Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к система...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Роутеры «народного» бренда D-Link оказались насквозь «дырявы» для вирусов Роутеры D-Link, популярные в России и за её пределами, оказались уязвимыми для хакеров из-за критической ошибки, позволяющей удалённо запускать произвольный код.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Иранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
Microsoft устранила 118 уязвимостей, две из которых уже эксплуатировали хакеры В общей сложности октябрьские патчи от компании Microsoft устранили 118 уязвимостей, включая пять публично раскрытых ранее проблем нулевого дня. Два 0-day бага уже были взяты на вооружение хакерами.
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
Вышла iOS 18.0.1: что она исправляет, и почему вам стоит обновиться Apple выпустила обновление iOS 18.0.1, устраняющее важные проблемы с безопасностью, обычные баги и улучшающее производительность. Обновление решает две ключевые уязвимости: проблему доступа к микрофону на моделях iPhone 16 и уязвимость приложения "Пароли" на всех поддерживае...
У Apple день обновлений: iPadOS 18.0.1 исправил «окирпичивание» M4 iPad Pro Apple выпустила iPadOS 18.0.1, устранив критические проблемы для пользователей M4 iPad Pro (около двух недель назад пользователи пожаловались на окирпичивание после обновления). Эта новая версия теперь доступна для всех совместимых iPad, включая iPad Pro 12,9 дюйма (3-е...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...
NVIDIA устранила проблему с загрузкой драйверов в России Проблема с загрузкой драйверов NVIDIA в России устранена
Bloomberg: Функционал Apple Intelligence станет доступен 28 октября По словам Марка Гурмана, компания не спешит с реализацией технологии, чтобы устранить критические ошибки
Глава Intel обвинил в проблемах компании команду Байдена и назвал положение критическим По словам Пэта Гелсингера, власти не дали Intel не копейки, хотя обещали выделить десятки миллиардов долларов
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнят...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
D-Link снова просит пользователей отказаться от уязвимых роутеров Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых дева...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Эксперты назвали основные «точки входа» хакеров в российские компании Специалисты BI.ZONE изучили самые уязвимые места кибербезопасности российских компаний
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Вход в заднюю дверь или пентест сетевых принтеров и МФУ В данной статье мы с вами затронем анализ сетевых принтеров/МФУ в компании. Каждый из Вас наверное замечал, что данные устройства стоят почти в каждом кабинете и этаже (последнее более опасно, так как доступ к данным устройствам может получить любой человек: сотрудник компан...
Зоопарк группировок и уязвимые диски В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов...
Почему нет интернета в телефоне, хотя он включен? Доступ к интернету на телефоне может отсутствовать, даже если мобильные данные включены. Чаще всего проблему можно устранить самостоятельно простыми способами, описанными ниже. Временный сбой Отсутствие мобильного интернета может быть временной проблемой, которую чаще всего ...
Apple AirPods 4 практически невозможно отремонтировать Компания iFixit хорошо известна на весь мир тем, что оценивает ремонтопригодность электроники, попутно её разбирая на мелкие детали. И на этот раз команда специалистов взялась за разборку новейших наушников от компании Apple — модель AirPods 4. В новом видео компании детальн...
Что такое теория ограничений и как она помогает улучшать процессы разработки продуктов? Теория ограничений (ТОС) — это управленческая методология, предложенная Элияху Голдраттом в 1984 году в его книге "Цель". Она базируется на простом, но мощном принципе: любая система, будь то производство, бизнес-процесс или команда разработки, всегда ограничена одним или не...
Обновите свой Samsung Galaxy, пока вы не лишились данных Эксперты устранили 38 уязвимостей в ядре Android.
Компания AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети – собственная разработка компании, которую команда экспертов строила и обучала несколько лет.
Топ самых интересных CVE за октябрь 2024 года Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.Помимо этого, месяц отметился многочисленными крит...
[Перевод] Решение проблем с race condition и критическими секциями в C# Race condition в C# возникает, когда два или более потока одновременно обращаются к общим данным, и результат программы зависит от непредсказуемого порядка выполнения этих потоков. Это может привести к несогласованным или некорректным результатам, делая проблемы race conditi...
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
В Британии узнали, что их авианосцы уязвимы для противокорабельных ракет Авианосцы «Королева Елизавета» и «Принц Уэльский» стали объектом учений, которые выявили их уязвимость к современным противокорабельным ракетам.
Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для ата...
Apple устранила две серьезные уязвимости в macOS Sequoia 15.1.1 Apple выпустила обновление macOS Sequoia 15.1.1, сосредоточившись на исправлении багов и повышении уровня безопасности. Представители компании настоятельно рекомендуют установить этот апдейт, так как он устраняет несколько опасных уязвимостей.Читать дальше... ProstoMAC.com....
Samsung Galaxy Buds3 и Buds3 Pro получили обновление Прошивка исправляет некоторые распространённые проблемы с наушниками.
Google признал проблемы смартфонов Pixel с перегревом и батареей Исправлять будет долго.
Microsoft признаёт появление чёрных экранов и зависаний в Windows 11 на ПК со старыми видеокартами Компания обещает устранить проблемы в следующих обновлениях.
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Мощность DDoS-атак в России достигла критического уровня Злоумышленники продолжают усиливать кибератаки на российские компании, используя самые разные способы для достижения максимального результата.
США принимает экстренные меры для диверсификации производства артиллерийских снарядов калибра 155 мм Пентагон принимает экстренные меры для диверсификации производства артиллерийских снарядов калибра 155 мм, чтобы устранить уязвимости в производственном цикле и обеспечить надежность поставок
Баг в Outlook не позволял пользователям войти в учетные записи и расходовал системные ресурсы Разработчики Microsoft устранили проблему в Outlook, которая приводила к сбоям в работе десктопных приложений, чрезмерному использованию системных ресурсов и невозможности войти в учетные записи.
Разработчики Ubuntu Linux только через 10 лет исправили в ОС серьёзные уязвимости Разработчики операционной системы Ubuntu Linux только через 10 лет исправили пять критических уязвимостей, предоставляющих несанкционированные права администратора
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
Исследователь рассказал о возможных проблемах песочницы ChatGPT Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возможность загрузки и выполнения Python-скриптов, а также скачал плейбук LLM.
[Перевод] ZombAI: промпт-инъекция в Claude Computer Use Несколько дней назад Anthropic выпустила Claude Computer Use, который представляет собой модель + код, позволяющий ИИ управлять компьютером. Он делает скриншоты для принятия решений, может выполнять команды bash и так далее.Это круто, но, очевидно, несёт и массу рисков, ведь...
Ворчливый дед: создатель Linux обвинил Intel, AMD и NVIDIA в большинстве багов своей ОС Создатель Linux Линус Торвальдс обвинил компании Intel, AMD и NVIDIA в большинстве проблем с уязвимостями своей операционной системы.
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Apple выпускает срочный патч iOS 18 для исправления серьезной уязвимости паролей Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Почему не стоит забывать о чистке ноутбука, и к чему может привести перегрев видеокарты и процессора Эксперты полагают, что профилактика позволяет выявить возможные проблемы на ранней стадии
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...
В России разработали «умную» дверь для бесконтактного доступа В пресс-службе Московского политехнического университета сообщили, что студенты и выпускники вуза создали технологию «умной» двери, позволяющую открывать замок с помощью мобильного телефона. Уникальное решение, разработанное командой NFCKEY, позволяет пользова...
Злоумышленники получили доступ к данным более 31 млн аккаунтов в Internet Archive Internet Archive стал целью многочисленных DDoS-атак
Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...
Инсайд: Apple готова вкладывать миллиарды в PlayStation для портирования игр на свою платформу Объединение двух конгломератов против единого конкурента может сильно пошатнуть устойчивость Microsoft в домашнем сегменте. Apple и Sony могут ударить по уязвимым точкам Windows.
Как получить больше выгоды в М.Видео: тестируем подписку М.Комбо Новый пакет привилегий включает шесть сервисов и позволяет сэкономить более 26 тысяч рублей. Проверили сами, как работает М.Комбо.
Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от в...
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
Паттерны проектирования на языке Kotlin Паттерны проектирования на языке KotlinЭта статья является продолжением. Первая часть статьи здесь.Поведенческие паттерны13. Chain of Responsibility (Цепочка обязанностей)Описание: Позволяет передавать запросы последовательно по цепочке обработчиков.Когда использов...
Как создать точку восстановления Windows Точка восстановления системы позволяет быстро восстановить работоспособность компьютера. Рассказываем, как ее создать и использовать.
ИИ-ассистент GigaCode Сбера теперь можно встраивать в IT-инфраструктуру компаний Команда Сбербанка сообщила о полезном нововведении специального помощника GigaCode на базе искусственного интеллекта. Приобретая локальную версию ассистента разработчика GigaCode, компании смогут развернуть её внутри собственной IT-инфраструктуры. Сгенерировано нейросе...
Apple выпустила iOS 18.1.1 Apple выпустила iOS 18.1.1 и iPadOS 18.1.1, чтобы устранить некоторые недавние проблемы с программным обеспечением.
Обеспечение безопасности при разработке ПО — проблемы конвейеров CI/CD и способы предотвращения угроз Безопасность — критический аспект в разработке программного обеспечения, сам факт внедрения которого устраняет проектировочные ошибки, снижает затраты и сосредотачивает команду на использовании надежных методологий. Поделюсь нашим опытом интеграции его инструментов в создани...
Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
iFixit оценили ремонтопригодность обновленного M4 Mac mini в 7 баллов из 10 Размеры M4 Mac mini значительно уменьшены по сравнению с предыдущей моделью, что может затруднить доступ к компонентам при ремонте.
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольны...
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять н...
Как мы создаем цифровой опыт сотрудников в «Магните» Общая численность персонала «Магнита» составляет около 320 000 действующих сотрудников, торговая сеть – почти 30 000 магазинов в 67 регионах. А также онлайн-коммерция, собственная логистика, 20 предприятий по производству продуктов питания и другие направления бизнеса....
Владельцы Google Pixel 6 жалуются на «окирпичивание» смартфонов после установки Android 15 Устранить проблему самостоятельно не представляется возможным.
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Использование Alt+Tab в Windows 11 24H2 приводит к чёрному экрану, но есть решение проблемы Microsoft обещает устранить данный баг к декабрю.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Название имеет значение: как отладить Blazor WebAssembly приложение, переименовав браузер У нашей команды появилась необходимость отлаживать Blazor WebAssembly приложения в Яндекс.Браузере. Но возникла проблема: Visual Studio упорно не хотел вставать на точки останова. Таких проблем не было ни с Edge, ни с Chrome, хотя все три браузера основаны на Chromium. Полез...
Разработана новая методика проектирования космических миссий с мультимодальной тягой Исследователи из Иллинойсского университета завершили два проекта, целью которых было изучение возможности использования концепции многорежимной тяги для доставки космического корабля на Луну. Команда разработала методику проектирования оптимальных многорежимных пе...
Технологические особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов Анализ трудов [О’Коннэл, 2005; Черников, Дашицыренов, 2017; Марченко и др., 2020; Базарова, Рочев, 2022] позволил установить, что основными технологическими свойствами ИТ-продуктов являются инкрементность и высокая технологичность.Инкрементность ИТ-продуктов заключается в во...
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной ...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Xiaomi прекратила поддержку сразу 5 новых устройств. Тут есть Redmi Note 11 и Xiaomi Pad 5 В отличие от Samsung, которая уже давно взяла за правило обновлять даже нефлагманские смартфоны по 5-7 лет, Xiaomi никогда не отличалась особым стремлением к длительной поддержке. В лучшем случае, на что могли рассчитывать покупатели устройств бренда, — на 3-4 больших...
Как убить самоорганизацию в команде: вредные советы для лидера Привет, Хабр! Меня зовут Светлана Болсуновская, я стратегический коуч-консультант в YADRO. Многие компании перешли на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоя...
В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей.
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Apple призывает пользователей iPhone подождать: проблемы с аккумуляторами после обновления iOS 18 Владельцам iPhone стоит запастись терпением и дать системе время на адаптацию к изменениям, прежде чем паниковать из-за возможных проблем с батареей.
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
Античит-система в Call Of Duty: Modern Warfare III банила простых игроков Activision признала и устранила недавнюю проблему с античит-системой Ricochet в Modern Warfare III и Warzone. Компания вылечила баг, который приводил к бану «легальных» игроков.
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Молдавия обеспокоена возможными проблемами в поставках газа от "Газпрома" Министр энергетики Молдавии Виктор Парликов выразил обеспокоенность по поводу возможных перебоев в поставках российского газа. В интервью журналистам он заявил, что республика нуждается в заблаговременной ясности от "Газпрома" относительно планов по резервированию мощностей ...
