Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
[Перевод] Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа КЛЮЧЕВЫЕ ВОПРОСЫРоссийская APT-группа GruesomeLarch применила новую технику атаки, используя сети Wi-Fi в непосредственной близости от целевого объекта.Активно использовались методы, основанные на принципе "living-off-the-land".Для получения дополнительных привилегий была за...
Вновь «российские хакеры»: в Firefox и Windows нашли серьезную уязвимость Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. Уязвимости «нулевого дня» позволили группе развернуть э...
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Qualcomm заявила об уязвимости нулевого дня в некоторых своих чипах Точное количество затронутых устройств составляет 64.
В нескольких десятках процессоров Qualcomm нашли уязвимость нулевого дня Android-устройства оказались под угрозой из-за чипов Snapdragon
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
Зоопарк группировок и уязвимые диски В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов...
В процессорах Samsung нашли уязвимость нулевого дня Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры.
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp.В этой статье расскажем про участившиеся ат...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Участники группировки REvil получили от 4,5 до 6 лет тюрьмы В конце прошлой недели Санкт-Петербургский гарнизонный военный суд огласил приговор Артему Заецу, Алексею Малоземову, Даниилу Пузыревскому и Руслану Хансвярову, которых связывают с известной хак-группой REvil. Против еще четырех участников группы возбуждено новое уголовное д...
Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar Sa...
Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.
Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги ИБ-эксперты предупреждают, что хакеры уже взломали тысячи брандмауэров Palo Alto Networks, используя две недавно исправленные уязвимости нулевого дня.
Фальшивый аттач. Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383 Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в ...
В 3 квартале 2024 года большинство DDoS-атак были направлены на телекоммуникационную отрасль, сферу образования и ритейл По данным аналитиков компании, самое большое количество атак в 3 квартале 2024 года в России было направлено на телеком-сектор, сферу образования и ритейл. Для анализа были использованы данные клиентов StormWall.
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
0-day в Internet Explorer применяли для распространения малвари RokRAT В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Китай запустил ещё 18 спутников для своего аналога Starlink Китай запустил новую группу спутников Gaofen для своей орбитальной группировки Qianfan (Тысяча парусов), сообщила компания China Great Wall Industry Corporation, которая выступила генеральным подрядчиком. Qianfan называют китайским аналогом Starlink: эти спутники должны...
Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для ата...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI ПредисловиеВсем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев атак для киберполигона Ampire. Когда мы с командой тестируем актуальные уязвимости, процесс выглядит так: устана...
Южная Корея показала новую баллистическую ракету, направленную на КНДР Южная Корея в ходе праздничных церемоний по случаю Дня вооружённых сил представила «свою самую мощную» баллистическую ракету для противостояния с Северной Кореей. Как отмечает издание Nikkei Asia, Южная Корея впервые раскрыла информацию о свой ракете.
Боррель: Украина может использовать ATACMS против России на расстоянии до 300 км Жозеп Боррель сообщил, что США разрешили Украине применять ракеты ATACMS для атак на расстоянии до 300 км.
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента ...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собс...
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
Google разрабатывает Jarvis — ИИ для работы с браузером Компания Google близка к выпуску нового ИИ-агента, который будет работать в браузере и помогать пользователям в повседневных задачах.
Microsoft разыграет более $1 млн среди активных пользователей браузера Edge Microsoft объявила о грандиозной акции, чтобы привлечь больше пользователей к своему браузеру Edge и поисковой системе Bing.
В браузере Chrome для iOS теперь доступна часть функций из версии для Android Американская корпорация Google добавила в версию браузера Chrome для iOS ряд функций, которые до этого были только в версии приложения для Android. Одно из главных нововведений - одновременный поиск по тексту и фото. Ранее пользователи устройств на iOS могли с помощью Google...
Исследователи заработали более $1 млн на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Интеллектуальный конкурс, прошедший в Ирландии, длился 4 дня. Специалисты нашли более 70 уязвимостей нулевого дня.
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
Google создаёт искусственный интеллект Project Jarvis для управления браузером Он сможет выполнять за пользователя разные задачи, используя Chrome.
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024 Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Google разрабатывает ИИ-ассистента Джарвис, который сможет использовать ПК и браузер пользователя Первая стадия данного проекта – самостоятельный серфинг в браузере.
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Первый спутник «Экспресс-РВ» запустят позже — в 2026 году Первый космический аппарат группировки связи «Экспресс-РВ» будет запущен в 2026 году, а не в 2025, как планировалось ранее. Об этом на пленарном заседании конференции SATCOMRUS 2024, которая проходит сейчас в Ярославле, сообщил генеральный директор государст...
Газпром и ГЛОНАСС создадут низкоорбитальную спутниковую группировку Дочерняя компания «Газпрома» и АО «ГЛОНАСС» подписали соглашение о совместной работе над созданием российской низкоорбитальной спутниковой группировки на Петербургском международном газовом форуме. Это стратегическое партнерство направлено на обеспечение ...
Компанию T-Mobile взломали во время недавней атаки на телекомы Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и за...
TWZ сообщило подробности о новой российской баллистической ракете «Орешник» и ее происхождении Издание War Zone сообщает о запуске новой российской баллистической ракеты «Орешник», основанной на РС-26 «Рубеж». Эта ракета была использована в недавней атаке на Украину, вызвавшей множество вопросов о ее характеристиках и возможностях.
Вместе с аппаратами «Ионосфера-М» полетят 28 спутников частной компании «Спутникс» По сообщению Sitronics Group, 28 космических аппаратов производства компании «Спутникс» (входит в Sitronics Group) отправятся на орбиту вместе с аппаратами «Ионосфера-М» №1 и №2. На днях мы писали о том, что два первых аппарата «Ионосфера-М...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Браузер Яндекса обзавёлся функциями для выгодных покупок: оплатой частями и промокодами Команда Яндекса объявила о запуске полезного обновления для фирменного браузера. Теперь в «Яндекс Браузере» можно оплачивать товары по частям в большинстве интернет-магазинов без установки расширений. Это стало возможным благодаря интеграции сервиса &l...
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Firefox добавит нативную функцию группировки вкладок Что произошло: всё началось в июле 2023 года, когда Ethan Word опубликовал пост с вопросом о том, появится ли в Firefox функция «Группы вкладок», аналогичная той, что существует в Chrome. В ответ на это многие пользователи выразили согласие, отметив, что они также предпочли ...
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
Даже пользователи менеджеров паролей использовали пароли повторно Недавнее исследование компании Dashlane показывает, что «гигиена паролей» слегка улучшается на глобальном уровне, однако тревожно, что почти половина пользователей менеджеров паролей продолжает использовать те же самые комбинации повторно. В отчете были п...
Мошенники используют искусственный интеллект для обмана пользователей Gmail Недавний инцидент с мошенническими звонками, использующими технологии искусственного интеллекта, иллюстрирует, как злоумышленники становятся все более изобретательными в своих попытках обмануть пользователей и завладеть их личными данными.
Мошенники используют мессенджер Telegram для распространения вредоносного ПО под видом фото Атака нацелена в первую очередь на пользователей с низкой технической грамотностью
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
На Meta* обрушился гнев фотографов за ИИ-изображение Северного сияния Meta* вызвала разместила изображения северного сияния, созданные с помощью ИИ, в Threads*. Компания поделилась тремя изображениями, на которых северные сияния изображены над знаковыми местами, такими как мост Золотые Ворота. Однако пользователи ответили смесью критики, юмора...
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Российские ученые разработали полимер для укрепления арктических дорог Российские специалисты рассказали о создании инновационного морозоустойчивого полимерного биоматериала, который планируется применять для качественного укрепления дорог в северных регионах страны.
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Недавнему открытию на атомном уровне нашли применение в электронике Международная группа ученых впервые наблюдала вращение зерен на атомном уровне в поликристаллических материалах. Эти материалы, широко используемые в электронике, аэрокосмической и автомобильной промышленности, давно изучаются из-за их уникальных свойств.
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
Правительство США требует от Google продать браузер Chrome в рамках антимонопольного закона Антимонопольные органы США считают, что продажа браузера Chrome позволит создать более конкурентную среду на рынке интернет-браузеров и ограничит доминирование Google.
Breaking Defense: Страны Северной Европы ведут переговоры о совместных закупках боевых машин пехоты Если план будет реализован, то техника будет закуплена только в период с 2030 по 2040 годы.
