная, ни смотря на то, что там он установлен в докере из многим знакомого образа от sameersbn, что впоследствии было переделано на omnibus (что бы это не значило), т.к. по моему опыту omnibus ...
iPhone скоро научится показывать время до конца зарядки Apple работает над новой функцией, которая позволит показывать пользователям, сколько времени потребуется для зарядки iPhone. Новая функция пока не активирована, но ее обнаружил ресурс 9to5Mac в коде iOS 18.2 beta 2, выпущенной в понедельник для разработчиков. Новая фун...
41% россиян более 5 раз в день заходят в мессенджеры: исследование Аналитический центр НАФИ и компания «Ингосстрах» представляют результаты исследования о том, какие приложения — самые популярные среди россиян, и по сколько раз в день жители нашей страны заходят в них.
Когда биноклей стало недостаточно - история провала проекта GAL 37 Как Королевский флот Великобритании отказался от устаревших визуальных патрульных самолетов в пользу новых радиолокационных машин во время Второй мировой войны.
MWT: Tank Battles можно скачать на Android в обход Google Play На днях открыли сервера альфа-версии MWT: Tank Battles — так как она проходит в закрытом формате, официальная версия такая: попасть на сервера могут только те, кто получил приглашение и скачал файлы через Google Play. В случае с iOS-игроками, то стоит ожидать, что им нужно б...
Лоттократия лучше демократии! Статья о криптографических выборах Тайное голосование с применением однотипных бюллетеней впервые появилось в Австралии в 1856 году. Насколько хорошо эта система была спроектирована? Если бы вы замыслили в наши дни создать систему выборов, защищённую от мошенничества и фальсификаций, получилось бы у вас то же...
В Архангельске открыт киберполигон для подготовки IT-специалистов Глава Архангельской области Александр Цыбульский в своем Telegram-канале сообщил, что в Архангельском колледже телекоммуникаций, открылся киберполигон для обучения специалистов в области информационной безопасности.
Неожиданная связь: BMW призывает Европу отменить запрет на машины с ДВС, чтобы снизить зависимость от Китая. Запрет приведёт к «масштабному сокращению автомобильной промышленности» Европа должна отменить свой план по запрету новых автомобилей с ДВС с 2035 года, чтобы снизить зависимость от китайской цепочки поставок аккумуляторов и использовать свои технологические преимущества, о чем заявил глава BMW. По словам генерального директора BMW, план Ев...
Большая утечка по Nissan Murano 2025: подробности слил дилерский центр Первые изображения кроссовера Nissan Murano нового поколения опубликовало издание Carscoops со ссылкой на сканы рекламной брошюры, которую читатель издания обнаружил в одном из официальных дилерских центров бренда. Фото carscoops Murano 2025 года получит совершенн...
Guide outdoor выпустила серию Powerhouse TS Gen2, предназначенную для охоты С началом сезона охоты Guide outdoor представляет новый тепловизионный прицел серии TS Gen2 для охотников и любителей активного отдыха. Как специалист по наружной оптике, Guide outdoor улучшает визуальные характеристики с помощью высокочувствительного детектора 12 мкм, NETD ...
Fpv-коптер с оптоволокном успешно атаковал БМП М2А2 Bradley Даже оснащение динамической защитой не спасет тяжелую БМП от противодействия боеприпаса с защищенным каналом связи и способностью высокого маневра.
Разведка Германии сичтает, что Россия сможет атаковать НАТО до конца текущего десятилетия По мнению главы Федеральной разведывательной службы Германии (BND), РФ сможет атаковать территорию одной из стран НАТО не позднее конца текущего десятилетия.
«Солар»: хакеры стали чаще атаковать малый и средний бизнес в российских регионах Еще больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений.
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Диетолог рассказала, сколько калорий нужно съедать за ужином, чтобы похудеть Дестини Муди, зарегистрированный диетолог из Top Nutrition Coaching, отмечает, что ужин обычно является самым сложным приёмом пищи при снижении веса. В течение дня мы устаём и можем вечером съесть что-то вредное.
Это самый популярный Android-смартфон в мире. В России ради него даже отказываются от Xiaomi На днях международная аналитическая компания Counterpoint Research опубликовала список самых продаваемых смартфонов в мире за III квартал 2024 года. Первые три строчки в нем по традиции заняли устройства Apple в лице iPhone 15, iPhone 15 Pro Max и iPhone 15 Pro, а наиболее ...