Apple устранила самую надоедающую проблему iPhone 16. Владельцы будут довольны Бета-версия официально подтвердила исправление бага с регулярными перезагрузками смартфонов.
Команда Quantinuum добилась прорыва в квантовых вычислениях: телепортация логических кубитов стала реальностью Команда инженеров и физиков из компании квантовых вычислений Quantinuum провела первую в истории телепортацию логического кубита с использованием отказоустойчивых методов. В своей статье, опубликованной в журнале Science, группа описывает использованные ими методы настр...
Массовая отзывная компания XCITE X-CROSS 7 сразу по нескольким причинам Официальный представительXCITE X-CROSS 7 проводит массовую отзывную компанию в связи с появившимися проблемами с микрофонами системы "эра-глонасс" и возможного обрыва проводки датчика скорости
Как мы попробовали Apache Iceberg в связке со Spark и что из этого вышло Тема преимуществ открытых табличных форматов при работе с озерами данных всё чаще поднимается в среде дата-инженеров. Предполагается, что их использование способно устранить недостатки популярного Apache Hive. Но так ли это на практике?Меня зовут Иван Биленко, я инженер данн...
Поможет ли общий прайс-лист добиться «рыночных» и «справедливых» цен на госзакупки ПО в России Минцифры России до конца года планирует создать единый прайс-лист для закупок программного обеспечения госструктурами, чтобы устранить значительные расхождения в ценах и снять возможные вопросы Счетной палаты по несоответствию. Так, поможет ли это до...
Полный отказ 3,5-литрового V6 грозит более 1,5 млн автомобилей Honda и Acura Национальное управление безопасности дорожного движения США (NHTSA) объявило о начале расследования жалоб на возможные отказы двигателей в 1,4 миллионах автомобилей Honda и Acura. Расследование охватывает Honda Pilot и Acura MDX, которые выпущены с 2016 по 2020 год, а т...
Вентиляция крытых бассейнов и аквапарков в холодном климате: Как избежать конденсата на окнах? У меня зазвонил телефон…С этой классической фразы из стихотворения Чуковского можно начинать практически любую историю из жизни современного человека.Так случилось и у меня в один из недавних вечеров.На это раз меня хотели пригласить в качестве консультанта по во...
Ученые выявили уязвимости в роботах с ИИ Ученые из Пенсильванского университета в рамках инициативы «Ответственные инновации» обнаружили критические уязвимости в функциях роботов, управляемых искусственным интеллектом (ИИ). Новое исследование акцентирует внимание на необходимости обеспечения без...
Google пообещал сохранить доступ к своим бесплатным сервисам в России В компании сообщили, что решают проблему с использованием учетных записей в стране
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
Продажи ИИ-чипов Nvidia растут — чистая прибыль компании за год удвоилась Чипы искусственного интеллекта востребованы как никогда, однако на рынке возможны большие колебания стоимости, а также есть проблемы с поставками чипа Blackwell.
В qBittorrent версии 5.0.1 исправили уязвимость 14-летней давности Разработчики утилиты исправили проблему без особого шума.
У АвтоВАЗа проблемы с производством Lada Vesta — машины сходят с конвейера с текущим сальником вариатора Инсайдерский паблик Avtograd сообщил о проблеме с производством Lada Vesta: машины сходят с конвейера с текущим сальником вариатора. Вторая проблема — нехватка декоративных накладок на панель приборов. Изображение: Lada Машины с некомплектом и дефектом сальника д...
Создание эффективной команды QA: Рекомендации для лидеров В эпоху стремительного развития технологий и повышенных ожиданий пользователей качество программного обеспечения становится критическим фактором успеха продукта на рынке. Ошибки и сбои могут привести не только к финансовым потерям, но и к подрыву доверия клиентов. В этих усл...
Защищаем контейнеры от киберрисков: наш опыт и рекомендации Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье расскажу, какие основные проблемы при работе с контейнерами существуют и какие вызовы встают перед разработчиками платформ контейнерной безопасн...
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma Stealer и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельк...
Как сократить время ответа в 2 раза, добавив одну строку кода Okko – один из крупнейших онлайн-кинотеатров в России c нагрузкой в несколько тысяч запросов в секунду, в котором персональные рекомендации занимают важное место. Для улучшения пользовательского опыта нужно не только предоставить качественные рекомендации, но и обеспечить...
Ни себе ни людям: YouTube тормозит перенос контента на российские площадки Видеохостинг YouTube начал активно блокировать трафик при переносе контента на российские площадки, пишет «Коммерсантъ» со ссылкой на источники в двух IT-компаниях. В результате сервисы RuTube и «VK Видео» вынуждены скачивать видео с YouTube с ис...
Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Владельцы iPhone 16 жалуются на быструю разрядку батарей Ранее в сети уже появлялась информация о том, что iOS 18 негативно влияет на автономность яблочных смартфонов. В iOS 18.0.1 купертиновцы устранили ряд багов, и проблема должна была исчезнуть. Однако полностью решить проблему быстрого разряда батареи у Apple не получилось.В п...
Игра Path of Exile 2 от Grinding Gear Games выйдет в ранний доступ через две недели Версия для раннего доступа будет включать первые три из шести сюжетных кампаний, позволяющих игрокам достичь 25 уровня, включая жестокий режим.
Intel устранила проблему нестабильности своих процессоров В результате слишком высокого напряжения, запрашиваемого этими процессорами, возникали перегрев и повреждения. Теперь пользователи могут установить обновление BIOS для предотвращения дальнейших сбоев
Вице-президент Nvidia: ИИ в будущем обретет человеческие формы Вице-президент компании Nvidia Масатака Осаки поделился своими прогнозами о будущем искусственного интеллекта (ИИ). Он считает, что в дальнейшем ИИ сможет принимать человеческие формы и активно участвовать в реальных задачах. По его мнению,...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Обзор Mesh-системы Tenda Nova EX3: WiFi 6 на 200 м2 Mesh-системы незаменимы, когда требуется организовать доступ к сети по WiFi в больших квартирах и частных домах. Они устраняют мёртвые зоны и обеспечивают бесшовный роуминг — незаметное переключение к другой точке доступа при перемещении между комнатами.Два блока Mesh-систем...
Оптимизация Arenadata DB: как избежать критических ошибок и повысить производительность кластера Привет, Хабр! Меня зовут Дмитрий Капралов, я работаю в команде консалтинга компании Arenadata. Одной из наших задач является проведение аудита кластеров СУБД Arenadata DB (ADB). Проектирование физической модели данных и настройка квотирования ресурсов кластера пров...
Как вывести прибыль из ООО. Рассказываю о 10 возможных способах и предупреждаю о рисках Законный способ получить прибыль, как учредитель, только один – выплатить дивиденды. Но также можно получать прибыль через выплату зарплаты (премий), с точки зрения закона это "кривой" способ. Но т.к. налоги платятся и в некоторых ситуациях даже больше, чем в дивидендах – сп...
Заповеди современного околоайтишника. Больше нытья, меньше работы Околоайтишник — это сотрудник IT-компании, который не занимается непосредственно производством. Не буду перечислять многочисленные профессии, которые входят в это определение. Их и так уже слишком много, их количество непрерывно растет. Иногда околоайтишники по недоразумению...
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Сайт взломавших Dr.Web хакеров не работает уже около суток Недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.
Российский рынок лифтов сохраняет критическую зависимость от импорта И стремления эту проблему (а иначе это не назвать) в кратчайшие сроки решать не наблюдается совершенно никакого.
Доступ к драйверам Nvidia из России восстановился, но остаются ограничения После временных проблем с доступом к загрузке новых версий драйверов для графических карт Nvidia, россияне вновь могут получить доступ к необходимому программному обеспечению. Однако это восстановление не касается всех пользователей, сообщает ресурс Hi-Tech Mail.
«2ГИС» добавил новые функции для маршрутов, друзей и приватности данных В приложении «2ГИС» появились новые функции, которые позволяют делиться маршрутами, отслеживать друзей и управлять приватностью данных. Теперь пользователи могут отправить свой маршрут с точным временем прибытия даже тем, у кого нет «2ГИС» — маршрут ...
Найдена «Ахиллесова пята» устойчивых к лекарствам бактерий туберкулеза Прорывной анализ, проведенный Университетом Отаго, выявил критическую уязвимость в устойчивом к лекарствам Mycobacterium tuberculosis, бактерии, вызывающей туберкулез, что дает новые перспективы для лечения других устойчивых штаммов. Исследование, опубликованное в&...
Новый алгоритм целочисленного сложения способен энергопотребление ИИ на 95% Команда инженеров компании BitEnergy AI, занимающейся технологиями вывода ИИ, сообщила о методе снижения энергопотребления приложений на базе искусственного интеллекта на 95%. Группа опубликовала статью, описывающую их технологию, на сервере препринтов arXiv. Поско...
API-Шлюз или опять тестировать При разработке микросервисов рано или поздно возникает вопрос о специализированном микросервисе, через который проходят запросы и маршрутизируются в нужный. Это необходимо не только с точки зрения безопасности (в одной точке аудита можно увидеть все нужные события), но так ж...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Solstar Space готовит к запуску свой узкополосный спутниковый ретранслятор данных Компания Solstar Space планирует провести в следующем году первые космические испытания своего узкополосного спутникового ретранслятора данных, известного как космический коммуникатор Deke. Это событие станет кульминацией более чем 10-летней работы компании Solstar...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
GIMP Script-Fu Первый Дан. Реализация Хеш-Таблицы Библиотека функций к Script-fuЛюбой современный язык поддерживает множество структур данных, позволяющих программисту эффективно разрабатывать свои программы. В принципе для большинства задач решаемых прикладным программистом достаточно трёх основных структур: список, структ...
Sidecar на Go: позволь другому заниматься твоими проблемами Привет, Хабр!В распределённых системах каждая служба выполняет свою задачу: одна отвечает за логи, другая за обработку запросов, третья за безопасность. Но не всегда удобно нагружать основной сервис дополнительной логикой. Именно здесь хорошо вписывается Sidecar — отдельный ...
«Я слишком для него хорош»: создан инструмент, выявляющий нарциссов Исследователи из Государственного университета Сан-Франциско разработали новый инструмент — Шкалу нарциссизма для собеседований (NISE), чтобы помочь компаниям оценивать нарциссические наклонности у кандидатов.
Google раскрыли расположение систем ПВО и авиации на территории Украины В компании исправляют ситуацию, в ходе которой на спутниковых снимках Google Earth можно увидеть места расположения военной техники.
Управление Данных с Elasticsearch: Обучение и Практика В эпоху больших данных эффективный поиск и анализ информации становятся критически важными для бизнеса и разработки. Elasticsearch — это мощный инструмент, который позволяет быстро и эффективно обрабатывать огромные объемы данных, предоставляя пользователям возможность наход...
Представлена карманная клавиатура Lunar со встроенным AMD Ryzen 7 8840U, 32 ГБ ОЗУ и до 1 ТБ SSD Lunar — это новый мини-ПК в форме клавиатуры, который удобно брать с собой в дорогу, при этом новинка является очень мощной системой. Lunar в настоящее время финансируется в рамках кампании на Kickstarter . Устройство нужно только развернуть и подключить к дисплею...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
ВС России провели массированную атаку по критически важным объектам Украины Объекты критической инфраструктуры Украины атаковали "Кинжалы", "Калибры", "Цирконы", Х-101/55, "Искандеры", KN-23 и "Герани".
Созданы компактные металинзы с ИИ-коррекцией для высококачественной визуализации Современные системы визуализации, используемые в смартфонах, устройствах виртуальной реальности (VR) и дополненной реальности (AR), постоянно совершенствуются в направлении компактности, эффективности и высокой производительности. Однако традиционные оптические сис...
Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимосте...
Переосмысление концепции подсчета ссылок и полный отказ от сборщика мусора Фундаментальной (по моему мнению) проблемой множества языков программирования является неявное использование ссылок (ссылочных переменных). И проблема не в том, что с помощью ссылок изменяются какие-то общие данные, а в том, что часто это делается неявным образом, из-за че...
Уязвимость в графическом ускорителе Nvidia позволяет взломать почти любой компьютер Интересно узнать у топ-руководителей Nvidia, не было ли это сделано специально.
Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Как не дать команде выгореть из-за заказчика Нередко тяжелые испытания проекта происходят не из-за технических сложностей реализации и сложных задач, а из-за заказчика и заинтересованных лиц. Кто не слышал чего-то из разряда «А давайте вы сделаете этот проект, который оценили в три месяца за полтора в том же виде»?Даже...