Появились новые данные о вирусах животных, способных заразить человека Исследователи обнаружили белок, который может способствовать передаче артеривирусов, группы вирусов животных, людям. В недавнем исследовании выяснилось, что артеривирусы используют белок рецептора FcRn у млекопитающих для проникновения в клетки хозяина.
[Перевод] Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы. Читать далее
Хронология блокировок VPN в России В этой статье мы постарались собрать все знаковые события связанные с блокировками VPN в России с 2019 года по сегодняшний день и расскажем о ситуации прямо сейчас, а также постараемся дать рекомендации по выбору характеристик VPN в 2024 -2025 году. *Сразу хотим о...
Минюст США потребует от Google продать Chrome? Антимонопольные меры усиливаются Министерство юстиции США, по сообщениям источников, близких к ситуации, планирует обратиться в суд с требованием обязать Google продать свой популярный браузер Chrome. Эта мера является частью более широкого пакета антимонопольных мер, направленных на ограничение домини...
Названы все причины, почему владельцы iPhone обновляют свои смартфоны реже владельцев Android Согласно недавнему исследованию CIRP (Consumer Intelligence Research Partners), треть пользователей iPhone использует свои смартфоны более трех лет, в то время как 57% владельцев Android-смартфонов обновляют устройства не позднее чем через 24 месяца. Это подтв...
Хакеры из Северной Кореи начали грабить американские компании Портал The Hacker News сообщил, что в августе 2024 года несколько американских компаний стали жертвами атак, осуществлённых «северокорейским государственным агентом», хакерской группировкой под названием Andariel. Все кибератаки носят выраженный финансовый характер.
Вымогатели Underground атаковали компанию Casio 5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
Последнее обновление Chrome сломало выделение текста на сайтах Недавнее обновление Chrome 131 и других браузеров на основе Chromium вызвало проблемы с выделением текста на нескольких сайтах, включая The Verge, Bloomberg и X, о чем сообщили другие СМИ.
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
В Финляндии сообщили о повреждении подводного кабеляь, соединяющего страну с Центральной Европой Скорее всего инженерное сооружение поломалось после сильного подводного течения или атаки крупной рыбы.
НАТО проведут масштабные ядерные учения в Северном море Они являются ежегодными и направлены на ядерное сдерживание.
Протокол ECH в браузере Chrome продолжает развивать свои механизмы безопасности, и одной из последних технологий, привлекающих внимание, стал протокол Encrypted Client Hello (ECH). Этот протокол, ранее известный как ESNI (Encrypted Server Name Indication), направлен на усиление конфиденциальности п...
Mash: ВС России атаковали группировку ВСУ в Курской области сразу с пяти направлений Чем больше точек давления – тем выше шанс на провал украинской обороны.
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.
Ряд стран Европы обвинили Россию в гибридных атаках на страны НАТО и ЕС Можно посоветовать только молиться, чтобы они оставались гибридными.
Фальшивые CAPTCHA ведут к установке инфостилеров Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об ошибках в браузере, стилизованных под Google Chrome. Эти атаки связаны с активностью ClickFix, в рамках которой пользователей убеждают вручную выполни...
Кибербезопасность в стиле Сунь-Цзы: защищаемся от угроз по заветам китайского стратега «Одержать сто побед в ста битвах – это не вершина воинского искусства. Повергнуть врага без сражения – вот вершина» Сунь Цзы.Как вы, вероятно, поняли, речь пойдет о защите. Точнее о подготовке к защите ИТ-инфраструктуры. Предсказать, когда и как именно будет атакована ваша с...
Неожиданная связь: BMW призывает Европу отменить запрет на машины с ДВС, чтобы снизить зависимость от Китая. Запрет приведёт к «масштабному сокращению автомобильной промышленности» Европа должна отменить свой план по запрету новых автомобилей с ДВС с 2035 года, чтобы снизить зависимость от китайской цепочки поставок аккумуляторов и использовать свои технологические преимущества, о чем заявил глава BMW. По словам генерального директора BMW, план Ев...
США перебрасывают оперативную группу стратегических бомбардировщиков в Европу Их задействуют в совместных тренировках.
Bloomberg: Северная Корея может отправить в Россию сто тысяч солдат для участия в боевых действиях А что не сразу миллион?
APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную ...
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
Microsoft начала очень агрессивно рекламировать Windows 11 Компания Microsoft уже несколько месяцев пытается убедить пользователей операционной системы Windows 10 перейти на Windows 11, готовясь к завершению поддержки Windows 10 в октябре 2025 года. Например, в начале этого года компания начала использовать полноэкранные уведомления...
Mitsubishi анонсировала выход сразу двух новых моделей в Европе Mitsubishi объявила о скором прибытии в Европу двух новых внедорожников, которые будут играть в сегменте C-SUV, где уже присутствует Mitsubishi Eclipse Cross. Новые внедорожники Mitsubishi C-SUV, название которых не сообщается, будут запущены в продажу в 2025 году. Один...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Исследование выявило проблемы в использовании ИИ для диагностики Группа ученых из США изучила, как врачи применяют GPT-4 — искусственный интеллект (ИИ) для диагностики пациентов. Результаты работы опубликованы в журнале JAMA Network Open.
К концу 2027 года планируют запустить почти 300 российских спутников связи Минцифры РФ сообщило о новом нацпроекте «Экономика данных»: его ключевым приоритетом является создание низкоорбитальной спутниковой группировки скоростного доступа в интернет. Ожидается, что в результате дешёвый и быстрый интернет будет доступен на всей терр...
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки» По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурсов заражают малварью, которая ворует данные.
Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами Microsoft сообщила об обнаружении серьезной угрозы безопасности, связанной с тысячами скомпрометированных роутеров TP-Link, которые используются в массовых атаках с подбором паролей против пользователей облачного сервиса Azure.
Google создаёт своего «Джарвиса» для управления браузером. ИИ Project Jarvis сможет выполнять за пользователя разные задачи, используя Chrome Искусственный интеллект уже меняет то, как многие пользователи взаимодействуют с ПК и информацией. Компания Google, как сообщается, готовится к новому шагу, создавая ИИ, который сможет управлять браузером. фото: Clark Miller/The Information Если точнее, искусстве...
Пентест для самых маленьких на примере WinRAR Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники обходят антивирусы, что делать для защиты. И, конечно, попробуем самостоятельно провести типовую атаку. Читать ...
ESA представило план по исследованию космоса Explore 2040 Европейское космическое агентство представило амбициозный план по исследованию космоса под названием Explore 2040, который направлен на укрепление позиций Европы в космической деятельности.
3,8 Тбит в секунду: Cloudflare отразила мощнейшую DDoS-атаку Cloudflare успешно отразила рекордную атаку типа «отказ в обслуживании» (DDoS), пик которой достиг 3,8 Тбит/с. Эта атака превосходит предыдущий рекорд в 3,47 Тбит/с, установленный Microsoft в ноябре 2021 года, что, по словам СМИ, демонстрирует нарастающий...
В России построят установку с нулевыми выбросами Московский энергетический институт (МЭИ) планирует в течение трех лет построить установку, работающую по принципу «цикла Аллама» — технологии с нулевыми выбросами. Этот проект станет первым в России.
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Арестованы два участника хактивистской группировки Anonymous Sudan Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
Яндекс Браузер начнёт давать кешбек за покупки в интернете В Яндекс Браузере появилась возможность получать кешбек за покупки в интернете
Браузер Arc получил поддержку системы Windows на ARM Windows на ARM обзавелась ещё одним браузером
Северокорейские хакеры использовали ИИ и украли $10 млн в криптовалюте Связанная с Северной Кореей хакерская группа Sapphire Sleet похитила более 10 миллионов долларов в криптовалюте с помощью сложных «социально-инженерных кампаний» на LinkedIn, в чем им помог ИИ, сообщает Microsoft. Действуя с 2020 года, груп...
Роскомнадзор ужесточает контроль над информацией о VPN Меры Роскомнадзора направлены на предотвращение нарушений законодательства и обеспечение информационной безопасности. Исключение сделано для VPN, применяемых в государственных и корпоративных целях. Эксперты опасаются, что это ограничение затруднит доступ к образовательным и...