Геймеры атаковали сервер Denuvo в Discord, обвинив разработчиков в ухудшении качества игр Denuvo замьютила игроков на своем сервере Discord из-за шквала критики
Новые ноутбуки с видеокартами GeForce RTX 50 будут оснащаться устаревшими процессорами Предстоящие ноутбуки с GeForce RTX 50 могут стать компромиссом между новыми графическими возможностями и устаревшими процессорными решениями, что ставит под сомнение целесообразность их приобретения для геймеров и профессионалов.
80% фейковых ресурсов маскируются под известные бренды В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. Аналитики связывают эту тенденцию с развитием мошеннических партнерск...
[Перевод] Вознаграждение в $20 300 за 200 часов хакерского марафона Вернемся к июлю 2023 года: вместе с Мохаммадом Никуи мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поск...
Обновите свой Samsung Galaxy, пока вы не лишились данных Эксперты устранили 38 уязвимостей в ядре Android.
В qBittorrent версии 5.0.1 исправили уязвимость 14-летней давности Разработчики утилиты исправили проблему без особого шума.
NASA показало фотографии солнечного затмения прямиком с Марса Марсоход Perseverance обнаружил солнечное затмение на Марсе, засняв, как 30 сентября луна Фобос частично заслоняет солнечный диск. Используя камеру Left Mastcam-Z, Perseverance сделал снимки силуэта Фобоса, который имеет неровную форму, напоминающую многим картофел...
Аварии в ЦОД: новости из Канады, Великобритании, Бразилии, США и не только В канадском ЦОД Sato Technologies вспыхнул пожар В коммерческом дата-центре компании Sato Technologies Corp. вспыхнул пожар. Огнем было повреждено IT-оборудование внутри ЦОД, который также известен под кодовым именем Sato Center One. ЦОД находятся в Квебеке (Канада) и испол...
В Сети раскрыли опасности вольного общения с ИИ-чатботами: риски и сбор данных В мире, всё более «управляемом» ИИ, обеспокоенность по поводу конфиденциальности возрастает, особенно в ходе общения с чат-ботами. Как подчеркивает недавняя статья Лилы Шрофф для The Atlantic, такие компании, как OpenAI и Anthropic, накапливают огром...
В МЭИ построят энергоустановку с «циклом Аллама» Изображение — нейросеть Московский энергетический институт, известный как МЭИ, выбран в качестве научной площадки для возведения передовой энергоустановки, отличающейся нулевым уровнем вредных выбросов. В ее основе лежат расчеты Роднея Аллама — английского инженера, ученого...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
Австралия решила отправить 49 устаревших танков Abrams Украине Украина получит 49 танков M1A1SA Abrams, которые отправятся из Австралии для поддержки оборонительных усилий.
Apple выпустила iOS 18.2 beta 4 для разработчиков. Как обновить Айфон и опробовать новые функции Apple не прекращает радовать владельцев iPhone: вслед за общедоступным обновлением iOS 18.1.1 вышла четвертая бета-версия iOS 18.2. Большой апдейт собирают буквально по кусочкам, стараясь удивить не только тех, кому достанутся функции Apple Intelligence, но и всех, чьи Айфо...
CNBC: Если Израиль атакует объекты нефтяной отрасли Ирана, цены на нефть поднимутся до $200 Доля Ирана в международном экспорте нефти составляет около 5%.
Китайский военный корабль обстрелял из ослепляющего лазерного оружия филиппинский самолет Китай атаковал самолет в Южно-Китайском море с помощью низкоэнергетического лазера.
Украинские военные по примеру российских солдат для борьбы с БПЛА вооружатся дробовиками Правда что будет, если условного бойца атакует сразу три дрона, полевые наставления ВСУ четкого ответа не имеют.
И без того устаревшие процессоры Intel начали тормозить после обновления до Windows 11 24H2 Последнее обновление Windows 11 до версии 24H2 привело к очередной проблеме — снижение производительности процессоров Intel.
Apple Intelligence отстаёт от ChatGPT и других конкурентов более чем на два года Искусственный интеллект в рамках функций Apple Intelligence отстаёт от ChatGPT более чем на два года. создано DALL-E Согласно данным Bloomberg, отставание действительно велико, причём это не какая-то условная оценка, а результаты внутренних тестирований самой App...