Пробив веба. Как я обошел 2FA и захватил учетки пользователей Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобн...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
Политики США не дадут Intel умереть. В Вашингтоне начали обсуждать возможные действия, если компании будет совсем плохо Компания Intel находится в самом плачевном положении за всю свою историю. Кроме прочего, последний квартал завершился для неё гигантским чистым убытком в 16,6 млрд долларов. Но хоронить компанию вряд ли стоит. Как минимум Intel обсуждают уже в Вашингтоне, и именно в кон...
Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day.
Лучшее приложение для Apple Vision Pro закрывается Сегодня появилась информация о том, что Lapz, приложение для Apple Vision Pro, которое позволяло смотреть гонки Формулы-1 в смешанной реальности, приостановило свою работу после того, как компания F1 попросила прекратить использование её контента. В сообщении, опубликованном...
Учёные начали насильно лишать раковые клетки жиров. Этому есть причина Лишение раковых клеток доступа к жирам может значительно улучшить эффективность некоторых методов лечения рака, говорится в новом исследовании учёных Института Ван Андела. Исследование, опубликованное в Cell Chemical Biology, показывает, что лишение раковых кл...
Учёные представили систему для сбора лунного реголита Учёные из Университета Бристоля представили новую систему телеуправления для сбора лунной пыли, которая может стать ключевым инструментом для будущих лунных миссий. Система позволяет операторам управлять роботом, собирающим образцы лунного реголита, используя виртуальну...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
Нейроинформ запускает сервис по выявлению киберугроз для среднего и малого бизнеса С помощью данного решения, пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании.
Bloomberg: Из-за внутренних проблем и внешних угроз Европа находится в критическом состоянии Политический паралич и экономические трудности угрожают амбициям Европейского Союза стать самостоятельной силой на мировой арене.
Motorola работает над продвинутым искусственным интеллектом для смартфонов ИИ-помощник должен будет взаимодействовать с различными приложениями, выполняя голосовые команды пользователя
Как восстановить доступ к работе Discord Всем привет, как мы могли заметить у многих появились проблемы с дискордом, а именно у многих нет подключения, когда вы заходите в голосовой канал. (Подключение к RTC.. и не установлен маршрут ) Как можем увидеть проблем у самого дискорда нет https://discordstatus.com/,прис...
Бортников заявил, что США хотят контролировать информационные процессы в СНГ Как отметил Бортников, США и их союзники обеспечивают себе возможность удалённого контроля за поставляемым оборудованием и программными средствами. Это создаёт серьезные риски для стран СНГ, так как внешние игроки могут влиять на работу критически важных систем без непосредс...
«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (версия 24H2) и Windows 365. Эта технология позволяет устанавливать критические обновления безопасности в фоновом режиме без пере...
Доступ к файлам на Android-смартфоне теперь можно получить по беспроводной сети в Windows 10 и 11 Беспроводной доступ к телефонам Android теперь возможен с помощью последней версии приложения Microsoft Phone Link, которая будет обновляться.
Как понять, что на вашей команде дебафф по коммуникациям Привет, Хабр! Меня зовут Иван Мясников, я СТО продукта «Виртуальный ассистент» в МТС Диджитал. Сегодня подниму важную тему сбоя в коммуникациях внутри команд. По ней есть много хорошей литературы от профессиональных социологов и психологов. Они описывают, почему из-за пробле...
Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциа...
Компания-партнер ESET взломана ради распространения вайперов Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь.
Apple призывает пользователей срочно обновить iPhone до iOS 18.0.1 Как выяснилось, компания устранила баг, который мог раскрыть ваши пароли посторонним.
МегаФон расширил возможности в Оренбурге Комплексная услуга стала возможна благодаря технологической модели, когда телеком-оператор задействует широкополосной доступ в Сеть своих партнёров.
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брут...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Telegram объяснил массовые сбои в работе войной на Ближнем Востоке Разработчики Telegram официально сообщили, что решили все проблемы со сбоями в работе мессенджера. Техническая команда компании объяснила причины.
Apple подтвердила, что iOS 18.1 с поддержкой ИИ-функций выйдет 28 октября 2024 года Компания повременила с запуском ИИ-функций, чтобы устранить основные ошибки.
Часы Google Pixel первого поколения застряли со старым шрифтом Часы Pixel первого поколения продолжают использовать устаревший шрифт Roboto даже после ноябрьского обновления Wear OS 5. Хотя обновление устранило проблему «окирпичивания для некоторых пользователей, оно не решило неожиданный переход с Google Sans на Rob...
Activision патчит баг, позволявший банить игроков в Call of Duty Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадав...
Apple прекращает производство переходника с Lightning на 3,5 мм Вероятно, об этом уже многие забыли, но смартфоны iPhone 7 и iPhone 7 Plus стали первыми устройствами компании Apple, выпущенными в релиз без разъёма для наушников. Однако тогда пользователи могли адаптироваться к ситуации благодаря переходнику с Lightning на 3,5 мм, который...
Ученые устранили ключевые дефекты в процессе 3D-печати Инженеры Висконсинского университета в Мэдисоне нашли способ устранить сразу три основных дефекта, возникающих при 3D-печати металлических деталей с использованием технологии лазерного сплавления порошков. Речь идет о таких проблемах, как поры, шероховатости п...
Запаса машин по старым ценам хватит до конца года, новогодние скидки будут не у всех российских дилеров Замгендиректора по продажам новых автомобилей АГ «Авилон» Ренат Тюктеев заявил, что запасов машин по «старым» ценам у дилеров хватит примерно на 1,5 месяца. Он уточнил, что до конца года все будет распродано, а новогодних скидок ждать не стоит: &...
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
Как Microsoft лишает вас Xbox series - проблема с SSD и ключами шифрования Xbox изменила принципы защиты от взлома своих консолей и перенесла ключи шифрования с материнской платы на SSD диск, тем самым нанеся критический удар по возможности восстановления нерабочего устройства.
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.
Малварь perfctl нацелена на Linux-серверы Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
Компания Huawei сталкивается с проблемами в разработке передовых чипов искусственного интеллекта Это связано с американскими санкциями, которые не позволяют китайским производителям получать новейшее оборудование для производства чипов.
Новые графические чипы NVIDIA Blackwell принесли компании рекордные доходы Nvidia оперативно устранила все проблемы, и производство, по словам Дженсена Хуанга, сейчас идет полным ходом.
Российский программист обнаружил возможность забанить любого игрока в игре Россиянин обнаружил уязвимость в системе защиты от нечестных игроков BattleEye, которая позволяет забанить любого человека в совместной игре
Начался пробный запуск зомби-шутера Shooting.io: Zombie Survival Мобильный проект Shooting.io: Zombie Survival появился в Play Market Исландии, Канады и Филиппин. В нём заимствованы идеи из Vampire Survivors — игроки стреляют по волнам зомби на изометрической локации, прокачивают уровень и получают 1 из 3 усилений. На заднем фоне в этот м...
[Перевод] Патологическое накопительство. Синдром Плюшкина и как с ним работать? Есть некое убеждение, что саморазвитие строится вокруг приобретения новых качеств, характеристик или неких бустеров продуктивности. На практике же, иногда куда важнее отказаться от избыточности, чем продолжать накапливать ненужный хлам: будь то добавки, книги, еще один марке...
Придётся поверить Intel на слово. Компания заявила, что полностью победила проблему нестабильности своих процессоров Компания Intel больше не будет работать над проблемой нестабильности своих процессоров. Тот патч, который уже вышел, будет заодно и последним. фото: Videocardz Точнее, патчей было уже несколько, но именно последний под номером 0x12B был выпущен, как решение ...
SEQuest на PHDays: изнутри конкурса по взлому фестиваля Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях!Приветствую всех!Это с...
Akash Systems использует синтетические кристаллы в охлаждении мощных чипов Компания Akash Systems представила инновационную технологию Diamond Cooled, использующую синтетические алмазы для охлаждения мощных процессоров и видеокарт. Новый подход позволяет снизить температуру самых горячих точках чипов на 10–20 градусов, что улучшает их производитель...
Microsoft выпустила предварительную версию AI Shell Стартовало публичное тестирование инструмента AI Shell, который призван интегрировать возможности искусственного интеллекта непосредственно в командную строку. AI Shell позволяет взаимодействовать с различными большими языковыми моделями и ИИ-агентами в разговорной манере, ...
Болезнь Альцгеймера наносит удар по мозгу в два этапа, выяснили ученые Новое исследование, основанное на современных методах картирования мозга, показывает, что болезнь Альцгеймера вызывает повреждения в два этапа. На первом, раннем этапе, изменения происходят медленно и незаметно, затрагивая лишь несколько уязвимых типов кл...
Камкин: к концу 2025 года российские лекарства должны занять 90 процентов рынка По данным Минздрава и правительства, производство стратегически важных лекарств локализовано почти полностью внутри страны, что позволяет России обеспечить внутренний спрос на 95% от критически значимых лекарств.
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
В OpenAI рассказали, как злоумышленники используют ChatGPT Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
Список изменений в обновлении KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Изменения в обновлении KB5044380 Preview (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5044380 (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Клавиатура для гей...
Работа в команде. Зачем нужна и как правильно выстроить? Привет, меня зовут Анна Заря, я директор по персоналу в it, обучающийся психолог и руководитель команды, непрерывно трудящийся над эффективностью работы в ней.Вы слышали/замечали когда‑нибудь, что кто‑то больше предпочитает индивидуальную работу, а к...
Apple отказалась исправлять одну из главных своих ошибок Эти макбуки лучше не брать
NVIDIA Shield TV получил обновление версии 33.2.0.252 с улучшениями и исправлениями Новое обновление исправляет ошибки и улучшает Match Frame Rate.
FT рассказали о возможном назначении в команду Трампа политика, объявившего «торговую войну» Китаю Речь о Роберте Лайтхайзере, которому предлагают должность Торгового представителя США.
Hyundai отозвала более 145 000 электромобилей из-за критической проблемы Hyundai отзывает около 145 235 электромобилей (EV) в США из-за критической проблемы со встроенными блоками управления зарядкой, которая может привести к потере мощности привода. Национальная администрация безопасности дорожного движения страны (NHTSA) выявила,...
Разоблачение привилегий: как PAM помогает выявить скрытые риски В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связан...
Годы идут, а Apple AirPods всё ещё невозможно отремонтировать. Новой модели специалисты iFixit поставили 0 баллов из 10 Новая линейка iPhone получилась невероятно ремонтопригодной по меркам рынка, и особенно флагманского сегмента. А вот новые наушники Apple в этом вопросе всё ещё ужасны. скриншот видео источника Специалисты iFixit разобрали и обе версии AirPods 4, и обновлённые Ai...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Апдейт KB5046714 для Windows 10 исправляет баг с принтерами и активацией системы при замене матплаты Обновление решает целый ряд проблем.
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...
Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Сеть «Бургер Кинг» признала вероятность утечки личных данных клиентов из-за взлома Издание «Газета.Ru» со ссылкой на пресс-службу сети ресторанов быстрого питания «Бургер Кинг» сообщила о возможном попадании в открытый доступ личных данных клиентов компании. Этот следствие хакерской атаки.
Продуктовый матчинг, или туда и обратно с миллионами товаров Привет, Хабр! На связи команда продуктового матчинга ecom.tech. В серии статей мы расскажем о разработке матчера для Мегамаркета. Первым делом – давайте вместе посмотрим с разных сторон на задачу продуктового матчинга и разберёмся, почему любому маркетплейсу крити...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
Axios: Разрешение США на удары ракетами ATACMS затронет только границы Курской области Команда Байдена буквально делает всё возможное для снижения потенциального ущерба от предполагаемых действий Киева против территории РФ.
В Dragon Quest III HD-2D Remake ИИ может управлять боем вместо игрока Игра включает опцию "Fight Wisely", которая повышает удовольствие от игры, позволяя игрокам сосредоточиться на сюжете и исследовании мира, в то время как бои выполняет ИИ.
Изобретена роботизированная рука, которая может отсоединяться от робота и самостоятельно двигаться Ключевая особенность Handcrawler – это двусторонняя кисть, способная захватывать предметы с любой стороны. Кроме того, кисть может выполнять функцию "ног", позволяя ей перемещаться по поверхности.
Как мы переманили пользователей удобным сервисом платежей Всем привет! Меня зовут Александра Пилюгина, я продакт-менеджер команды «QR и Фотоплатеж» в управлении «Платежи», банк ВТБ. К нам каждый месяц приходит около 500 тысяч новых клиентов. Специально для них наша команда разработала сервис переноса платежей в ВТБ Онлайн, попутно ...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Blue Origin откладывает запуск второго пилотируемого космического корабля из-за технических проблем с GPS Сегодня, 13 октября, компания Blue Origin была вынуждена отложить запуск своего второго пилотируемого космического корабля New Shepard из-за технических проблем. Это уже вторая отмена запуска за последнюю неделю. Первоначально запуск миссии NS-27 был запланирован н...