Четыре сибирских регионах пострадали из-за атаки хакеров на интернет-провайдера В России сразу в нескольких регионах произошел сбой в работе интернет-провайдера
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а ...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
На Android появился браузер Arc Search со встроенной нейросетью Пользователи, записавшиеся в очередь ожидания версии браузера Arc для Android, начали получать по электронной почте ссылку на его скачивание из «Play Маркета».
«Русские хакеры» взломали американскую фирму через Wi-Fi их соседей «Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity, группа якобы использовала скомпрометированные учетные данные и близость сторонней цели к объекту ис...
«Ростелеком» открыл бесплатный доступ к компьютерной игре «Смута» для пользователей тарифа «Игровой» Пользователи тарифа «Игровой» от «Ростелекома» получат бесплатный доступ к исторической компьютерной игре «Смута» в честь Дня народного единства.
Более 50% фишинговых атак направлены на банковский сектор Эксперты «Информзащиты» связывают это с высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также с автоматизацией тактик злоумышленников.
Лизинг космических аппаратов: ГТЛК и «Роскосмос» объединились для развития спутниковой группировки Государственная транспортная лизинговая компания (ГТЛК) и «Роскосмос» подписали соглашение о сотрудничестве на Транспортной неделе в Москве. Это партнерство направлено на развитие российской орбитальной группировки и внедрение новых спутниковых технологий в экономику.
Вечеринка у бассейна. Применяем технику PoolParty для инъекции в процессы Для подписчиковНедавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно использовать в ...
В Якутии появится система учета оленей с помощью ИИ В пресс-службе технопарка «Якутия» сообщили, что разрабатывается проект, направленный на учет и мониторинг домашних северных оленей с использованием искусственного интеллекта (ИИ) и беспилотников.
Кризис автомобильной промышленности Европы усиливается: Италия урезала поддержку на 5 млрд долларов, Stellantis критикует власти Премьер-министр Италии Джорджия Мелони планирует сократить примерно на 4,6 млрд евро (5 млрд долларов) средства, выделенные на поддержку автомобильной промышленности страны в период с 2025 по 2030 годы. Об этом говорится в тексте бюджета на следующий год, и это уже вызв...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Нетаньяху сообщил о трёх разговорах с Трампом за последние несколько дней Они направлены на укрепление союза между Соединёнными Штатами Америки и Израилем.
Глава СВР Нарышкин: США и Великобритания напрямую причастны к подрыву «Северных потоков» США от прекращения работы "Северных потоков" получили политические и экономические дивиденды на 100 лет вперёд.
Минималистичный браузер Arc стал доступен всем пользователям Android За время бета-теста разработчики исправили кое-какие проблемы и внесли ряд улучшений.
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
Арестованы четыре человека, предположительно связанные с хак-группой LockBit Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Renault взлетела на второе место после Toyota в Европе благодаря своей недорогой гибридной технологии Ставка генерального директора Renault Луки де Мео на недорогую гибридную технологию позволила французскому автопроизводителю укрепить позиции на быстрорастущем рынке гибридных автомобилей в Европе. По предварительным данным Renault, за первые восемь месяцев года продажи...
Security Week 2448: десятилетняя уязвимость в утилите needrestart На прошлой неделе специалисты компании Qualys сообщили об обнаружении достаточно серьезной уязвимости в утилите needrestart. Данная утилита используется, в частности, в ОС Ubuntu Server начиная с версии 21.04 и запускается после установки и обновления программных пакетов. Ее...
Иран и Израиль на грани конфликта перед выборами в США Иран намерен дать ответ на недавние атаки Израиля на свои военные объекты. Ожидается, что реакция Тегерана произойдет до президентских выборов в США.
[Перевод] Крадем учетные данные Windows В этой статье мы разберем различные сценарии получения паролей в системе Windows.MetasploitMetasploit поставляется со встроенным модулем, который помогает нам провести атаку на получение учетных данных пользователя в открытом виде. Поскольку это модуль после эксплуатации, ег...
Минюст США настаивает на продаже браузера Chrome для прекращения монополии в поиске Минюст США потребовал от Google продать браузер Chrome, ключевой инструмент её поисковой монополии, и планирует ввести ограничения на использование данных для ИИ и Android.
СNN: ВСУ отправили ракеты ATACMS по России спустя два дня после разрешения на атаку 50 ракет вряд ли помогут победить Россию, а вот разозлить Кремль многократно могут.
Обнаружен новый Linux-бэкдор WolfsBane Аналитики ESET обнаружили новый бэкдор для Linux под названием WolfsBane. По данным исследователей, этот вредонос является аналогом Windows-бэкдора, который с 2014 года применяет китайская хак-группа Gelsemium.
Что на неделе: личная жизнь владельцев Android, блокировка Discord и «Тиндер» от «Одноклассников» Главной темой минувшей недели стала полная блокировка Discord для российских пользователей. Сервис недоступен уже пару дней, а в топе Хабра висят сразу несколько статей о том, как эту блокировку обойти. На этой волне многие стали опасаться, что та же участь ждет и Steam, но ...
Opera последует за Brave и продолжит поддерживать uBlock Origin, несмотря на действия Google Пользователи браузеров Opera и Brave не будут ограничены урезанной Lite-версией блокировщика рекламы uBlock Origin.
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольны...
В России стартовали предзаказы на комикс о «Северном Пауке» «Северный Паук» — отечественный супергерой из Сибири. История студента Никиты из Нефтесибирска, получившего сверхспособности, выходит в декабре 2024 года в трёх форматах, включая эксклюзивный твёрдый переплёт.
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Google разрабатывает ИИ-агента для автоматизации работы в веб-браузерах Google анонсировала разработку ИИ-агента, который сможет управлять веб-браузерами и автоматизировать повседневные задачи. Проект под кодовым названием Jarvis станет частью новой модели ИИ Gemini, ожидаемой в декабре.
Лигнин: преодоление барьера для добычи промышленных химикатов из деревьев Проблема ископаемых материалов заключается в том, что их количество хоть и велико, но ограничено. Рано или поздно они закончатся, потому поиски альтернатив ведутся учеными по всему миру. Это касается не только ископаемых энергоресурсов, но и ископаемых химических веществ, и...
Хозяйственный пылесос Evolution DW30CT: для «трудного» мусора и сбора воды Evolution DW30CT легко справится с бытовым мусором в квартире, поможет прибрать опавшие листья на балконе и террасе, очистит гараж и позволит навести порядок в салоне автомобиля. А вот в домашней мастерской он не пригодится: для работы с электроинструментом лучше использоват...
Стоимость Ryzen 9800X3D может составить $499 - европейские ритейлеры выставили предварительные цены Недавние утечки информации о ценах на процессор AMD Ryzen 9800X3D указывают на возможное увеличение стоимости до 499 долларов. Ритейлеры в Европе уже выставили предварительные цены, что вызывает интерес и осторожность у покупателей.
Яндекс Браузер предотвратил более 350 млн переходов пользователей на опасные сайты за полгода Улучшить качество обнаружения угроз помогает нейросеть
CNN: Иран может ответить на атаку Израиля до 5 ноября, дня выборов президента в США Израиль вместо удара по "тактическим сараям" атаковал действительно критически важные военные объекты Ирана.
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не только инвестиции, но и хакеров. Некоторые из них включаются в противостояние государств&n...
Группировка DumpForums заявила о взломе «Доктор Веб» Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали ...
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху). Эти новости основаны не на п...
Microsoft выпустила обновление для Windows 11 с исправлением 118 уязвимостей Microsoft выпустила крупный патч для исправления сразу 118 уязвимостей, в которые входят несколько крайне серьёзных. «Заплатка» выпущена в рамках инициативы Microsoft Patch Tuesday.
В Яндекс Браузере появились функции для выгодных покупок: оплата частями в Сплит и промокоды Это стало возможным благодаря интеграции в Браузер сервиса Яндекс Сплит. Кроме того, Браузер стал показывать посетителям сайта, какие промокоды там можно применить.
Компания OpenAI готовит свой собственный веб-браузер Она планируют интегрировать браузер со своим чатботом и уже начали переговоры с разработчиками сайтов и приложений для создания своих поисковых продуктов.
Реймонд Хилл и его блокировщик uBlock Origin Реймонд Хилл, источник Реймонд Хилл (gorhill) — автор и мейнтейнер оригинального блокировщика рекламы uBlock и нынешнего uBlock Origin. Признанный авторитет в сообществе, каждая его статья или твит имеет большой вес. В последние годы он часто высказывается о лицемерной поли...