Новая использованная в Ливане бомба mini ninja бросает очередную тень на Израиль После появившихся в последние дни в ближневосточных СМИ и соцсетях снимков точечного авиаудара по автомобилю в Ливане, высказывается мнение, что использованная бомба может указывать на применение Израилем очередного секретного оружия против проиранских представителей в Лив...
Хотели обойти санкции США, но даже не изменили название? TSMC, возможно, производила чипы Huawei, но формально для другой китайской компании На днях мы сообщали о том, что TSMC, возможно, несмотря на санкции США, тайно сотрудничает с Huawei. Прямых доказательств этому нет, но появилась информация о довольно подозрительном случае. создано DALL-E Оказалось, что TSMC производит чипы под названием Ascend ...
Инструкция: включаем Wi-Fi 6 ГГц для мобильного хот-спота Windows 11 Build 26120.1912+ (Dev) В актуальной инсайдерской сборке Windows 11 Build 26120.1912 для канала Dev пользователь phantomofearth обнаружил поддержку диапазона 6 ГГц для функции мобильного хот-спота. На текущий момент опция отключена по умолчанию, но при желании вы можете включить его с помощью ViVe...
Инструкция: включаем Wi-Fi 6 ГГц для мобильного хот-спота Windows 11 Build 26120.1912+ (Dev) В актуальной инсайдерской сборке Windows 11 Build 26120.1912 для канала Dev пользователь phantomofearth обнаружил поддержку диапазона 6 ГГц для функции мобильного хот-спота. На текущий момент опция отключена по умолчанию, но при желании вы можете включить его с помощью ViVe...
Новое открытие ATLAS в ЦЕРНе: впервые обнаружены высшие кварки в столкновениях ионов свинца Участники коллаборации ATLAS на Большом адронном коллайдере (БАК) в ЦЕРНе объявили о первом наблюдении высших кварков в столкновениях ионов свинца, что стало значительным прорывом в физике столкновений тяжёлых ионов. Это открытие позволяет учёным исследовать кварк-глюон...
В Москве появилась программа трейд-ин для устаревших «умных» колонок «Яндекса» Москвичи смогут купить «умную» колонку «Яндекса» за полцены, если сдадут предыдущую модель по программе трейд-ин
Решены две давние проблемы, которые озадачивали математиков десятилетиями Профессор Ратгерского университета добился значительного прорыва, решив две давние проблемы математики, которые десятилетиями озадачивали ученых. Пхам Тиеп, выдающийся профессор математики, доказал гипотезу нулевой высоты 1955 года и добился прогресса в теории Дели...
T2 возвращает терабайт за айфон С мест сообщают, что T2 возобновил раздачу терабайтов мобильного интернета. Покупатели iPhone 15 и 16 получат промокод на 1 терабайт мобильного трафика, активировать его нужно до 31 декабря. Трафик падает пакетом на мобильный счет и действует 365 дней с момента активации. Ра...
Учёные из Института SETI провели 28-часовое исследование системы TRAPPIST-1 Команда использовала модернизированный ATA для сканирования широкого диапазона частот и обнаружения узкополосных сигналов, которые считаются возможными признаками инопланетной технологии. Они отфильтровали миллионы потенциальных сигналов и обнаружили 2 264 сигнала во время п...
Ворчливый дед: создатель Linux обвинил Intel, AMD и NVIDIA в большинстве багов своей ОС Создатель Linux Линус Торвальдс обвинил компании Intel, AMD и NVIDIA в большинстве проблем с уязвимостями своей операционной системы.
Тест на прочность Huawei Mate XT выявил ряд уязвимостей Смартфон имеет ряд недостатков в связи с особенностями своей конструкции.
Обнаружен ключ к происхождению углерода в Солнечной системе: пирен в межзвёздном облаке Учёные из Массачусетского технологического института обнаружили в межзвездном облаке большое количество пирена, крупной углеродсодержащей молекулы, известной как полициклический ароматический углеводород (ПАУ). Это открытие предполагает, что пирен мог быть источником бо...
ИИ понадобилось 10 секунд, чтобы обнаружить раковые клетки Прорывная модель ИИ под названием FastGlioma, разработанная исследователями из Университета Мичигана и Калифорнийского университета в Сан-Франциско, изменит операции на головном мозге. Она научилась обнаруживать раковые ткани всего за 10 секунд.