Клиенты Т2 могут купить SIM-карту с саморегистрацией по выгодной цене в «Чижике» T2 стал партнером сети магазинов «Чижик» от X5 Group. Компания первой на рынке мобильной связи запустила продажи SIM-карт по выгодной цене в торговых точках этого ретейлера. Активация номера будет происходить удаленно, без участия продавца. Такой подход позволяет новым клиен...
Microsoft наконец озаботилась проблемами с утечками данных в своем ИИ Copilot Microsoft представила новые инструменты и рекомендации для решения проблем безопасности своего ИИ-помощника Copilot после сообщений об утечке конфиденциальной информации компании. Проблема, которая позволила сотрудникам непреднамеренно получить доступ к таким ...
Быстрый доступ к VPN в iOS с помощью App Intents Привет! Меня зовут Антон Долганов, я iOS-разработчик в компании Контур. Я работаю над инфраструктурными модулями и параллельно поддерживаю наше приложение Контур.Коннект, которое используется для подключения к внутреннему VPN и даёт доступ к корпоративным сервисам.Недавно мы...
Apple признала, что обновление iCloud вызвало исчезновение заметок у некоторых пользователей iPhone Они выпустили исправление, которое позволяет восстановить доступ к заметкам.
Адаптация прошивки USB GPIO EXTENDER T под нужды Микротик Недавно я писал статью про модуль USB GPIO EXTENDER компании «Открытые разработки», где было отмечено, что прошивка этой версии модуля не поддерживает формат AT-команд для /ppp-client at-chat Роутер ОС Микротик, поэтому отправить команды модулю можно, а получить ответ нельзя...
Как мы взломали биометрическую систему и получили за это 100 000 рублей Команда KryptoNet компании «Криптонит» выступила в финале Всероссийского хакатона по биометрии и заняла третье место в решении задачи «атака на биометрическое представление». Команду представляли сотрудники лаборатории искусственного интеллекта. Это был крайне интересный опы...
История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки м...
Hyundai исправляет сенсорное управление в своих автомобилях и возвращается к обычным кнопкам Hyundai исправит самую раздражающую вещь в управлении.
Intel Core Ultra 9 285K - почему это провал Новый разъем требует новую материнскую плату. Возможные проблемы со стабильностью из-за высокой нагрузки на разъем ATX 24-pin. В играх на 6% медленней, чем 14900K.
Это первые данные о параметрах Wi-Fi 8. Новый стандарт не будет ориентирован на повышение скорости Wi-Fi 7 только начинает своё распространение по рынку, а в Сети уже появились данные о Wi-Fi 8. Новая версия стандарта, которая также будет называться IEEE 802.11bn Ultra High Reliability, выйдет ещё довольно нескоро, но кое-что стало известно уже сейчас. Причём и...
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
HTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через подмену файла.
Новые чипы для ИИ Nvidia Blackwell при объединении в серверы страдают от перегрева Поставки ускорителей для ИИ Nvidia Blackwell сталкиваются с новыми проблемами. Как сообщается, адаптеры перегреваются. фото: WCCF Tech Серверы на основе таких GPU уже поставляются, и первые клиенты столкнулись с проблемами перегрева, из-за чего они опасаются...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Мы наконец-то узнали, откуда на самом деле взялось большинство метеоритов на Земле• Исследователи используют микроскопическую линейку для измерения расстояния между молекулами размером с атом• Прогулки с остановками расходуют больше энергии, чем непрерывная ходьба, показал...
В России снова начался сбой в работе Discord В России зафиксирован сбой в работе Discord. Официальной информации о возможных причинах пока не поступало. Наиболее активно пользователи начали жаловаться на проблемы с мессенджером 8 октября в 10:15 мск.
Вице-президент «Ростелекома» предупредил о возможных проблемах у сервисов Android в РФ Эксперт из «Ростелекома» Дарий Халитов предупредил о потенциальной блокировке иностранных сервисов для пользователей Android в России. По его словам, это может привести к значительным изменениям в использовании привычных приложений.
Устранение засоров и прочистка канализации в Санкт-Петербурге Любая канализация требует профессионального обслуживания. Необходимо выполнять периодические работы и вызывать специалистов, когда нужно оперативно устранить образовавшиеся отложения. От заявки до прочистки канализации: этапы услуги Со временем в канализации образуются отло...
Как выбрать конструктор сайтов? Собственный сайт для бизнеса — это необходимый инструмент для взаимодействия с аудиторией и увеличения продаж. Удобный доступ к информации о компании помогает привлечь новых клиентов. Конструкторы сайтов — популярное решение для создания онлайн-платформ. Что такое конструкто...
Илон Маск впервые заговорил об имплантате Neuralink, который устранит боли в спине и шее, улучшит качество сна Илон Маск говорит, что Neuralink должна отдать приоритет созданию имплантата для устранения боли в спине и шее. Я все больше убеждаюсь, что Neuralink следует отдать приоритет созданию имплантата, который может устранить боль в спине и шее. Это значительно улучшит счасть...
[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеет...
Большое обновление «Алисы» Яндекса: интеграция с планшетами Huawei, звонки, караоке, и многое другое Команда Яндекса рассказала о нововведениях, которые появились в цифровом помощнике «Алиса» и сопутствующей экосистеме, включая фирменные умные устройства. В октябре пользователям «Алисы Про» стал доступен «Распорядок дня» —...
Срочно обновитесь: Samsung выпустила очень важное обновление для Galaxy S23, S23+ S23 Ultra Новое программное обеспечение исправляет ошибки и закрывает дыры в безопасности ОС устройств.
Недискриминационный доступ операторов в жилые дома оказался под вопросом. Как работает новый закон В 2024 году был принят закон 67-ФЗ о недискриминационном доступе операторов связи в многоквартирные дома и утверждены новые правила их взаимодействия с управляющими компаниями многоквартирных домов. Представители операторов констатируют, что работа по новой нормативной базе...
Миссия Hera успешно завершила первый критический манёвр на пути к двойной астероидной системе Дидим Европейское космическое агентство (ESA) объявило об успешном завершении первого критического манёвра миссии Hera на пути к астероидной системе Дидим. 23 октября космический аппарат запустил три своих двигателя на 100 минут, изменив скорость примерно на 146 м/с. Вто...
Apple готова заплатить 1 миллион долларов любому, кто сможет найти уязвимости в Apple Intelligence Компания даже открыла ради этого свою виртуальную среду.
Как решение даже простых задач ежедневно перегружает наш мозг В эксперименте приняли участие 40 человек. В течение 6 часов они выполняли различные задачи на запоминание. При этом одна группа людей выполняла более сложные задания. В это время сканер МРТ фиксировал все изменения, происходящие в коре головного мозга. После измерения уро...
Платформа X позволяет заблокированным пользователям видеть контент, к которому они не имели доступ Платформа X вводит спорные изменения в функцию блокировки.
Анонс Windows 11 Insider Preview Build 26120.1912 (канал Dev) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1912 (KB5043168) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1912.ge_release_svc_betaflt_prod1.240918-1925. Теперь инсайд...
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Committed vs Completed — Итак, скорость нашей команды - 100sp по результатам статистики нескольких прошедших спринтов. Все время мы берем в спринт задач по сумме больше нашей скорости. И все время в конце спринта у нас остаются задачи, которые мы пообещали выдать, но не закончили работу над ними. ...
Настройка Carbonio Proxy Carbonio Proxy - один из ключевых узлов инфраструктуры Carbonio, который выполняет роль обратного прокси. Он не только обеспечивает единую точку входа для пользователей на почтовый сервер, но также эффективно скрывает от посторонних топологию других узлов Carbonio и выполняе...
Новая уязвимость угрожает безопасности устройств Samsung с процессорами Exynos Уязвимость затрагивает несколько смартфонов и умных часов компании Samsung предыдущих поколений
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
У россиян пропал доступ к обновлению драйверов для карт Nvidia Пользователи из России не могут скачать обновления драйверов видеокарт американской компании Nvidia. При переходе на страницу загрузки появляется сообщение о том, что доступ запрещен, а запрос заблокирован файерволлом Edgecast WAF. Возможности скачать обновления через прилож...
Министерство обороны США ищет инновационные технологии для создания двигательных установок космических аппаратов Министерство обороны США ищет инновационные технологии для создания двигательных установок космических аппаратов, в частности, электрораспылительных двигателей, которые обещают высокую топливную экономичность и точное управление. Подразделение оборонных инноваций Минист...
Возможная блокировка Google в России: мнение эксперта IT-эксперт Павел Мясоедов предупреждает о потенциальных рисках для российских пользователей Google. Несмотря на официальные опровержения компании, проблемы с аутентификацией и регистрацией вызывают опасения.
Кейс NSX, или Ожидаемые неприятности Хабр, привет! Сегодня рассказываем об еще одном нашем кейсе с NSX-T. В прошлый раз мы написали о проблеме долгой реализации портов. Технические вводные остались те же: NSX используется для построения микросегментированной сети в кластерах Kubernetes + Kyverno. Взаимодействие...
Javascript для детей: ТОП-20 полезных ресурсов по программированию Освоить JavaScript – значит приблизиться к миру веб-разработки. Это перспективно: владение данным языком программирования – большой плюс, ведь с его помощью специалисты создают современные сайты, пишут расширения для браузеров и даже разрабатывают мобильные приложения. Спеши...
Конференция GrowthMED приглашает обсудить «7 точек роста бизнеса клиники» 120 спикеров, 800 участников, 7 бизнес-потоков, готовые инструменты по ключевым точкам роста бизнеса
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить...
Как жить без IntelliJ IDEA. Часть №2. Поддержка Spring В первой статье из цикла "Как жить без IntelliJ IDEA" мы рассмотрели возможные альтернативы привычной многим IDE. Во второй статье из цикла команда Spring АйО выяснила, какие есть альтернативы Ultimate в части поддержки Spring и насколько хорошо они справляются со своей...
Крупного французского провайдера Free взломали и похитили данные Второй по величине интернет-провайдер Франции, компания Free сообщила, что пострадала от хакерской атаки, и злоумышленникам удалось похитить личные данные клиентов
Компания Intel заявила, что полностью победила проблему нестабильности своих процессоров Компания Intel больше не будет работать над проблемой нестабильности своих процессоров. Тот патч, который уже вышел, будет заодно и последним.
Побеждаем Data Race в Swift: Осваиваем инструменты и секреты безопасного кода Гонка за данными (Data Race) — одна из самых неприятных ошибок, с которыми может столкнуться разработчик. Она возникает в многопоточной среде, когда несколько операций одновременно пытаются получить доступ к одним и тем же данным, при ...
Представлен 57-дюймовый монитор Thunderbird U9 Компания TCL пополнила ассортимент сверширокоформатных мониторов моделью Thunderbird U9, которая получила 57-дюймовую HVA-панель с разрешением 7680:2160 точек (формат Dual 4K). Новинка также характеризуется подсветкой MINI LED с 2304 зонами, радиусом кривизны 1000R, кадровой...
Китай подал в суд на Apple за удаление приложения Китайский суд согласился рассмотреть иск против Apple, поданный разработчиком приложения Bodyreader. Этот случай стал вторым, когда американская компания обязана защищать свои практики на одном из крупнейших мобильных рынков мира. Иск поступил от Beijing Bodyr...
Ученые создадут спасательную систему для лунных миссий Команда международных ученых представила проект спасательной системы, призванной улучшить безопасность лунных исследований. С учетом амбициозных планов NASA по созданию постоянного человеческого присутствия на Луне, особенно в рискованных районах, таких к...
Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных Jatoba — интегрирована с программной платформой видеоконференцсвязи TrueConf Enterprise.
Инициатива Windows Resiliency Initiative призвана избежать повторения инцидента, подобного CrowdStrike Microsoft анонсировала новую инициативу под названием Windows Resiliency Initiative, которая призвана повысить безопасность и стабильность операционной системы Windows после июльского инцидента с CrowdStrike, затронувшего миллионы устройств. Инициатива включает в себя ряд к...