Нейросети в Яндекс Браузере предотвратили более 350 миллионов переходов на сайты мошенников за полгода Браузер научился точнее выявлять угрозы благодаря встроенной в продукт нейросети, которая в режиме реального времени умеет проверять сайты на наличие фишинга.
Минюст США возможно потребует от Google продать браузер Chrome Минюст США может потребовать от Google продажи браузера Chrome в рамках антимонопольного дела. Это решение может кардинально изменить рынок онлайн-поиска и повлиять на индустрию технологий.
C аниме-маскотом Ватикана уже успели нарисовать порно Недавний запуск Ватиканом аниме-маскота Лусе, предназначенного для привлечения молодежной аудитории, быстро был испорче волной откровенного контента с ней. Лусе, созданная итальянским дизайнером Симоне Леньо, была представлена как положительный символ духовного роста и&...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Роскомнадзор сообщил о DDoS-атаках на свои ресурсы из-за рубежа «Атаки цели не достигают», – рассказали в ведомстве
Кремль опроверг слухи о продаже "Северного потока - 2" американскому бизнесмену Кремль отреагировал на информацию о возможной продаже газопровода "Северный поток - 2" американскому бизнесмену Стивену Линчу.
Автомобильное подразделение Continental, которое является самым прибыльным, выделят в отдельную компанию до конца 2025 Немецкий поставщик автомобильной и промышленной продукции Continental второй раз в этом году снизил свой годовой прогноз продаж, сославшись на слабый промышленный спрос в Европе и Северной Америке, однако прибыль за третий квартал превзошла ожидания. Акции Continental в...
Opera GX представила масштабное обновление для геймеров Браузер Opera GX для геймеров получил значительное обновление, сосредоточенное на визуальных улучшениях и производительности. Пользователи теперь могут наслаждаться новыми возможностями настройки и множеством модов.
Расширение для Chrome определит голоса, сгенерированные ИИ Компания Hiya представила бесплатное расширение для браузера Chrome, позволяющее выявлять голоса, сгенерированные искусственным интеллектом (ИИ). Hiya Deepfake Voice Detector поможет пользователям отличать подлинные аудио от глубоких фейков.
Opera запускает Opera One R2 с функциями ИИ и улучшенным управлением вкладками Компания Opera представила обновленную версию своего браузера — Opera One R2, основанную на технологиях искусственного интеллекта. Новые функции и улучшения делают этот браузер более мощным и удобным для пользователей.
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
[Перевод] Атаки на понижение версии SMTP и MTA-STS Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, ...
В России разработано ПО для поиска уязвимости в системах компаний В Иннополисе разработали сервис для проверки компаний на наличие уязвимостей для кибератак
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
VR-шлем Apple Vision Pro начали использовать даже в радиологии Недавнее исследование, проведенное Университетом Калифорнии в Сан-Диего, показало потенциал Apple Vision Pro в здравоохранении, особенно в радиологии. Исследование сравнивало диагностическую эффективность радиологов, использующих Apple Vision Pro, и тех, ...
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Название имеет значение: как отладить Blazor WebAssembly приложение, переименовав браузер У нашей команды появилась необходимость отлаживать Blazor WebAssembly приложения в Яндекс.Браузере. Но возникла проблема: Visual Studio упорно не хотел вставать на точки останова. Таких проблем не было ни с Edge, ни с Chrome, хотя все три браузера основаны на Chromium. Полез...
В октябре 2024 года российские хостинг-провайдеры столкнулись с мощными DDoS-атаками Атаки в основном шли с IP-адресов США, Китая, Гонконга, Сингапура, Румынии и Украины.
В Яндекс Браузере пользователи смогут получать кешбэк рублями на сайтах магазинов В Яндекс Браузере появилась новая функция, которая помогает экономить. Пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на карту. Новая возможность доступна в десктопной и мобильной версии Браузера.
Google Photos вводит автоматическую синхронизацию фото через браузер Пользователи Google Photos теперь смогут автоматически загружать фотографии в облако с компьютера всего за несколько щелчков мыши в Chrome.
В следующем году Samsung может выпустить целый ряд топовых моделей смартфонов Компания может продолжить использовать свою стратегию, применяемую в текущем году.
Кадыров заявил о возмездии за атаку на университет в Гудермесе Рамзан Кадыров сообщил о нанесении ответного удара по генштабу ВСУ в Киеве после атаки на университет спецназа в Гудермесе
ИИ научился генерировать плейлисты в HiFi-стриминге Звук HiFi-стриминг Звук представил новую функцию — генератор плейлистов ГигаМикс, который использует искусственный интеллект (ИИ) для создания персонализированных музыкальных подборок. Это позволяет пользователям находить музыку, идеально подходящую под настроение, время дня...
В ходе операции в Ливане Израиль мог использовать секретное оружие — ракеты «Меч» Миниатюрная ракета нового типа могла быть использована при атаке на организацию «Хезболла».
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Нейроинформ запускает сервис по выявлению киберугроз для среднего и малого бизнеса С помощью данного решения, пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании.
Google посчитала изменения в Play Store из-за суда с Epic Games угрозой людям Google подала апелляцию в 9-й окружной апелляционный суд, стремясь отсрочить изменения в Play Store, предписанные недавним решением суда в деле против Epic Games. Решение от 7 октября запрещает Google ограничивать разработчиков в уведомлении пол...
GoLogin: как использовать браузер для быстрого переключения между аккаунтами Он позволяет параллельно сидеть с разных учётных записей и не триггерить системы безопасности сайтов.
ТОП-5 ИБ-событий недели по версии Jet CSIRT Обнаружены уязвимости в утилите needrestart для Ubuntu ServerСпециалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезап...
В «Яндекс Браузере» появился кешбэк рублями на сайтах магазинов и маркетплейсов Команда Яндекса объявила о выпуске обновления фирменного браузера. В «Яндекс Браузере» появилась новая функция, которая помогает экономить. Как пояснили в пресс-службе, пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на...
Лукашенко разрешил применять оружие против беспилотников Александр Лукашенко разрешил использовать оружие против всех типов дронов, отражая решимость Белоруссии защищать свою безопасность в условиях возрастающих угроз.
Российские войска применяют захваченные БМП M-2 Bradley против ВСУ Российские вооруженные силы начали использовать захваченные боевые машины пехоты M-2 Bradley в зоне специальной военной операции.
WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов Сразу две критические уязвимости обнаружены в плагине для защиты от спама, разработанном CleanTalk. Эти баги позволяют неавторизованному злоумышленнику устанавливать и активировать вредоносные плагины на уязвимых сайтах, что может привести к удаленному выполнению кода и полн...
В РФ планируют ввести строгие меры против ставок, включая штрафы до 1 миллиона рублей Правительство России поддержало законопроект, который вводит штрафы за прием ставок от несовершеннолетних и недееспособных. Этот шаг направлен на защиту уязвимых групп населения от негативных последствий азартных игр.
Западная пресса признаёт, что Европа не в состоянии обеспечить Украину необходимым ей количеством вооружений Производственных мощностей в Европе нет. Всё закрыто и распилено, а что осталось — работает на сверхдорогих энергоносителях и ресурсах.
Обновление Windows 11 должно было исправить старые ошибки, но добавило новые Недавнее обновление Windows 11 24H2, KB5044384, принесло широкомасштабные проблемы с установкой, пользователи сообщают о таких кодах ошибок, как 0×800f0922, 0×80 0736b3 и 0xc015001a. Обновление часто зависает на 40% и не устанавливается, даже на...
Bloomberg: Минюст США будет добиваться продажи браузера Chrome Как сообщает Bloomberg, ссылаясь на собственные источники, Министерство юстиции США в рамках антимонопольного разбирательства намерено добиваться разделения корпорации Google. В частности, Минюст хочет, чтобы компания продала третьей стороне свой бизнес, связанный с браузеро...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять B...
Представлен Cheonma-2: новый танк Северной Кореи, похожий на российский Т-14 «Армата» На выставке национальной обороны 2024 года Северная Корея представила свой новейший основной боевой танк Cheonma-2.
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
TikTok запретит детям и подросткам улучшать свою внешность с помощью ИИ Социальная сеть TikTok вводит новые ограничения для пользователей младше 18 лет: подростки больше не смогут применять фильтры, изменяющие черты лица.