Как абсолютная пустота может быть источником безграничной энергии? Разбираем концепцию нулевой точки Помните фразу Фридриха Ницше "Когда долго всматриваешься в бездну, бездна начинает всматриваться в тебя"? Эта цитата наилучшим образом подходит для описания предмета настоящей беседы. Но начнём, как это водится, издалека. Читать далее
В больших внедорожниках Ford и Lincoln ремни безопасности внезапно затягиваются, как при столкновении Национальное управление безопасности дорожного движения США (NHTSA) заявило о начале расследования по отзыву 112 567 внедорожников Ford из-за проблем с втягивающими устройствами ремней безопасности. В NHTSA заявили, что получили три жалобы, в которых утверждается, что п...
Инсайдерам Windows доступна новая версия приложения «Фотографии» с функцией Super Resolution Microsoft начала тестирование новой версии приложения «Фотографии» (2024.11100.17007.0) для Windows 11, которая приносит с собой функцию Super Resolution для устройств ПК Copilot+, оптическое распознавание символов (OCR) и другие улучшения, направленные на повышение произво...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
Программы для Linux вскоре могут появиться на телефонах Android Благодаря новому решению, которое разрабатывает Google, скоро можно будет официально использовать программы Linux на устройствах Android.
Apple будет использовать microLED-технологию в своих будущих смарт-очках Прогнозируется, что устройства смогут увидеть свет лишь в 2027 году
Росатом напечатал деталь для ядерного объекта на 3D-принтере Специалисты Росатома впервые использовали 3D-печать для изготовления детали, которая будет применена на ядерном объекте. Это стало возможным благодаря созданию рабочего колеса насоса для сублиматного производства Сибирского химического комбината (СХК), расположенного в&...
Цветки научились «взрывом» сбивать пыльцу конкурентов с клювов колибри Новое исследование выявило стратегию, используемую цветковыми растениями для обеспечения успеха собственного опыления. Hypenea macrantha, растение родом из Бразилии, использует принцип катапульты, чтобы сбивать пыльцу соперников с клювов прилетающих колибри перед с...
Read IT Club: как мы повышаем качество русскоязычной ИТ-литературы Привет, Хабр! На связи Тимур Напреев, ведущий аналитик компании КРОК. Уже 3 года мы с командой рецензентов – книжных дебагеров занимаемся повышением качества переводов книг по темам ИТ. Но обо всём по порядку. Однажды я нашел смысловые нестыковки в переводе одной из куп...
Sitronics Space предлагает наделить отечественные спутники искусственным интеллектом Специалисты российской компании Sitronics Space предлагают использовать искусственный интеллект в составе оборудования отечественных спутников, о чем рассказал Юрий Ильин, директор подразделения по продуктам и сервисам.
SEO прогноз на 2023 от 37 специалистов Дорогие друзья, я рад представить вашему вниманию свое видео, в котором я собрал мнения знакомых SEO-специалистов о том, как будет развиваться SEO в 2023 году. Сначала я хотел опросить 5-10 экспертов, но потом увлекся. В сумме я написал 65 знакомым специалистам, видео прис...
Обнаружен кратер, оставленный миссией LCROSS в 2009 году Новое исследование, опубликованное в журнале Geophysical Research Letters, обнаружило кратер, оставленный миссией LCROSS, что позволит учёным лучше понять результаты миссии и информировать о будущих усилиях по обнаружению и использованию ресурсов на Луне. В 2009 году NA...
Как выглядели и работали самые древние брекеты в мире Многие люди даже не представляют, насколько брекеты древнее изобретение. Источник изображения: Live Science По данным Всемирной организации здравоохранения, у 90% людей на планете есть проблемы с прикусом. Некоторых людей это устраивает, и они не собираются выпрямлять свои з...
Samsung планирует выпустить 11 миллионов смартфонов Galaxy S25 Ultra к июню 2025 года Корейский ресурс The Elec сообщает, что компания довела до своих ключевых поставщиков комплектующих план-прогноз по объемам производства смартфонов линейки Galaxy S25. На данный момент компания планирует выпустить 22 млн единиц смартфонов новой флагманской серии, однако впос...