Метрики agile-команды 1С в JIRA Предлагаю познакомиться с нашим опытом по внедрению метрик по JIRA для измерения продуктивности команды разработки 1С в компании Moex. Читать далее
Фанатский флагман Samsung Galaxy S24 FE не только выглядит, как обычные S24, но и снимает так же хорошо. DxOMark оценили новинку Авторы DxOMark оценили новенький фанатский флагман Samsung Galaxy S24 FE. И он оказался неплох. скриншот DxOMark Новинка получила 133 балла в общем зачёте, что ставит её на один уровень с iPhone 14, Pixel 7a, Pixel 6 Pro, новейшим Xiaomi 14T Pro и, что важн...
Илон Маск в подкасте Джо Рогана заявил, что Tesla может выпустить смартфон при определенных условиях В новом подкасте Джо Рогана Илон Маск заговорил о возможном создании смартфона Tesla! Хотя он утверждает, что активной разработки нет, миллиардер готов рассмотреть этот шаг, если Google и Apple начнут ограничивать доступ к приложениям. Маск также шокировал слушателей, сообщи...
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
Пользователям VK Cloud стал доступен новый сервис контроля безопасности проектов Сервис позволяет оперативно выявлять маркеры и индикаторы потенциальных угроз и уязвимостей, анализ которых поможет предотвратить возможные инциденты безопасности.
Профессор Малинен рассказал об угрозе конфликта между НАТО и Россией и о последствиях для Финляндии Россия занимает первое место по военной мощи в мире, за ней следуют США и Израиль. Обзор Global Firepower представляет комплексный рейтинг армий, основанный на множестве критериев, что позволяет оценить военные возможности разных стран в контексте глобальной безопасности. Ис...
Разработана технология 3D-печати электронных компонентов без использования полупроводников Исследователи из Массачусетского технологического института разработали процесс, позволяющий выполнять 3D-печать важнейших элементов активной электроники без использования полупроводников.
Стоящий, «как крыло от самолёта», монитор Apple в новом поколении получит панель с квантовыми точками Монитор Apple Pro Display XDR 2, согласно свежим данным, тоже будет использовать панель с квантовыми точками. фото: Apple Напомним, Apple уже перешла на такие в своих новых MacBook Pro, хотя почему-то умолчала об этом факте. Квантовые точки позволяют повысит...
Cities Skylines – как правильно строить город и лайфхак для расширения Parklife Создаем город, используя политику Industry 4.0. Делаем парковую зону прибыльной, и исправляем ошибки разработчиков. Экологически чистая зеленая промышленность и энергетика.
Google проиграла суд Epic Games На прошлой неделе компания Epic Games подала новый иск против Google и Samsung в Северном округе Калифорнии, обвиняя их в ограничении доступа к сторонним магазинам приложений на устройствах под управлением операционной системы Android. Суд в итоге вынес решение в пользу Epic...
Бурбоновые винокурни станут новым источником возобновляемой энергии Исследователи из Института Джеймса Б. Бима разработали технологию переработки барды в метан. Это позволяет решить сразу две проблемы: утилизацию отходов производства бурбона и снижение углеродного следа в Кентукки. В этом штате сложилась почти критическая ситуация, поэтому М...
Топ ошибок от Яндекс Вебмастер: определяем и исправляем В статье мы обсудим распространенные ошибки сайта, на которые указывает Яндекс Вебмастер, а также предложим решения для них.
Представлен премиальный холодильник Xiaomi Mijia Refrigerator Pro Cross 508L за 570 долларов Xiaomi представила премиальный холодильник Mijia Refrigerator Pro Cross 508L, который уже доступен для предварительного заказа в Китае по цене 570 долларов. Холодильник Mijia предлагает объём 508 л, который разделен на холодильное отделение объемом 325 л и морозиль...
Когда проблема — не проблема. НЖЯ — инструмент Теории Ограничений Я, Александра Брызгалова — практик, консультант и сертифицированный эксперт по Теории Ограничений. Специализируюсь на том, что обучаю компании и команды принимать решения, приближающие к цели, и помогаю внедрять в управленческие практики теорию ограничений (ТОС). В этой стат...
В России создали новую трёхуровневую защиту компаний от хакерских атак Компания Positive Technologies на форуме инновационных финансовых технологий FINOPOLIS 2024 представила новую методологию киберзащиты под названием ХардкорИТ. Этот подход поможет организациям лучше понять, сколько времени требуется злоумышленникам для нанесения ущерба, ...
Отчёт Национальной академии наук, инженерии и медицины США выдал критический анализ проблем NASA Согласно недавнему отчёту Национальной академии наук, инженерии и медицины США, NASA находится на критическом этапе своего развития. Документ, озаглавленный «NASA на перепутье: сохранение превосходства рабочей силы, инфраструктуры и технологий в предстоящие десяти...
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
Хакеры завладели личными данными клиентов крупной финансовой компании В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram.
Полдень XXI века: что новые климатические исследования говорят о нашем будущем Судя по всему, на Земле не зима близко, а жара и засухи. Согласно недавнему исследованию, «сухие» периоды могут стать более продолжительными, чем считалось раньше. Подробнее о возможном сценарии будущего, сегодня расскажу я, Даша Фролова из команды спецпроектов МТС Диджитал....
Россия импортозаместила автоматизированную систему управления На Петербургском международном газовом форуме была представлена новая автоматизированная система управления технологическими процессами (АСУ ТП) «СИЛАРОН». Эта система использует исключительно российские комплектующие и призвана решить проблему импортозамещения про...
Пластиковый мусор на пляжах теперь можно обнаружить из космоса: инновационная технология RMIT Новая технология спутниковой съёмки, разработанная исследователями из Королевского Мельбурнского технологического института (RMIT) в Австралии, позволяет обнаруживать пластиковый мусор на пляжах по всему миру. Эта разработка, основанная на спектральных характеристиках п...
Cyberpunk 2077 запустили на обычном смартфоне Отсутствие полноценных AAA-игр на платформе Android, безусловно, разочаровывает, особенно учитывая потенциал действительно производительных мобильных процессоров вроде Snapdragon 8 Elite, которые способны запускать крайне сложные проекты на очень компактных устройствах. Но, ...
Apple внезапно выпустила iOS 18.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас В то время, как владельцы iPhone с нетерпением ждут iOS 18.2, Apple делает небольшой сюрприз и выпускает iOS 18.1.1. Может показаться, что обновление связано с различными сбоями, но при нынешней версии операционки это исключено. Вы и сами наверняка заметили, что после релиз...
На Украине стали оснащать "мангалами" американские Humvee Колёсная техника особенно уязвима перед ударными БЛА.
Bitget вышла на рынок Великобритании Криптовалютная биржа и Web3 компания Bitget перезапустила свой сайт для британских пользователей, обеспечив его соответствие требованиям Financial Promotions Regime. Это позволяет британским пользователям получить доступ к широкому выбору цифровых активов — более 150 токенов...
Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.
Из пепла: 7 техник, чтобы вернуть сотрудников и себя к жизни Выгорание - одна из самых распространённых проблем современных компаний. Не просто так эта тема встречает самый живой отклик на конференциях, в обсуждениях и в публикациях. Особенно - в ИТ.По разным оценкам, 60% работников испытывают негативное ментальное или физическое влия...
Технология TSMC в ИИ-чипах Huawei показала неэффективность санкций США Ранее в СМИ появились сообщения, что технология TSMC оказалась в последнем ИИ-чипе Huawei, Ascend 910B, указывая на возможные лазейки в экспортном контроле США, направленном на ограничение доступа Китая к передовым технологиям. По сообщения...
Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся при...
«Библиотека программистов» GitHub подверглась массовой хакерской «атаке» Проекты с открытым исходным кодом на GitHub столкнулись с волной атак, в ходе которых злоумышленники пытались внедрить бэкдоры через вредоносные pull-запросы. Среди целей оказалась компания Exo Labs, работающая в области искусственного интеллекта.
WhatsApp добавил функцию, копирующую Instagram Stories Команда WhatsApp представила новую функцию, которая позволяет пользователям создавать статусы, аналогичные Instagram Stories.
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
29 лет топтания на месте. Почему подходы к разработке ПО не развиваются? Scrum появился осенью 1995 года и по сей день остается самым популярным Agile фреймворком разработки программного обеспечения. Первое руководство по Scrum уже в 2001 году включало всё то, с чем сталкивались большинство из нас: распределение по ролям, артефакты и церемонии (п...
Эксперт назвала элементы смартфонов, наиболее уязвимые перед влагой Эксперт МТС рассказала, как попадание воды влияет на смартфоны без влагозащиты
Когда 24 новых ядра не особо быстрее 20 старых ядер. Core Ultra 9 285 в тесте едва обходит Core i7-14700K 24-ядерный процессор Core Ultra 9 285 снова засветился в бенчмарке, но теперь с нормальным результатом. Точнее, лучшим, чем было ранее, но всё равно к производительности есть вопросы. фото: Videocardz В Geekbench топовый Core Ultra 9 285, который не имеет разблоки...
Не только в России: YouTube случайно заблокировал аккаунты пользователей по всему миру На этой неделе YouTube удалил каналы и забанил аккаунты за нарушение своей «политики в отношении спама, обманных практик и мошенничества» даже для пользователей, которые никогда не загружали видео. Под блокировку попали учетные записи из США, Европы, Азии и ...
Как устроен сборщик метрик Android-проекта Привет! Меня зовут Даниил, я Android-разработчик в команде VK ID SDK в VK. Наша команда создала легковесный SDK для авторизации через приложения экосистемы VK. Он состоит из кнопки One Tap для входа в один клик, кнопки входа в другую учётную запись и виджета для авторизации ...
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.
Как управлять большими командами? 3 совета для менеджера Когда я начинал свою карьеру в разметке данных, я и представить не мог, что через несколько лет продолжу работать в индустрии и буду управлять целым направлением.Я прошел путь от разметчика до позиции Head of Moderation & Head of Special Projects в Data Light. Теперь под...
Новая функция iOS 18 затрудняет разблокировку iPhone, предупреждают полицейские США Правоохранительные органы озабочены возможными проблемами с разблокировкой iPhone после внедрения обновления iOS 18. Это связано с новой функцией, которая перезагружает устройства, если они долго не подключены к сотовой сети.
Китайский робот-гуманоид Walker S1 приступает к выполнению ручных работ на заводе электромобилей Робототехническая компания Китая UBTech получила более 500 заказов на своего промышленного робота-гуманоида Walker S1 от крупнейших автопроизводителей. Внедрение Walker S1 в производственный процесс позволяет Китаю решить проблему в нехваткой рабочей силы.
«Нельзя исключать»: эксперт о блокировки Google-аккаунтов россиян Недавние опасения по поводу ограничений на создание новых аккаунтов Google для российских пользователей вызвали обсуждения, но, по словам директора компании «ИТ-Резерв» Павла Мясоедова, эти страхи могут быть не вполне обоснованными, сообщает «Прайм». Мясо...
Охота за багами: Apple заплатит $1 млн за взлом своего облака Найди уязвимость в облаке Apple и получи миллион! Компания запустила программу bug bounty для своей системы Private Cloud Compute.
Google внедрила новую защиту от злоумышленников Компания Google существенно усиливает защиту от вредоносного программного обеспечения благодаря новым механизмам, которые помогают выявлять всё более изощрённых злоумышленников. Дело в том, что сервис Google Play Protect для Android получает обновление под названием Live Thr...
Новые требования Минприроды ограничивают ввоз кондиционеров и холодильников Участники рынка электроники предупреждают о возможных проблемах с поставками кондиционеров и холодильников из-за новых требований Минприроды. Изменения касаются 90% кондиционеров и 50% холодильников, что может привести к росту цен и задержкам.
«Эволюция ретро»: зачем трижды меняли формат и какие проблемы хотели решить Привет! Я — Таня Афанасьева, менеджер продукта в Selectel. Наш отдел занимается разработкой и поддержанием внешних сетевых сервисов. Команда состоит из десяти человек, среди них — team lead, product-менеджер, UX-специалист, разработчики, DevOps-инженеры и другие. Основной с...
«Голый» игровой король. Процессор Ryzen 7 9800X3D сфотографировали без крышки, и на фото не видно микросхемы 3D V-Cache Хотя Ryzen 7 9800X3D будет представлен только через неделю, в Сеть уже попали не только его характеристики и результаты тестов, но и фото, причём сразу без крышки. фото: WCCF Tech Фотография скальпированного CPU интересна тем, что на кристалле CCD не видно н...
NVIDIA выпустила новое приложение для ПК Сегодня компания NVIDIA официально запускает приложение NVIDIA App для ПК, которое заменит собой классическую программу GeForce Experience, которой многие пользователи наслаждались в течение многих лет. Изначально приложение было доступно в бета-версии всем желающим, но тепе...