Chrome представляет инструмент для повышения производительности браузера одним щелчком Компания заявляет, что эти обновления "дадут вам еще больше контроля над тем, как Chrome использует ресурсы на вашем рабочем столе".
Озеленение пустыни Сахара может изменить климат Северного полушария Новое исследование показывает, что рост растительности в Сахаре может существенно повлиять на климат в северных регионах. Итальянские ученые обнаружили связь между изменениями в экосистеме пустыни и атмосферными процессами на больших расстояниях.
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning Для подписчиковВ этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack T...
Китайские хакеры обратили своё внимание на пользователей Linux Обнаружен новый бэкдор для Linux, названный WolfsBane, который, как полагают, является портом вируса для Windows, используемой китайской хакерской группой Gelsemium. Исследователи ESET сообщили, что WolfsBane включает в себя дроппер, пусковую установку и бэкдор, а&...
Северокорейских хакеров связали с вымогателем Play Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
Планшет Honor Tablet X9 с 11-дюймовым дисплеем и батареей на 8300 мАч дебютирует 16 октября Уже через несколько дней компания Honor представит сразу несколько своих новых мобильных устройств, в том числе планшет Tablet X9.
Bild: По сценарию экспертов США в случае атаки России на страны Балтии НАТО среагирует через 10 дней Американские военные эксперты смоделировали возможный конфликт России с прибалтийскими странами. Результаты показывают, что за десять дней Россия может захватить Латвию и часть Литвы, прежде чем НАТО успеет среагировать.
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
Неонацисты начали бежать из Telegram Десятки неонацистских групп мигрируют с Telegram на менее известное приложение SimpleX Chat (заблокированный в России) после недавнего ареста Павла Дурова и лидеров экстремистского коллектива Terrorgram, пишут западные СМИ.
Блокировщики рекламы — всё? Google перешла на новую платформу для расширений Пользователи популярного блокировщика рекламы uBlock Origin столкнулись с проблемой при обновлении браузера Google Chrome: этот и многие другие блокировщики, работающие на платформе Manifest v2, внезапно «сломались».
Jiushi Public Transportation Group совместно с China Telecom Shanghai создала видеосеть на основе камер RedCap Для ускорения развития интеллектуального общественного транспорта группа компаний Jiushi Public Transportation Group совместно с China Telecom Shanghai создала видеосеть на основе камер RedCap. Эта сеть обеспечивает потоковое видео и использует быструю интеграцию 5G-A...
«Лаборатория Касперского»: «Лихо» вернулось к атакам на российские компании Эксперты кибербезопасности рассказали о второй волне хакерских атак на российские компании
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
ВС РФ отразили массированную атаку БПЛА ВСУ по Москве Массированные атаки беспилотниками носят ежедневный характер, а электричество на Украине всё есть.
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...
Mercedes-Maybach S-Class не понадобился. Президент Казахстана пересел на Aurus Senat Президент Республики Казахстан Касым-Жомарт Токаев пересел на Aurus Senat, о чем стало известно из собственных источников «Мотору». На саммите БРИКС в Казани Касым-Жомарт Токаев пользовался удлинённым российском седаном, который был привезен из Казахстана, т...
Microsoft обвинил Google в финансировании кампании против себя Microsoft обвинил Google в финансировании кампании, направленной на дискредитацию Microsoft перед регуляторами и политиками в Европе и других регионах. В блоге компании ее юрист Рима Алайли утверждает, что Google старается скрыть свое участ...
Полный список персонажей из Haze Reverb со связками и тактикой В Haze Reverb много персонажей, поэтому обычные тир-листы не помогут. Важно делать упор на синергию в команде, а также на вашу коллекцию — какие есть герои, какого они ранга и так далее. Поэтому пройдёмся по отдельным юнитам, их сильным сторонам и связкам, начиная с самых ча...
Пользователь сети публично извинился за распространение слухов, направленных на клевету на Xiaomi Он также компенсировал Xiaomi экономические потери на общую сумму 150 000 юаней.
Зачем Северной Корее участие в СВО? Для подготовки к войне с Южной Кореей Слухи о присутствии солдат КНДР на территории РФ наделало много шума. Северокорейцы могут вступить в бои на линии соприкосновения или закрыть участки границы. Но до сих пор не было понятно, в чём на этом фоне заключалась выгода для Ким Чен Ына и северных корейцев в целом.
Новая «Р7-Команда» для Android: работа с документами в чате, ответы на вложения и группировка участников звонка Приложение «Р7-Команда» для Android обновилось до версии 1.6.0, предоставив пользователям новые возможности для работы с документами, улучшенную функциональность для работы с вложениями и повышение удобства и стабильности приложения.
Cloudflare отражает крупнейшую в истории DDoS-атаку мощностью 3,8 Тбит/с Компания Cloudflare успешно отразила крупнейшую DDoS-атаку в истории, достигшую мощности 3,8 Тбит/с. Атака затронула множество клиентов в различных отраслях, включая финансы и телекоммуникации.
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
Вышел еще один конкурент Google Chrome для Android — Arc Search. Но есть нюанс Приложение Arc Search, разработанное The Browser Company, теперь доступно в открытой бета-версии для пользователей Android. Этот «инновационный» мобильный браузер стремится конкурировать с Chrome, предлагая такие функции, как встроенная блокировка рекламы, автомати...
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Разработчик аэротакси Joby привлекает $500 млн инвестиций, а её аналогу Lilium грозит банкротство Рынок воздушных такси в США и Европе развивается по-разному. В США компании из этой отрасли привлекают миллионы, а стартапам из Европы грозит банкротство.
За 2 дня продано более 1 млн копий игры S.T.A.L.K.E.R. 2 S.T.A.L.K.E.R. 2 сразу после выпуска вошел в топ-10 самых популярных игр на платформе Steam.
Bild: Польский генерал Анджейчак пригрозил атаковать Санкт-Петербург в случае атаки РФ на Литву Польша может сколько угодно мечтать и даже вслух рассуждать об атаке России, но вряд ли в США разрешат спустить свой польский "поводок".
Ни дня без проблем: пользователи Windows 11 24H2 столкнулись с проблемами в работе принтеров Пользователи Windows 11 версии 24H2 столкнулись с проблемами при работе с принтерами.
Samsung готовит приятный сюрприз для пользователей Galaxy, который появится в ближайшие дни Ждем.
КНДР провела самый длительный в истории полёт межконтинентальной ракеты Северная Корея на днях провела знаковые испытания своей межконтинентальной баллистической ракеты (МБР). Полёт ракеты был самым длительным за всю историю испытаний: длительность составила «1 час 26 минут на высоте 7 тысяч метров, дальность составила 1 тысячу км». При этом из ...
Уязвимость роботов с ИИ очень высока: Взломанные роботы и беспилотные авто могут превратить в угрозу Американские ученые выявили серьезные уязвимости в роботах с искусственным интеллектом, способные привести к катастрофическим последствиям. В их отчете описаны случаи, когда хакеры превращали дружелюбных роботов в опасные устройства.
CNN: Украинцы для глубинных атак по территории РФ используют сверхсекретный дрон "Лютый" Современный БПЛА у украинских ВС может и есть, а вот побед до сих пор нет.
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Bloomberg: Запасы газа в Европе стремительно сокращаются Европа сталкивается с угрозой нового газового кризиса из-за снижения запасов и роста цен. Аналитики предупреждают о возможных последствиях для экономики и жизни населения.
Зарекомендовавший себя браузер Arc получит «младшего брата» The Browser Company, разработавшая любимый многими браузер Arc, работает над вторым, уже более простым вариантом для широкой аудитории. Несмотря на успех Arc у пользователей благодаря уникальному дизайну и настройкам, продукт оказался слишком сложным для массо...
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
Раскрыто ещё одно сходство древних птиц и современных хищников Недавнее исследование, опубликованное в журнале PLOS ONE, выявило новые сведения о птицах позднего мелового периода в Северной Америке. В исследовании описаны три новых вида птиц рода Enantiornis по ископаемым, найденным в формации Хелл-Крик в&n...
Китай анонсировал ответные высокие пошлины на автомобили с ДВС из Европы Поскольку Европейский союз одобрил огромные пошлин на китайские электромобили, Пекин начинает давать отпор, анонсировав «антидемпинговые меры», направленные изначально на бренди (алкогольный напиток) из ЕС, а также прямо заявив, что Китай рассматривает ...