[Перевод] Microsoft выполняет операции с несколькими кубитами и коррекцией ошибок В сентябре компания Microsoft сделала ряд объявлений, связанных с сервисом Azure Quantum Cloud. Среди них была демонстрация логических операций с использованием самого большого количества кубитов с коррекцией ошибок.«С апреля мы втрое увеличили количество логических кубитов»...
В Гонконге госслужащим запретили использовать WhatsApp*, Google Drive и WeChat В Гонконге госслужащим запретили использовать на рабочих устройствах мессенджеры WhatsApp*, китайский WeChat и Google Диск. Запрет не политический, связан с растущим количеством утечек служебных данных.
Мыши использовали самок в качестве живого щита, чтобы избежать драк Новое исследование ученых из Университета Делавэра выявило новое социальное поведение у мышей. Самцы мышей, столкнувшись с агрессией со стороны другого самца, часто прибегают к тактике «приманки», используя самок мышей, чтобы отвлечь агрессора и ...
ИИ начал искать устойчивые к антибиотикам «супербактерии» Исследователи Цюрихского университета (UZH) применили искусственный интеллект (ИИ) для выявления устойчивых к антибиотикам бактерий. Под руководством профессора Адриана Эгли команда использовала GPT-4, модель OpenAI, чтобы проанализировать результаты стандартной лаборат...
Память R-DIMM со скоростью до 8000 МТ/с. XPG представила свою первую разогнанную память AICORE DDR5 R-DIMM Принадлежащий компании Adata бренд XPG представил свою первую разогнанную оперативную память — AICORE DDR5 R-DIMM. Она ориентирована на мощные рабочие станции. фото: XPG Данная память поддерживает скорость до 8000 МТ/с, что в 1,6 раза больше, чем у стандарт...
Как я использовал КОТа, чтобы войти в ИТ Всем привет! Меня зовут Лысенко Алексей, я тестировщик бэк-офисного программного обеспечения в РСХБ-Интех – дочерней ИТ-компании РСХБ.На сегодняшний день я занимаю должность ведущего инженера-тестировщика уровня Middle. До устройства на работу в ИТ-компанию я работал в сфере...
Известный интернет-архив атакован хакерами, похищены миллионы пользовательских данных Ресурс, позволяющий заглянуть в прошлое интернета и увидеть удаленный или измененный контент, сейчас недоступен из-за мощных DDoS-атак.
Военный эксперт Даманцев назвал носители, которые использовались для ракетной атаки 17 ноября Сегодняшним утром украинские военные объекты и критическую инфраструктуру Украины атаковали 130+ ракет ВС России.
МАИ разрабатывает электродвигатели для грузовых БПЛА и аэротакси Специалисты Передовой инженерной школы Московского авиационного института (ПИШ МАИ) работают над проектом по созданию двигателей для крупных беспилотников с применением технологий 3D-печати. Новые силовые установки могут быть использованы в летательных аппаратах массой до тр...
Разработан электрохимический реактор для удаления углекислого газа из атмосферы Исследователи из Университета Райса разработали электрохимический реактор, который может значительно сократить потребление энергии для удаления углекислого газа непосредственно из атмосферы. Новая конструкция реактора может стать частью решения насущной проблемы воздейс...
ИПР — то, чем вы сможете похвастаться на собеседовании или в баре Мы на Хабр Карьере помогаем IT-специалистам зарабатывать больше, а компаниям — быть в курсе трендов на рынке найма. Не так давно мы стали внедрять ИПР-ы в Хабре и это оказалось непросто. Нам стало любопытно: каким специалистам они подходят, как влияют на мотивацию, повы...
Обзор платформы Kaggle для начинающих: от состязаний до менторской программы В IT-среде название Kaggle часто ассоциируется только с соревнованиями. Но на самом деле это полноценная социальная сеть и база данных для специалистов в сфере Data Science и ML.Подготовили обзор, чтобы помочь новичкам разобраться в Kaggle. Разбираем, что площадка предлагает...
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
Apple готова заплатить 1 миллион долларов любому, кто сможет найти уязвимости в Apple Intelligence Компания даже открыла ради этого свою виртуальную среду.
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
После массовых запретов: в России в 4 раза выросли госзакупки iPhone За прошедшие девять месяцев 2024 года госзакупки iPhone в России выросли в четыре раза по сравнению с январём-сентябрём 2023 года. Об этом сообщило издание «Ведомостям» со ссылкой на представителя площадки торгов «Тендерплан». Сгенерировано нейр...