Intel пока не может создать инструмент, который будет определять, подвергся ли уже CPU процессу деградации Несмотря на то, что Intel выпустила патч для своих процессоров Core 13-го и 14-го поколений, который должен препятствовать возникновению проблем с нестабильностью, у компании до сих пор нет никакого инструмента для определения, появились ли уже проблемы у конкретного эк...
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Эксклюзивные приложения внутри Telegram на Android, которых нет даже в Google Play Telegram вышел за рамки мессенджера и уверенно движется на пути к превращению в супер-приложение, объединяющее в себе тысячи сервисов помимо ставших уже привычными чатов и каналов. С этой целью платформа Павла Дурова привлекает разработчиков, создающих для нее мини-программ...
Nubia представила смартфон Z70 Ultra Сегодня компания Nubia официально представила смартфон Z70 Ultra, который предоставляет доступ к продвинутым характеристикам в весьма приятном исполнении корпуса. Например, Z70 Ultra оснащён 6,85-дюймовым AMOLED-экраном от компании BOE с частотой обновления 144 Гц и пиковой ...
Как AMD выкрутилась и научилась воспроизводить операции ядер CUDA на своих видеокартах. История ROCm Как AMD смогла обойти монополию NVIDIA в мире ИИ? История о том, как команда AMD создала ROCm — технологию, позволяющую запускать CUDA-приложения на своих видеокартах. Как компании удалось совершить этот технологический прорыв? Разберём путь от первых экспериментов с HSA до...
Прорыв в разработке графеновых мемристоров открывает путь к следующему поколению искусственного интеллекта Исследователи из Лондонского университета королевы Марии и компании Paragraf Limited достигли значительного прогресса в разработке мемристоров на основе графена. Достижение, опубликованное в журнале ACS Advanced Electronic Materials, представляет собой важный шаг в масш...
Кто и как управляет разработкой ML-моделей + опыт ПГК Привет, Хабр! Меня зовут Павел Куницын, и я главный специалист по анализу данных и МО в ПГК Диджитал. Согласно различным исследованиям, от 46 до 90% моделей машинного обучения не выходит в прод. Всему виной отсутствие должного контроля за их созданием, а также проблемы менед...
Шведское приложение поможет в борьбе с семейными спорами о домашних обязанностях Шведские студенты создали приложение, которое помогает семьям организовывать и отслеживать выполнение домашних обязанностей. Приложение призвано решить одну из самых распространенных проблем в семьях — кто должен выполнять какие работы по дому.
Теперь Windows 11 и 10 позволяют получить прямой доступ к файлам на Android-смартфоне без кабеля Больше не нужно искать USB-кабель или использовать облачные сервисы.
Никогда не используйте MySQL, всегда используйте PostgreSQL Никогда не используйте MySQL, всегда используйте PostgreSQLИ вот почему, по результатам нагрузочного тестирования:PostgreSQL в два раза меньше потребляет ресурса CPU, PostgreSQL в два раза меньше потребляет ресурса RAM, PostgreSQL в полтора раза меньше потребляет ресурса HDD...
Samsung заявила, что Exynos сложно конкурировать с чипами Qualcomm и Apple из-за 52-часовой рабочей недели Samsung столкнулась с производственными неудачами при разработке Exynos 2500. Первоначально Samsung планировала представить свой процессор Exynos 2500 следующего поколения по всему миру. Однако технологический гигант решил оснастить Galaxy S25 Ultra чипсетом Snapdragon ...
Модель внедрения изменений: путь от обратной связи к результатам В большой ИТ-компании существует множество процессов работы. Часто бывает так, что тем органам управления, которые занимаются их построением, сложно понимать какие отрабатывают хорошо, а что устарело или требует преобразований. Столкнулась с этим и наша Команда изменений в S...
Учёные из Института SETI провели 28-часовое исследование системы TRAPPIST-1 Команда использовала модернизированный ATA для сканирования широкого диапазона частот и обнаружения узкополосных сигналов, которые считаются возможными признаками инопланетной технологии. Они отфильтровали миллионы потенциальных сигналов и обнаружили 2 264 сигнала во время п...
Intel Arrow Lake для сокета LGA 1851 будут иметь горячую точку в месте оличном от LGA 1700 Смещение горячей точки может повлиять на тепловые характеристики Arrow Lake процессоров.
Microsoft признает проблемы с обновлением Windows 11 24H2 Microsoft подтвердила наличие проблем в последнем обновлении Windows 11 24H2, затрагивающих аудио и настройки времени. Пользователи сталкиваются с трудностями, и компания уже ищет пути решения.
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
В Санкт-Петербурге на Международном газовом форуме показали Lada Vesta работающую на бензине и газе Отмечается что потребляющий как бензин, так и сжатый природный газ автомобиль оснащен специальными адсорберами, которые позволяют сохранять объем заправляемого газа, снижая при этом уровень давления, что влияет на повышение безопасности при возможном разрыве баллона.
WhatsApp устранил недостаток, который бесил всех Неужели дождались
Sky News: Британия практически беззащитна против российских ракет Европейские члены североатлантического альянса уязвимы перед набравшей военную мощь Россией.
NVIDIA выпускает обновление драйвера GeForce 566.14, оптимизирующее DLSS и исправляющее ошибки Важным изменением в этом обновлении является сокращение количества предустановленных профилей в технологии DLSS с исходных четырёх (A, B, C, D) до двух (E и F), с целью дальнейшей оптимизации взаимодействия с пользователем.
Яндекс выпустил «ТВ Станцию Бейсик» с полноценным голосовым управлением Яндекс представил «ТВ Станцию Бейсик» — самый доступный телевизор среди «ТВ Станций» с полноценным голосовым управлением. Новинка работает под управлением операционной системы YaOS X и объединяет в себе функции умной колонки и смарт-ТВ, вкл...
Google обязали открыть Play Store для конкурентов Судья окружного суда США Джеймс Донато вынес постоянный запрет, обязывающий Google открыть свой магазин приложений Play Store для конкурентов. Это решение стало результатом четырехлетней антимонопольной борьбы с Epic Games. Google планирует обжаловать данное решение, ук...
Sony закрыла последнюю лазейку, позволяющую запускать пиратские игры на PlayStation 5 На самом деле не всё так очевидно, ведь после очередного обновления прошивки возможность доступа к нелицензионному контенту просто будет сильно осложнена
Перечислены лучшие упражнения низкой интенсивности для похудения При низкоинтенсивных тренировках наш организм использует жир в качестве основного источника топлива. Эллен Томпсон из Blink Fitness отмечает, что эти упражнения не так сильно нагружают мышцы и суставы, что позволяет их выполнять длительное время и&nb...
Беспилотники в зоне СВО теперь оснащены комплексами РЭБ для защиты от атак Российские разведывательные беспилотники в зоне СВО получили комплексы радиоэлектронной борьбы (РЭБ), которые включаются на 60 секунд при атаке FPV-дронов ВСУ. Новая система защиты делает БПЛА более устойчивыми к перехвату и позволяет безопаснее выполнять задачи.
Сбер представил обновленную веб-версию с упрощенным доступом к финансовым сервисам Команда Сбера объявила о запуске обновлённой веб-версии «СберБанка Онлайн» с новым дизайном и навигацией по разделам. Как сообщили в пресс-службе, теперь в веб-версии всё устроено так же, как в мобильном приложении.
Регулярные выражения в SQL Привет, Хабр!Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Деофлтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют в...
Фальшивый аттач. Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383 Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в ...
Microsoft готова заплатить вам $1.000.000 за пользование поисковиком Bing Компания Microsoft сообщила об увеличении премии для тех, кто на повседневной основе использует ее поисковую систему Bing. Она так и не стала популярной, а недавнее снижение количества баллов за работу в Bing, Edge и Xbox вызвало негативную реакцию пользователей. В качестве ...
Subaru сохранил гарантию на свои машины в России. Она действует даже на машины, ввезенные по параллельному импорту Компания Subaru сохраняет гарантийные обязательства на свои автомобили в России и Белоруссии, даже если эти машины ввезены по параллельному импорту из других стран. Правда, речь о моделях, ввезенных в РФ из стран СНГ, Европы и Ближнего Востока, на машины, поставленные и...
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
Массив затмений за 15 миллионов долларов может доказать существование Десятой Планеты С момента открытия Урана в 1781 году и Нептуна в 1846 году астрономы не нашли других крупных планет во внешней Солнечной системе. Хотя были обнаружены Плутон и другие карликовые планеты, поиски Планеты X, или «Девятой Планеты», продолжаются. Некоторые предва...
Как найти и посмотреть скрытые файлы на Android Операционная система Android приучила нас к полному контролю над мобильным устройством. Пользователям разрешается скачивать приложения из любых источников, перепрошивать смартфон без лишних хлопот и даже удалять системные компоненты, если они кажутся лишними. В то же время ...
DPC (Device Policy Controller): админим блокировку экрана в Android Если вы занимаетесь защитой от несанкционированного доступа к устройству, то наверняка ваш самый первый и самый простой шаг — это защита разблокировки экрана. Графический пароль, цифровой PIN-код, доступ по биометрии (например, скан отпечатка пальцев, распознавание лица) и т...
ИИ улучшил процесс разработки белков Международная команда ученых разработала новый метод создания искусственных белков, способных выполнять заданные функции, такие как борьба с вирусами или транспортировка лекарств. Метод основан на применении искусственного интеллекта (ИИ) и новых подходов к&nb...
Код, который работает: Unit и интеграционное тестирование для повышения надежности ПО Всем привет, меня зовут Андрей Федотов, я бэкенд-разработчик в компании «Цифровая Индустриальная Платформа».Как сказал Кент Бек: «Многие силы мешают нам получить чистый код, а иногда не удается даже получить код, который просто работает». В данной статье я расскажу историю н...
[Перевод] Поддержка RestClient для OAuth2 в Spring Security 6.4 Команда Spring АйО перевела статью, в которой Steve Reisenberg рассказал о множестве полезных улучшений для работы с OAuth2 в Security 6.4. Прочитав статью вы узнаете, как отправлять запросы к защищенным ресурсам без дополнительных зависимостей, а также переопределять п...
Ubisoft подтвердила информацию Bloomberg о возможной продаже Tencent Ubisoft вовсю обсуждает возможную продажу Tencent
Тема путешествия – основа архитектурной концепции обновленного ТЦ «Марко Молл» в Рязани Идею обновления торгово-развлекательного центра «Марко Молл» в Рязани разработало знаменитое архитектурное бюро BLANK. В основу проекта легла тема путешествия как движения от точки к точке в поисках новых впечатлений. Реновация торгового центра созвучна миссии девелоперской ...
Команда sfc /scannow в Windows 11 24H2 находит повреждённые файлы при каждом запуске Microsoft подтвердила, что в Windows 11 версии 24H2 системная утилита sfc /scannow для проверки целостности системных файлов работает некорректно и сообщает о наличии повреждённых файлов при каждом запуске. Проблема связана с несоответствием хэш-суммы файла Microsoft.Web.We...
Компанию T-Mobile взломали во время недавней атаки на телекомы Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и за...
0001 — это число? Или нет? Недавно коллега-аналитик переслал вопрос от одного из разработчиков:«У тебя в ТЗ сказано, что id — это число, максимум 18 знаков. С точки зрения программирования 0001 и 001 и 01 и 1 — это все одно и то же число 1. Но наша система с параметром id работает как со строкой. Поэт...
The Telegraph: Россия испытывает трудности с производством Су-57 из-за санкций Россия столкнулась с проблемами при производстве истребителя Су-57 из-за западных санкций, которые ограничили доступ к важным электронным компонентам. Несмотря на трудности, страна пытается наращивать производство и разрабатывать собственные технологии взамен иностранных.
Apple почему-то не рассказала об этой особенности своих новых MacBook Pro. Оказалось, что это первые ноутбуки компании с экранами QD-MiniLED Компания Apple заметно улучшила ноутбуки MacBook Pro в новом поколении, но сейчас стало известно, что на самом деле они даже лучше, чем рассказывала сама Apple. фото: MacRumors Оказалось, что новинки оснащены экранами на основе панелей с квантовыми точками. То ес...
[Перевод] Уроки о человеком разуме от ИИ В 2022 сообщения в СМИ звучали как оживший научно-фантастический роман: Инженер Google утверждал, что новый чатбот компании с искусственным интеллектом обладает самосознанием. Основываясь на взаимодействии с компьютерной программой, названной LaMDA, Блейк Лемуан заявил, что ...
Развертывание проектного офиса под методологию SAFe с использованием метрики «Шестиугольник управления проектами» ч.3 Для меня подход к формированию команды всегда основывался на парадигме «бизнес — это люди». Однако, собирать команду гармонично было для меня настоящим испытанием. Пожалуй, настало время заявить, что для поиска и формирования управленческих компетенций в проектном офисе треб...