[Перевод] Понимание кругового DNS Для OpenFreeMap я использую серверы за Round Robin DNS. В этой статье я пытаюсь понять, как браузеры и CDN выбирают, какой из них использовать. Что такое циклический DNS?Обычно, когда вы обслуживаете веб-сайт с помощью VPS, например Digital Ocean или Hetzner, вы д...
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
Whoosh вводит ограничения на скорость самокатов для пользователей с низкой реакцией Сервис проката электросамокатов Whoosh объявил о новой инициативе, направленной на повышение безопасности пользователей.
Google будет помечать "галочкой" безопасные и официальные сайты Верификация в поиске направлена на помощь пользователям во избежание переходов по ссылкам на поддельные или мошеннические сайты.
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Пока не исправили — модифицируй, или Анализ расширений атаки уклонения для LLM Добрый день, уважаемые читатели Хабра. В связи с бурным развитием генеративных моделей и реализованных на них чат‑ботов (ChatGPT, Gemini, Bard, Notion AI, Compose AI, Poe, Phind) у пользователя появляется ложное чувство, что модели стали умнее, защищ...
Недавний прорыв решит проблему перегрева электроники Исследовательская группа из POSTECH, Национального университета Чуннам и KAIST совершила прорыв в повышении коммерческой жизнеспособности технологии спиновых волн. Это инновация может стать решением проблемы постоянного перегрева электронных устройств, пишут у...
Buhtrap снова активен и атакует российских финансистов и юристов Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
Пробив веба. Как я обошел 2FA и захватил учетки пользователей Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобн...
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциаль...
Хакеры из GoldenJackal успешно взламывают изолированные системы ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изоб...
Defence24: Американские войска не уйдут из Европы после инагурации Трампа США не покинут Европу ни после смены администрации в Белом доме, даже при более напряженных отношениях между США и Китаем. Старый Континент имеет жизненно важное значение для американской геостратегии.
Ураган Хелен разрушил город в США, где добывается до 90% кварца, используемого в полупроводниках Стихия практически парализовала небольшой городок Спрус-Пайн в Северной Каролине, имеющий стратегическое значение для производства полупроводников.
OpenAI разрабатывает собственный чип ИИ, который может появиться уже в 2026 году Компания OpenAI, известная своими достижениями в области искусственного интеллекта и стоящая за ChatGPT, начала сотрудничество с ведущими производителями полупроводников, включая TSMC и Broadcom, для разработки собственного чипа для ИИ. Кроме того, OpenAI планирует...
Проверка готовности приложения к работе в реальном ненадежном мире. Часть 1 Опытом делится Виталий Лихачёв, SRE в booking.com и спикер курса Слёрма «Golang-разработчик». Он рассказывает, о чём стоит подумать перед выкаткой сервиса в жестокий прод, где он может не справиться с нагрузкой или деградировать из-за резких всплесков при наплыве пользовател...
Microsoft заключила соглашение с Ebb Carbon по удалению углерода из океана Корпорация Microsoft заключила соглашение с компанией Ebb Carbon, специализирующейся на удалении углерода из океана, расположенной на северном краю Олимпийского полуострова штата Вашингтон, с целью потенциального удаления до 350 000 тонн CO2 в течение следующего десятил...
В эту игру могут играть двое: Южная Корея запустила ракету в ответ на пуски КНДР В ответ на недавние ракетные пуски Северной Кореи Южная запустила баллистическую ракету малой дальности в акватории Желтого моря, сообщает Лента.ру со ссылкой на агентство Yonhap. Речь идет о ракете «Хёнму-2», запущенной в ходе учений в&nbs...
Li Auto сразу же продаёт все выпущенные машины: компания поставила миллионный автомобиль Li Auto поставила миллионный автомобиль в Китае 18 октября Li Auto объявила о поставке миллионного автомобиля. Компания отгрузила 25 824 автомобиля за первые 18 дней октября, или около 1379 автомобилей в день. Напомним, ранее, 15 октября, Li Auto объявила о выпуске...
10 правил для старта сценарного планирования Сценарное планирование - один из самых недооценённых и редко применяемых инструментов. В этой статье вы сможете изучить ряд правил, чтобы сами смогли применять сценарное планирование. Для удобства и наглядности будут разобраны несколько кейсов.Ведь план - ничто, планирование...
Опубликован дешифровщик для вымогателя ShrinkLocker Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших во время атак вымогателя ShrinkLocker. Этот вредонос использует встроенный в Windows инструмент BitLocker для блокировки файлов жертв.
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
В Европе полиция «оживила» мертвую проститутку через голограмму для поимки ее убийцы Полиция Нидерландов использует новейшие технологии, чтобы раскрыть дело об убийстве 15-летней давности.
Скачал порно-игру ребёнок, а засудят Apple: в США переложат вину на App Store По данным The Washington Post, *Meta активизировала свои усилия на то, чтобы Apple и Google проверяли возраст пользователей, загружающих приложения. Этот шаг совпадает с недавними законодательными предложениями США, направленными на «усиление защиты ...
BingX полностью восстановила работу и представила «ShieldX» для усиления безопасности BingX, криптовалютная биржа, полностью восстановила свою операционную деятельность после недавнего инцидента с горячим кошельком, все депозиты и выводы вернулись в норму. В дополнение BingX представляет свою новую инициативу «ShieldX» — комплексный план, направленный ...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
NYT: Иран готовится к новой атаке на Израиль – последствия последней атаки Израиля оказались тяжелы Новый виток спирали ближневосточного конфликта продолжает закручиваться.
Выпустить конкурента Google Chrome и сделать смартфоны Samsung более умными: у разработчиков ChatGPT из OpenAI большие планы Создатель ChatGPT, компания OpenAI, рассматривает возможность возможность создания веб-браузера, который будет объединен с ее чат-ботом, о чем сообщает издание The Information. В статье говорится, что OpenAI обсудила свой новый проект с разработчиками веб-сайтов и прило...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Microsoft анонсировала крупные обновления ИИ для Copilot, Windows 11 и Bing Microsoft анонсировала серию крупных обновлений ИИ для своего чат-бота Copilot, операционной системы Windows 11 и поисковой системы Bing. Обновления направлены на создание более персонализированного и опыта для пользователей, используя ИИ для генерации результатов поиск...
Ураган уничтожил город в США, на который «опирается весь технологический мир» Небольшой город Спрюс Пайн в Северной Каролине, важный источник кварца, используемого в производстве полупроводников, борется с последствиями тропического шторма Хелен, пишет Axios. Этот город, в котором проживает около 2,000 человек, является одним из&nb...
MITRE подготовила список 25 самых опасных угроз 2024 года Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
Обнаружение и предотвращение атак человека посередине В последнее время случаи атаки типа человек по середине начали учащаться и на эту проблему нужно обращать больше внимания чем ранее. В статье описываются варианты проведения атаки, их опасности и способы её обнаружения. Читать далее
Энтузиаст создал 3D-принтер, использующий термопистолет Недавний проект Йона Шёне, объединивший 3D-печать и клеевые пистолеты, стал уникальным устройством.
В Финляндии сообщили о разрыве проходящего рядом с "Северным потоком" подводного кабеля Подводный кабель, соединяющий Финляндию и Германию, внезапно оказался поврежден. Этот важный телекоммуникационный узел связывал столицу Финляндии, Хельсинки, с немецким портом Росток. Интересно, что кабель проложен практически рядом с российским газопроводом «Северный поток»...
XDA Developers: линейка видеокарт NVIDIA GeForce RTX 5000 может разочаровать пользователей Эксперты назвали сразу несколько возможных причин/
Firefox: 20 лет борьбы за свободный интернет и долю рынка. Успехи и падения браузера Привет, Хабр! Это Виктор Сергеев из МТС Диджитал. Двадцать лет назад, в ноябре 2004 года, увидел свет первый релиз браузера Firefox. Новинка быстро завоевала популярность благодаря инновационным решениям (минимализм, вкладки, дополнения и так далее) и открытости кода. За 20 ...
Хакеры взломали роботы-пылесосы Ecovacs В результате недавней кибератаки на роботы-пылесосы Ecovacs пользователи столкнулись с серьезными нарушениями безопасности, когда устройства начали выкрикивать расистские оскорбления и преследовать домашних животных.