Samsung выпустит свою версию AR-очков в 2025 году на базе процессора Qualcomm AR1 Устройство будет весить всего 50 г, использовать чип Snapdragon AR1 от Qualcomm и поддерживать функции искусственного интеллекта Gemini от Google.
Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump Для подписчиковВ этой статье подробно разберем скрытое применение утилиты NanoDump из памяти, когда моделируемый злоумышленник не обладает «маячком» C&C на атакуемом сетевом узле, и сравним такой способ использования NanoDump с применением SafetyKatz.
Arm аннулирует лицензию Qualcomm на разработку процессоров Агентство Bloomberg сообщает, что компания Arm решила аннулировать лицензию Qualcomm на разработку процессоров на одноимённой архитектуре. Решение вступит в силу через 60 дней, так что у Qualcomm есть время на устранение нарушений и урегулирование спора. Конфликт начался с ...
Foxconn строит новый крупный завод в Мексике для выпуска устройств GB200 Blackwell Компания расширяет свои мощности, чтобы справиться со спросом на ИИ-оборудование
Всего 5 минут активности в день снизят давление, выяснили ученые Новые исследования показали, что добавление всего 5 минут физической активности в день может помочь снизить кровяное давление. Ученые из Университетского колледжа Лондона (UCL) и Университета Сиднея проанализировали данные более 14 тысяч человек, чтобы выяснить, как еже...
Виброподушка Freyja от Razor позволит геймерам испытать совершенно новые ощущения от любимых игр На выставке CES в начале года компания Razor представила разработку Project Esther, которую посчитали очередным интересным концептом без вероятности воплощения в жизнь. Однако вышло иначе – на днях в продажу поступило готовое устройство под названием Freyja. Его называют «иг...
CTCS: Хуситы чуть не утопили американский авианосец "Дуайт Д. Эйзенхауэр", атаковав его ракетой Хуситы – прирожденные конструкторы и новаторы: за год местные жители смогли освоить программу по созданию сверхзвуковых противокорабельных ракет практически с нуля.
Уязвимость в графическом ускорителе Nvidia позволяет взломать почти любой компьютер Интересно узнать у топ-руководителей Nvidia, не было ли это сделано специально.
Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.
Аудиосистема Оклик ОК-605А: стиль и звук в одном устройстве Производитель широкого спектра компьютерной периферии и игровых устройств Oклик представляет новую модель стереосистемы, которая сочетает стильный внешний вид, высококачественное звучание и удобство использования. OK-605A представляет собой стильную акустическую систему...
Ни у одного квантового компьютера в мире не хватит мощности, чтобы запустить квантовый Doom Аспирант Института ICFO в Барселоне Люк Мортимер представил то, что он в шутку назвал «первым практическим применением квантовых компьютеров». Будучи специалистом в этой области, он адаптировал классический шутер Doom под квантовые вычислительные системы. Получилась игра Qua...
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
Госавтоинспекция предупреждает: грязные номера — это риск лишения прав Госавтоинспекция России сообщила о новых правилах, касающихся скрытия номерных знаков. Водителей, использующих устройства для сокрытия, ожидают серьезные последствия.
Можно больше не бояться: смартфоны не вызывают рак Споры о том, вызывают ли гаджеты рак и другие серьёзные проблемы со здоровьем, ведутся давно. Началось всё со скандального заявления жителя Флориды в 1993 году. Мужчина по имени Дэвид Рейнард обвинил компанию NEC America в смерти своей жены. По его словам, мобильник, котор...
Учёные обнаружили первые потенциальные признаки луны у экзопланеты Новое исследование, проведённое в Лаборатории реактивного движения NASA, выявило потенциальные признаки каменистой вулканической луны, вращающейся вокруг экзопланеты в 635 световых годах от Земли. Самая большая подсказка — натриевое облако, которое, как показывают...
Работа hr-специалиста в Битрикс24 Всем привет! Мы перевели работу hr-менеджеров в Битрикс24. Расскажем как выглядит воронка и какие есть преимущества.В первую очередь пишем данную статью для тех, кто в компании уже использует Битрикс24, так как для них данное внедрение может оказаться вообще бесплатным. Но к...