Твой смартфон Infinix могут заблокировать после выезда за границу. Вот, как не попасть под ограничения В 2023 году отечественные СМИ облетела весть о том, что realme блокирует смартфоны в России, если их владельцы приобретали китайские версии устройств. Как оказалось, с такой проблемой сталкиваются не только обладатели realme. В частности, за последний год накопилось немало ...
Обзор 7 российских аналогов Adobe Acrobat Альтернативы Adobe Acrobat позволяют создавать, редактировать и обмениваться PDF-файлами. Какое отечественное решение для этого подойдет?Указ Президента России № 166 от 30.03.2022 о переходе на российское программное обеспечение устанавливает требование государственным орган...
3D-печать решает проблему острой нехватки донорских органов 3D-печать стала революционной технологией, способной совершить революцию в трансплантации, решая проблему острой нехватки донорских органов. Традиционная трансплантация опирается на донорские органы, которых часто не хватает, что приводит к длинным спискам ожидания и высоком...
Нидерланды заменят всё «умные» светофоры из-за уязвимости Министерство инфраструктуры и водного хозяйства Нидерландов отреагировало на исследование инженера по информационной безопасности Алвина Пеппельса из голландской компании Cyber Seals, касающееся безопасности установленных по всей стране «умных» светофоров.
Для регионов России с суровыми зимами: в «Яндекс Картах» появились маршруты с учетом тёплых остановок транспорта Команда Яндекса рассказала об очередном полезном новшестве фирменного картографического сервиса. В «Яндекс Картах» специальные маршруты, которые строятся с учётом отапливаемых остановок и позволяют меньше мёрзнуть в ожидании общественного транспорта. ...
Китайская компания подала в ЕЭК список возможных карт, включающий RTX 6090 Ti и RTX 6090 Super Вероятность того, что чипы станут готовыми продуктами, мала.
Яндекс Метрика обновила систему управления доступами и ролями Теперь можно выдать доступ только в части данных счетчика
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
NASA сообщило о проблеме с солнечным парусом на космическом аппарате ACS3 Космический аппарат ACS3, запущенный 23 апреля, испытывает проблему с солнечным парусом. На недавно опубликованной фотографии видно, что одна из балок паруса имеет небольшой изгиб. Это произошло после того, как космический аппарат ACS3 был запущен для проверки ключевых ...
MWM: Leopard 2 оказался уязвимым и не очень эффективным, что скажется на его продажах В это тяжело поверить, но потенциальных покупателей теперь больше привлекает продукция южнокорейского танкопрома, гораздо более совершенная и энерговооруженная.
В 7 сезоне NBA 2K Mobile добавили режим «Rewind» для переигрывания прошедших матчей NBA В баскетбольную игру NBA 2K Mobile пришёл 7-й сезон. В нём множество нововведений, а начнём мы с режима «Rewind». Каждый день игроки будут выполнять задания, завязанные на реальных матчах NBA, которые прошли день назад. Задачи разбиты на 2 типа: в «Top Plays» нужно воссоздат...
Улучшаем процесс ревью в команде Ревью - важный этап разработки и одна из самых частых точек взаимодействия разработчиков с кодом и между собой, особенно в распределенных командах. Один разработчик пишет код, другой (ревьюер) - проверяет написанное, а тимлид хочет, чтобы ревью было быстрым и качественным.Чт...
Турция заблокирует доступ к мессенджеру Discord "Принято решение о блокировке доступа к социальной медиаплатформе Discord на территории Турции", — заявил министр юстиции Йылмаз Тунч.
Как починить молнию 6 способов устранить неполадки с замком на одежде и обуви.
В Samsung прокомментировали слухи о возможной продаже полупроводникового бизнеса Представитель компании ответил на запрос Reuters
В США расследуют возможный сговор рекламной группы WFA в целях бойкотирования соцсети X Суд Техаса начал расследование в отношении WFA на предмет возможного сговора с целью бойкота социальной сети X, принадлежащей Илону Маску.
Интеграция B2B-платформы на Битрикс с системой авторизации Keycloak В этой статье я расскажу об интеграции с Keycloak — популярным опенсорсным продуктом для управления доступом (IAM). Многие компании используют его для организации единого входа (Single Sign-On, SSO) в свои системы, что упрощает доступ сотрудников ко всем приложениям. Мы уже ...
Началось тестирование Windows Recall и Click to Do в Windows 11 Build 26120.2415 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2415 (KB5046723) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2415.ge_release_svc_betaflt_im.241116-1208. В этой сборке н...
МВД России: Злоумышленники начали маскировать вирус под видом фотографии в Telegram Предупредите своих близких о новой онлайн-афере.
Dimensity 9400 имеет на 50% больший кэш L3, чем Dimensity 9300 Наличие большего объема кэш-памяти, например, L2 и L3, позволяет Dimensity 9400 хранить больше данных и обрабатывать несколько процессов одновременно без доступа к физическому хранилищу, что приводит к более быстрому времени отклика
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
«Мы приносим искренние извинения за возможные неудобства». Samsung признала проблемы с обновлением Galaxy Note10 и Galaxy S10, из-за которого смартфоны уходят в постоянную перезагрузку Несколько дней назад пользователи некоторых ранее выпущенных смартфонов Samsung начали жаловаться на то, что аппараты после обновления ПО уходят в циклическую перезагрузку, а сейчас на эти сообщения отреагировала сама компания. Она подтвердила наличие проблемы. Изображ...
Red Magic 10 Pro+ с чипсетом Snapdragon 8 Elite и 24 ГБ ОЗУ LPDDR5X набрал 3 116 126 баллов в AnTuTu Смартфон продемонстрировал впечатляющий результат.
Как отключить Play Защиту на Android, и для чего это нужно Смартфоны и другие устройства на базе операционной системы Android обладают множеством функций безопасности. Одна из них — Google Play Защита. Опция присутствует на всех моделях, имеющих сервисы Google на борту, но при этом имеет неоднозначную репутацию. Зачастую она станов...
Audi ответила на вопрос о возможном возвращении в Россию Audi не ведет бизнес в России и «больше не несет ответственность» за продукцию немецкого бренда в нашей стране. Так ответили в глобальной пресс-службе на запрос Autonews.ru о возможных сроках возвращения марки на российский рынок. В Audi рекомендовали обраща...
Apple неожиданно выпустила macOS Sequoia 15.0.1. Нужно ли обновлять Макбук уже сейчас? Сегодня, 4 октября, Apple выпустила macOS 15.0.1 и iOS 18.0.1, чем сильно удивила пользователей по утру. А именно по той причине, что купертиновцы выпускают обновления в строго отведенное для этого время — примерно в 21:00 по московскому времени. Почему в этот раз зат...
Срочно обновите свои iPhone до iOS 18.1. Apple исправила устранила ряд серьёзных уязвимостией Полезно знать.
Пугающе точные рекламные рекомендации становятся возможными из-за «Wi-Fi-ловушек» Эксперт рассказал, как компании узнают, что именно предложить вам в рекламе
Создатели Ashes of Creation показали ограбление караванов и рассказали, как попасть на альфа-тест Разработчики Ashes of Creation опубликовали свежее видео, чтобы подготовить игроков ко 2-му альфа-тесту. Во-первых, игроки смогут использовать маунтов (ездовых животных), чтобы пересекать огромные территории. Во-вторых, игроки смогут присоединиться к одной из враждующих фрак...
Ученые создали растягиваемые транзисторы для умных носимых устройств Ученые из Гонконгского университета разработали растягиваемые органические транзисторы (OECTs), которые способны собирать данные и выполнять вычисления прямо на носимом устройстве. Эта инновационная система, представленная в журнале Nature Electronics, по...
[Перевод] Когда имеет значение фрагментация индекса? Некоторое время назад мы писали о том, что фрагментация индексов в SQL Server не имеет значения. Этот пост вызвал много горячих дискуссий и помог людям понять, что причиной их проблем может быть вовсе не фрагментация. Однако иногда бывают такие схемы доступа к данным, при ко...
Разрабатывали Telegram-бота для доступа к ChatGPT, а в итоге сделали интерфейс для взаимодействия с внешними LLM В 2024 году не иметь доступа к генеративным ИИ вроде ChatGPT или YandexGPT — моветон. Эту проблему мы решили еще в прошлом году, когда разработали чат-бота для Telegram, который работает без танцев с бубном. А по ходу еще написали API для работы наших внутренних сервисов со ...
Хакеры похитили более 15 000 учетных данных с помощью масштабной кибератаки EmeraldWhale Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию, получившую название EMERALDWHALE, которая нацелена на уязвимые конфигурации Git.
Вымогатели Underground атаковали компанию Casio 5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
Snapdragon 8 Elite опережает конкурентов в Geekbench, но конкуренция в AnTuTu обостряется Snapdragon 8 Elite набрал 3 025 991 баллов в AnTuTu, что немного выше, чем у MediaTek Dimensity 9400
В тестах Geekbench 6 M4 в MacBook Pro оказался на 7% быстрее, чем у M4 iPad Pro, и на 15%, чем M3 Результаты тестирования в Geekbench 6 Metal показали, что M4 MacBook Pro набрал 57 603 балла, в то время как M4 iPad Pro набрал 53 669 баллов
Nubia Z70 Ultra выдал 10 260 баллов в многоядерном тесте Geekbench Новинка показала высокие результаты.
Юлия Ивлиева запустила инновационный проект «Метод. Бизнес»: как энергетика и психология помогают в развитии компании Предприниматель, меценат, эксперт в психологии и блогер Юлия Ивлиева вновь удивляет рынок — на этот раз она представила проект, который буквально переворачивает привычные подходы к бизнес-консультированию. Ее новый продукт «Метод. Бизнес» подсвечивает проблемы компании, позв...
PlayStation 5 теперь невозможно взломать Не самые лучшие новости для тех, кто предпочитает игровые консоли компании Sony, но не горит особым желанием платить за игры. Суть в том, что свежее обновление прошивки PlayStation 5 привнесло важные изменения, которые существенно усложняют процесс взлома консоли и могут соз...
ESA и Институт SETI готовят человечество к контакту с внеземными цивилизациями: командой отца и дочери расшифрован первый сигнал В 2023 году Европейское космическое агентство (ESA) и Институт SETI провели эксперимент под названием «Знак в космосе» (A Sign in Space), целью которого было проверить методы декодирования потенциальных сигналов от внеземных цивилизаций. В рамках этого проек...
Переезд из Google Drive, DropBox и других зарубежных сервисов: в «Облако Mail» перенесли более 160 млн файлов Компания VK (бывшая Mail.ru Group) рассказала о достижениях своего облачного сервиса. Пользователи «Облака Mail» перенесли из сторонних сервисов более 160 млн файлов с помощью десктопного приложения. Иллюстрация: VK В компании рассказали: Десктопное п...
Как построить качественный процесс тестирования на проекте и собрать правильную команду QA Мы в Clevertec тестируем финтех-приложения и повидали всякое: и включение в действующие проекты, и создание QA-команд с нуля. Обобщили опыт и делимся, что помогает нам организовать процессы и команды для оптимального результата. Читать далее
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
[Перевод] Книга: «Прозрачное программное обеспечение: Безопасность цепочек поставок ПО» Привет, Хаброжители! Мы живем во времена, когда программное обеспечение затрагивает все аспекты нашего общества. Оно применяется повсюду, начиная с критических инфраструктур и цифровой коммерции и заканчивая национальной безопасностью. Тем не менее тот же отчет о перспекти...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
В мире зафиксировали рост «кибер-ополчения» Рост «кибер-ополчения» изменил подход к активизму и конфликтам в цифровую эпоху, пишет обозреватель HackerNoon. Эти неформальные группы используют интернет для «мобилизации, коммуникации и изменений» в «политических, социальных и экологических» ...
Что такое астигматизм — болезнь глаз, которая имеется почти у 50% людей Астигматизм встречается у все большего количества людей, и обычно передается по наследству. Источник изображения: Science Alert В мире около 2,2 миллиарда человек сталкиваются с различными нарушениями зрения, такими как близорукость или дальнозоркость. Однако знаете ли вы, ч...
У Apple iMac с чипами M1 начали массово портиться экраны — уже после окончания гарантии Экраны компьютеров iMac на чипах Apple M1 начали массово портится после двух лет эксплуатации. Обсуждение проблемы на официальном сайте сообщества Apple началось в октябре 2023 года и с тех пор собрало 17 страниц ответов от недовольных пользователей. Apple M1 iMac, перв...