Outcome-driven innovation (ODI) — фреймворк для стратегии, основанный на CX Фреймворки встречаются нам часто, например, их достаточно много в программировании (Swift UI, если мы говорим про IOS-разработку), в маркетинге (SWOT-анализ), в продакт-менеджменте (RICE для приоритезации). Любой фреймворк, который мы применяем в той или иной деятельности, д...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Forbes: ВС РФ используют ослабленное положение ВСУ и проводят успешные атаки по всем направлениям А украинский Генштаб вместо создания дивизий и пополнения бригад, формирует новые соединения без бронетехники, занимаясь "сизифовым трудом".
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Мнения США и Европы о разрыве кабелей в Балтийском море разделились Следователи Европы расследуют почти одновременный обрыв двух подводных интернет-кабелей в Балтийском море. Это вызвало споры о том, что случилось — это саботаж или несчастный случай.
Виталик Бутерин: Ethereum стремится достичь производительности в 100 тысяч транзакций в секунду Виталик Бутерин, сооснователь Ethereum, поделился своими взглядами на проблемы, с которыми сталкиваются пользователи платформы. Он предложил конкретные решения, направленные на повышение производительности и удобства работы с криптовалютой.
YouTube изменил интерфейс кнопки пропуска рекламы, затруднив её использование Пользователи YouTube выражают недовольство из-за недавних изменений в интерфейсе, затрудняющих пропуск рекламы, что вызвало активное обсуждение на форумах.
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Серия Huawei Mate 70 может получить поддержку сразу двух ОС Это позволит производителю обеспечить поддержку необходимого ПО для пользователей по всему миру.
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
Ghost Tap использует NFC для кражи денег Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.
Дженсен Хуанг призвал Европу активизировать развитие ИИ, похвалив Индию за развитие в этой области Индия демонстрирует решимость и стремление к лидерству в области ИИ, в то время как Европа сталкивается с вызовами, требующими более активного подхода к развитию технологий будущего.
Анонс Maextro S800 настолько впечатлил пользователя, что он сразу оплатил предзаказ на три машины Сразу после презентации роскошного седана Maextro S800 компания Huawei начала приём предварительных заказов с депозитом 2750 долларов. Юй Чэндун, управляющий директор Huawei, председатель Terminal BG и председатель подразделения Smart Car Solutions BU, написал на свой с...
День в году, когда во всем мире случается наибольшее количество самоубийств Ученые обнаружили глобальную закономерность, связанную с самоубийствами. Источник фото: hristiane.ru Согласно данным ВОЗ, в 2019 году суицид стал причиной смерти около 700 тысяч человек. Это более одного процента от всех смертей в мире за этот год. Например, от малярии, ВИЧ/...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
WSJ: Группа неизвестных дронов в течение 17 дней появлялась в небе над военными базами США Над авиабазой Лэнгли и военно-морской базой Норфолк в Вирджинии в течение 17 дней замечали множество загадочных дронов. Пентагон не смог выяснить, кто управлял этими беспилотниками и как их остановить.
Беспилотники в зоне СВО теперь оснащены комплексами РЭБ для защиты от атак Российские разведывательные беспилотники в зоне СВО получили комплексы радиоэлектронной борьбы (РЭБ), которые включаются на 60 секунд при атаке FPV-дронов ВСУ. Новая система защиты делает БПЛА более устойчивыми к перехвату и позволяет безопаснее выполнять задачи.
Globalcheck: YouTube заработал без ограничений у части пользователей в России Некоторые пользователи отмечают, что YouTube начал стабильно работать даже на персональных компьютерах через домашний интернет без необходимости использовать VPN или другие средства обхода блокировок.
Internet Archive подвергся DDoS-атаке и утечке 31 миллион учетных записей Internet Archive столкнулся с серьезной утечкой данных, в результате которой стали известны адреса электронной почты и пароли 31 миллиона пользователей. Атака типа DDoS привела к отключению сервиса и вызвала массовую обеспокоенность среди пользователей.
МГУ и Ростех объединились для развития наукоемких технологий В пресс-службе Московского государственного университета им. М. В. Ломоносова сообщили, что вуз и Группа компаний «Ростех» подписали соглашение о сотрудничестве, которое направлено на развитие наукоемких технологий и подготовку высокок...
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
Украина впервые стала применять минометные системы Alakran испанского производства в СВО ВСУ стали использовать самоходную минометную установку Alakran испанского производства, что стало первым ее применением в активных военных действиях в ходе СВО.
Киберпреступники участили атаки через сервисы хранения файлов Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft. В «Газинформсервисе» рассказали, какие решения могут быть эффективны при подобных атаках.
Бот OVERLOAD и поиск групп пользователя в Telegram Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на по...
Реклама Black Ops 6 и Microsoft Defender появилась прямо в Windows 11 Последние несколько дней Windows 11 демонстрирует пользователям уведомления, предлагающие приобрести игру Black Ops 6 Vault Edition, или получить расширенную защиту с Microsoft Defender.
Microsoft может объединить ИИ-функции Windows под брендом «Windows Intelligence» Похоже, Microsoft намерена объединить все функции на базе искусственного интеллекта в Windows 11 под общим названием «Windows Intelligence». Пользователь Tero Alhonen обнаружил упоминания этого бренда в файле appprivacy.adml в актуальных инсайдерских сборках Windows 11. Не...
YouTube начал блокировать аккаунты и каналы по всему миру. Проблема массовая, но решаемая Некоторые пользователи YouTube столкнулись с блокировкой своих аккаунтов или каналов. По почте им пришло уведомление о бане за спам, обман или мошенничество, причём о проблемах сообщают со всего мира — из России, США, Европы и Азии.
«Ян – красавчик!» — Эмин выступил на концерте Алсу Алсу давно не давала в Москве сольных концертов. Поэтому ожидаемо, что билеты на ее выступления с симфоническим оркестром в Доме музыки ушли, как горячие пирожки. На протяжении двух дней – аншлаг. Среди тех, кто пришел поддержать певицу, были Игорь Крутой, Александр Панайото...
Microsoft обвиняет в Google в развязывании теневой войны чужими руками Компания Microsoft обвиняет Google в развязывании теневой войны. Заместитель генерального юрисконсульта Microsoft Рима Алайли на официальном сайте компании опубликовал пост под заголовком «Теневые кампании Google». В своём сообщении Алайли рассказывает...
AMD и Intel объединились ради расширения архитектуры x86 В историческом шаге AMD и Intel, два давних соперника в чиповой индустрии, объявили о создании консультативной группы x86 Ecosystem Advisory Group. Это совместное усилие направлено на повышение совместимости, упрощение интеграции и улучшение общ...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
В Финляндии предложили создать особые экономические зоны на границе с Россией На востоке Финляндии создадут особую экономическую зону (ОЭЗ), чтобы повысить туристическую привлекательность граничащих с Россией регионов. В программу входят регионы Кюменлааксо, Южная Карелия, Южное Саво, Северное Саво, Северная Карелия и Кайнуу.
Пользователи Wildberries заработали миллиард рублей на отзывах Пользователи крупнейшей российской торговой онлайн-площадки Wildberries получили 1 миллиард рублей за время работы инструмента «Рубли за отзывы». С момента запуска акции в начале мая в ней приняло участие более 600 000 товаров от десятков тысяч продавцов. Об...
Начался открытый бета-тест данжен-кроулера TOREROWA Разработчики TOREROWA сообщили о начале ОБТ для Android-пользователей со всего мира — клиент можно свободно скачать через Google Play многих стран, включая РФ. Сервера будут открыты со 2 по 15 октября. Что касается геймплея, то он представляет собой исследование подземелий в...
Galileo: как Европа создала свою альтернативу GPS Все мы пользуемся или уж точно слышали о американской системе глобального позиционирования GPS или о отечественной ГЛОНАСС. Однако в Европе также появилась альтернативная система GNSS, которая позволяет не зависеть от сигналов спутников других государств. Давайте посмотрим, ...
ВСУ атаковали военный объект в Брянской области: российская ПВО отразила атаку Вооруженные силы Украины нанесли ракетный удар по объекту в Брянской области, используя американские ракеты ATACMS.
В России отбили мощные DDoS-атаки на операторов связи В прошедшие выходные подверглись массированным DDoS-атакам каналы связи и инфраструктура нескольких операторов связи и инфраструктура крупного хостинг-провайдера. Об этом сообщил ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) Роскомнадзор...