Mac mini нового поколения разобрали до винтика Новейший компьютер Mac mini 2024 года на базе процессора M4 уже разобрали до винтика, чтобы продемонстрировать «начинку» системы и оценить пригодность ПК к ремонту. И стоит отметить, что, как и в прошлых моделях Mac mini, доступ к внутренним компонентам системы осуществляетс...
Робот научился выполнять хирургические операции, наблюдая за врачами Ученые из Университета Джонса Хопкинса и Стэнфорда сделали важный шаг в развитии роботизированной хирургии. Они обучили робота выполнять хирургические операции, наблюдая за видео, снятыми опытными хирургами. Этот метод обучения, называемый имитационным об...
Valve исправила 17-летнюю ошибку в Team Fortress 2 — штаны были не того цвета Valve наконец исправила давнюю проблему в Team Fortress 2, о которой никто, кроме них, не знал. Почти два десятилетия штаны Скаута синей команды были неправильного цвета… а теперь они стали правильного.
Готовимся к 22%: в «Сбербанк Онлайн» запустили умный налоговый калькулятор Команда Сбербанка сообщила о запуске нового сервиса в мобильном приложении «Сбербанк Онлайн». Пользователям стал доступен новый навык виртуального ассистента «Салют» — умный налоговый калькулятор. Сгенерировано нейросетью Dall-E В Сб...
MSI выяснит, почему сгорела её материнская плата Несколько дней назад на просторах интернета появилась информация о том, что новый процессор компании AMD в процессе работы буквально выжег сокет материнской платы. В результате сама по себе материнская плата больше не пригодна для использования, процессор тоже под вопросом, ...
Обзор на российскую СХД от YADRO: какова TATLIN.FLEX.PRO в деле Компания, которая часть инфраструктуры размещает у нас в облаке, попросила подобрать решение on-premise для размещения объектов критической информационной инфраструктуры. Инженеры mClouds собрали технические требования, нашли подходящее решение в реестре Минпромторга и согла...
Искусственный интеллект с лёгкостью обходит защиту соцсетей, показало новое исследование Социальные сети оказались уязвимы перед атакой ботов, управляемых искусственным интеллектом.
Apple вновь похвалилась тем, на что способна камера нового iPhone 16 Apple выпустила новый рекламный видеоролик, демонстрирующий функцию Camera Control на iPhone 16. Модель этого года вводит новую кнопку, которая не только обеспечивает быстрый доступ к камере, но и поддерживает жестовые команды в приложении камер...
Microsoft и NASA запускают ИИ-помощника для анализа космических данных Microsoft и NASA объявили о запуске Earth Copilot, инструмента, созданного на платформе Azure OpenAI Service, который призван помочь космическому агентству в обработке и анализе более 100 петабайт геопространственных данных. Геопространственные данные, включающие информ...
Apple M4 Max преодолел планку в 4000 баллов в однопоточном тесте Geekbench 6, обойдя M3 Max на 31% Это серьёзная заявка на лидерство.
Redmi K80 Pro на Snapdragon 8 Elite и с графическим чипом D1 набирает 3 млн баллов в AnTuTu Redmi K80 Pro должен понравиться любителям игр
Фрагментирование спутника Intelsat 33e создало угрозу космического мусора на геостационарной орбите Ведущая компания по ситуационной осведомленности в космосе, COMSPOC, опубликовала анимацию, демонстрирующую распространение обломков взорвавшегося телекоммуникационного спутника Intelsat 33e по геостационарной орбите. Этот инцидент, произошедший 19 октября, создал более...
NASA снова связалось с Voyager 1 после кратковременного перерыва NASA восстановило связь с космическим аппаратом Voyager 1 после кратковременного перерыва. Инцидент произошёл после того, как космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над определением причины проблемы. По мнению экспер...
Учёные из Иллинойсского университета исследуют многорежимную тягу для космоса Группа исследователей из Иллинойсского университета завершила значимую работу по изучению применения многорежимной тяги для доставки космических аппаратов на Луну. Основной задачей команды было исследование подхода к многорежимным перелетам с помощью комбинации химической и ...
Информатор Ice Universe сообщает о наличии большого количества багов в бета-версии One UI 7 К счастью, у Samsung ещё есть время, чтобы устранить проблемы.
Космодромы из шести стран объединились для разработки стандартов и повышения безопасности запусков 13 октября восемь космодромов в шести странах подписали меморандум во время Международного астронавтического конгресса (IAC). Соглашение описывает планы по совместной работе стартовых комплексов для решения проблем при их разработке и эксплуатации их объектов. В объявле...
Ford официально опроверг слухи о возможной продаже компании Илону Маску Представитель автогиганта заявил, что информация о сделке не соответствует действительности.
[Перевод] Основы деревьев выражений в .NET Деревья выражений — одна из сложных тем в C#/.NET, которую необходимо понять. Они представляют код в виде древовидной структуры данных, где каждый узел является выражением (например, вызов метода, бинарная операция или константа). Они позволяют динамически создавать, исследо...
NordPass опубликовал список наиболее популярных паролей американских пользователей Они представляют собой довольно легкую мишень для злоумышленников
3D-печать металлами применяется в разработке гоночных болидов Южно-Китайского технологического университета Команда Южно-Китайского технологического университета — одна из старейших участниц серии университетских автомобильных гонок Formula Student China. На счету команды неоднократные победы в общем зачете и индивидуальных заездах, ей же выпала честь представлять КНР на междунар...
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
В «Телемосте» Яндекса появились видеовстречи на 1000 участников и комнаты ожидания Команда Яндекса объявила о значительном обновлении «Телемоста» в универсальном наборе сервисов «Яндекс 360» для работы. Фирменный сервис видеовстреч и видеоконференций теперь позволяет пригласить на видеовстречу одновременно в два раза больше уча...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Новый смартфон от Samsung Galaxy A56 прошёл тестирование на Geekbench с Exynos 1580 SoC Смартфон набрал 1341 балл в одноядерном и 3836 баллов в многоядерном тесте.
[Перевод] Гаджет-пластырь от супербактерий Бесконтрольный доступ к антибиотикам породил глобальную проблему для человечества, которая грозит отбросить медицину в эпоху средневековья. Все дело в том, что «недолеченные» пациенты становятся идеальной базой для созревания супербактерий. Бактерий, устойчивых к последующим...
Lunar Outpost выбрала Starship SpaceX для доставки лунохода Artemis на Луну Компания Lunar Outpost, базирующаяся в Колорадо, объявила о партнёрстве со SpaceX для доставки своего лунохода программы Artemis на Луну с помощью космического корабля Starship. Соглашение было подписано 21 ноября, однако компании не раскрыли график запуска и други...
Windows 11 24H2 вызывает BSOD на некоторых ноутбуках Asus Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD).
Вам не нужно готовое API чтобы начать писать фронтенд или краткий обзор готовых решений для мокинга данных Идея написать данную статью у меня возникла в самый обычный рабочий день, в момент когда ко мне от менеджеров в jira упала новая задачка. Сама задача была нормально заполнена - было и подробное описание, и ссылка на документацию с бизнес-требованиями, и приложены макеты.Одна...
Microsoft подтверждает создание нового ИИ, обученного на 100 петабайтах данных NASA о Земле NASA и Microsoft объявили о совместном проекте по созданию чат-бота Earth Copilot, который использует 100 петабайт данных о Земле. Этот искусственный интеллект упростит доступ к научной информации, позволяя пользователям задавать вопросы на естественном языке.
В 2ГИС появились быстрые команды для новой версии iOS с ИИ-функциями Apple Intelligence Команда популярного справочно-картографического сервиса 2ГИС представила полезное обновление для пользователей iPhone. Разработчики добавили быстрые команды для новой версии iOS с Apple Intelligence. Как пояснили в пресс-службе, теперь на iPhone можно в одно нажатие зап...
Валидация в Битрикс: как упростить рутину Привет! Меня зовут Никита, я разработчик в компании Битрикс24. В разработке мы давно стремимся к единообразию. Это позволяет нам уменьшить количество типовых ошибок, снизить затраты на производство и повысить качество.Валидация входных данных - это как раз один из тех механи...
Самодельный WiFi модуль к автоматике раздвижных ворот Можно было купить готовый модуль, несмотря на его совершенно конскую стоимость в 6-7 тыс. рублей. Однако он не предоставлял наиболее востребованную для меня функциональность: не позволял открывать ворота автоматически "из коробки" при приближении к своему участку на автомоби...
Анонс Windows 11 Insider Preview Build 26100.2448 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2448 (KB5046740) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2448.ge_release_svc_prod2.241...
Британский оператор связи использует ИИ-бабушку для «забалтывания» телефонных мошенников Задача бота - как можно дольше удерживать внимание злоумышленников
Ученые разработали алгоритмы для предсказания крупных землетрясений Ученые разработали алгоритмы, которые способны предсказывать крупные землетрясения, основываясь на анализе предшествующих сейсмических активностей. Так называемое предварительное увеличение шкалы (PSI) отражает резкое увеличение частоты и размера землетрясений в&nb...
Apple специально устанавливает в iPhone датчик, который ломает Face ID. Зачем он нужен? Помните, как одно время в интернете активно форсили тему о том, что в iOS есть скрытые механизмы принудительного устаревания, из-за которых iPhone с годами начинают работать хуже? Несмотря на всю абсурдность этой теории, она все-таки получила косвенное подтверждение, когда ...
[Перевод] После паузы Voyager 1 вышел на связь с командой миссии Тони Грейсиус, 28.10.2024, Лаборатория реактивного движения NASA24 октября NASA восстановило связь с космическим аппаратом Voyager 1 после короткой паузы в общении. Недавно космический аппарат отключил один из двух своих радиопередатчиков, и теперь команда работает над ...
nubia Red Magic 10 Pro+ уничтожил AnTuTu — он с лёгкостью набрал больше 3 млн баллов Самое интересное, что этот смартфон ещё даже не представили.
Exynos 2500 смог продемонстрировать 8141 баллов в многоядерном тесте Geekbench Процессор существенно уступает свои конкурентам Snapdragon 8 Elite и Dimensity 9400
MacBook на Apple M4 набрал 3864 балла в одноядерном и 15288 баллов в многоядерном тесте Новый Mac показал небольшое увеличение производительности.
Snapdragon 8 Elite в Realme GT7 Pro набрал более 3 млн баллов в AnTuTu и чуть обогнал Dimensity 9400 Кроме того, новинка была быстрее предшественника более чем на 40 %.
Разогнанный Ryzen 7 9800X3D может оказаться на 25-35% быстрее, чем Ryzen 7 7800X3D Процессор достигает впечатляющих 25258 баллов в многоядерном тесте Cinebench R23 при разгоне до 5,6-5,7 ГГц
Xiaomi 15 и Xiaomi 15 Pro получили улучшенные возможности камеры и галереи: вышла новая версия HyperOS 2.0 Xiaomi выпустила обновление HyperOS 2.0.16.0 для Xiaomi 15 и Xiaomi 15 Pro, добавив различные улучшений, включая улучшенные возможности камеры и функции редактирования в приложении галереи. Фото Xiaomi/GSMArena Размер обновления составляет около 600 МБ. Полный спи...
Самые популярные медиаплееры и ТВ-приставки: хиты продаж Медиаплееры и приставки позволяют легко получать доступ к стриминговым сервисам и онлайн-контенту, если дома нет телевизора с поддержкой Смарт-ТВ. Такие устройство обычно очень компактные, доступные и не требуют сложной настройки, потому подходят практически всем. Редакция Z...
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Huawei подала патентную заявку на новую технологию твердотельных аккумуляторов Huawei хочет устранить деградацию жидких электролитов
В АвтоВАЗе опровергают информацию о резком росте цен на автомобили Lada в декабре и январе Однако, педставители компании не отрицают возможный пересмотр ценовой политики.
В российских компаниях не хватает 600 тысяч инженеров У каждой пятой компании есть проблемы с соответствующим персоналом.
Google Home для iPhone получил новые виджеты Google Home представил новый виджет для пользователей iPhone и iPad, позволяющий удобнее управлять устройствами для умного дома. Этот виджет «Избранное», ранее доступный на Android, обеспечивает быстрый доступ к действиям, автоматизациям и умным устройствам.
Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину Давайте представим, что вы устроились много лет назад в 2GIS и вам выпала честь написать алгоритм, который будет прокладывать самый короткий автомобильный маршрут от точки A к точке B.Вы отправляетесь искать информацию и к счастью натыкаетесь на эту статью, где мы с вами под...
Консультант Microsoft рассказал об использовании мошенниками технологий ИИ Злоумышленники начинают использовать более сложные схемы с различными языковыми моделями
ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.