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
Сисадмины ждут хаоса: с подачи Apple радикально сократят срок сертификатов SSL Предложение Apple сократить срок действия сертификатов SSL/TLS до 45 дней к 2027 году вызвало волну обеспокоенности среди системных администраторов. План, представленный на осенней встрече Certification Authority Browser Forum (CA/B Forum), направлен на у...
Google взрастила «культуру сокрытия информации» для обхода антимонопольных мер В течение 15 лет компания Google развивала корпоративную культуру, направленную на «минимизацию внутренних коммуникаций и ограничение риска потенциальных судебных споров», согласно доказательствам, представленным в недавних антимонопольных процессах. Стра...
Илон Маск заявил, что SpaceX помогает конкурентам Starlink и не завышает цены Илон Маск подтвердил, что SpaceX помогает другим компаниям запускать спутники, которые конкурируют с системой спутникового интернета Starlink, не завышая при этом цены. SpaceX только что запустила конкурирующую спутниковую группировку Starlink. Та же цена, что и у други...
Вышло важное обновление для Samsung Galaxy S21, Galaxy S21 Plus и Galaxy S21 Ultra Компания Samsung выпустила важное обновление безопасности для смартфонов линейки Galaxy S21 — октябрьский патч, обозначенный номером G99xBXXSDGXI5, устраняет 42 уязвимости в One UI и Android, в том числе одну, связанную с однокристальной системой Exynos 2100. Изо...
[Перевод] Дорожная карта тестирования безопасности в играх: Поиск уязвимостей в видеоиграх В этом руководстве я расскажу, как я создаю инструменты для поиска уязвимостей в видеоиграх для программ вознаграждений за баги. В частности, я сосредоточусь на моих исследованиях игры Sword of Convallaria.Весь исходный код доступен на GitHub.Детали игрыSword of Convall...
В Швейцарии мошенники используют для атак бумажную почту Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Apple внезапно выпустила iOS 18.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас В то время, как владельцы iPhone с нетерпением ждут iOS 18.2, Apple делает небольшой сюрприз и выпускает iOS 18.1.1. Может показаться, что обновление связано с различными сбоями, но при нынешней версии операционки это исключено. Вы и сами наверняка заметили, что после релиз...
Функция Microsoft Edge Game Assist позволит вывести окно браузера поверх запущенной игры Microsoft представила новую функцию под названием Microsoft Edge Game Assist, которая позволяет отобразить полнофункциональное окно браузера Edge в оверлее Game Bar в Windows 11. С помощью Game Assist вы сможете найти гайды для игр, получить доступ к таким сервисам, как Dis...
6600 мАч, немерцающий экран и спутниковая связь — в модели среднего уровня. Раскрыты характеристики монстра автономности Honor X60 Pro Компания Honor продолжает публиковать тизеры, посвященные новой линейке моделей среднего уровня — Honor X60. Официальная премьера серии состоится 16 октября, но кое-что уже известно. Изображение: Honor Honor X60 Pro станет настоящим монстром автономности — ...
[Перевод] Работа с куки-файлами хуже сапёрного дела Если в этом посте вам в основном интересно, как что ломается, сразу можете переходить к последнему разделу.HTTP-куки — это небольшие информационные добавки, направляемые на клиент с сервера, работающего с JavaScript или HTTP. Куки играют определяющую роль для поддержки ...
[Перевод] Автоматическая система Netflix для восстановления заданий после сбоев, основанная на машинном обучении Это — первый материал из серии статей, посвящённой использованию анализа данных и машинного обучения (Machine Learning, ML) в Netflix. Мы применяем то, о чём собираемся рассказать, совершенствуя автоматизацию оперативной деятельности. Делается это ради по...
Самые горячие новости инфобеза за октябрь 2024 года Всем привет! Разбираем в нашем ежемесячном дайджесте ключевые новости октября. Так, взлому дважды подвергся The Internet Archive, нанеся серьёзный удар по проекту. Инфраструктура инфостилеров RedLine и Meta была перехвачена, а члены группировки AnonSudan, которых часть иссле...
Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.
NASA призывает SpaceX усилить меры безопасности после серии инцидентов в пилотируемых полётах Недавняя серия аномалий в работе SpaceX вызвала обеспокоенность комиссии по безопасности NASA, которая призвала компанию сосредоточиться на безопасности пилотируемых полетов. На заседании Консультативной группы по безопасности в аэрокосмической сфере (ASAP) 31 октября б...
Википедия помогла учёным понять, как люди учатся Недавнее исследование, проведенное учеными Университета Пенсильвании, проанализировало поведение более 482,000 пользователей Википедии в 50 странах, выявив различные “стили любопытства” и их связь с образованием.
К 2030 году на орбите может оказаться до 1000 частных российских спутников К 2030 году число частных российских спутников на околоземной орбите может достичь 1 тыс., о чем заявила статс-секретарь — заместитель генерального директора Роскосмоса Ольга Вилкова. «Сейчас в национальном регистре у нас зарегистрировано 129 частных ко...
Официально: OPPO Find X8 выпустят в Европе Компания OPPO официально подтвердила европейский релиз флагманского смартфона Find X8, который несколько дней назад был представлен в Китае. Производитель уже подготовил страницу устройства на британском сайте OPPO. Напомним, что Find X8 получил 6,59-дюймовый плоский AM...
Новая кампания DCRat нацелена на русскоязычных пользователей Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке.
Windows 11 позволит настраивать виджеты на экране блокировки В актуальных сборках Windows 10 и Windows 11 на экране блокировки могут присутствовать виджеты, отображающие информацию о погоде, пробках на дорогах, новостях спорта и так далее. Однако возможности настройки этой функции сильно ограничены. Пользователи могут либо полностью ...
В двойной звёздной системе HD 34736 обнаружена третья звезда Международная группа астрономов, возглавляемая Евгением Семенко из Национального астрономического исследовательского института Таиланда, провела комплексное исследование двойной спектроскопической двойной звезды HD 34736. Результаты исследования, опубликованные в Monthl...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Пентагон намерен наводнить соцсети несуществующими пользователями с помощью ИИ Как сообщает издание The Intercept, в списке «пожеланий», составленном Объединенным командованием спецопераций США (JSOC), «засветилась» идея использовать ИИ, способный генерировать несуществующих пользователей Интернета.
Роботы-пылесосы внезапно стали оскорблять пользователей Хакеры взломали роботы-пылесосы Ecovacs Deebot X2 в ряде американских городов. В течение нескольких дней обладателям этих устройств приходилось слушать оскорбительные высказывания в свой адрес.
Движки браузеров и их влияние на проведение тестирования Привет, Хабр!Меня зовут Харитон. Я специализируюсь на функциональном и нефункциональном мануальном тестировании. За время работы над проектами я заметил, что часто при локализации бага начинающие тестировщики игнорируют необходимость проверок на браузерах с разными движками....
Linux-версия малвари FASTCash используется для атак на банкоматы Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.
HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных ...
BingX обеспечила безопасность пользовательских активов после инцидента с горячим кошельком BingX, ведущая криптовалютная биржа, продемонстрировала быструю реакцию после недавнего инцидента с горячим кошельком, обеспечив безопасность активов пользователей и восстановив услуги вывода в течение 24 часов. 20 сентября примерно в 4 утра UTC+8 BingX столкнулась с инциден...
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять н...
Фальшивые страницы Google Meet распространяют инфостилеры Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS.
Белорусские инженеры предложили связать новой транспортной сетью БАМ, Транссиб и СМП Белорусские инженеры предложили проект высокоскоростной трассы uST длиной около 6,5 тыс. км, соединяющей Архангельск и Магадан, с целью интеграции ключевых транспортных артерий России, таких как Северный морской путь и Байкало-Амурская магистраль. Альтернативный маршрут вдол...
Bloomberg: Европа готовиться к самой холодной за два года зиме без российского газа Предстоящая зима в Европе обещает быть самой холодной за последние два года, что вызовет резкий рост спроса на отопление и возможный рост цен на него. Прекращение поставок российского газа усугубляет ситуацию, побуждая страны искать альтернативные источники энергии и укрепля...
Xiaomi, Realme, Honor и другие готовят флагманы на базе Snapdragon 8 Elite В течение ближайших недель и даже дней пользователи увидят новые флагманы от основных китайских брендов. Также новинки с мощным Snapdragon готовят корейцы Samsung и тайваньская ASUS.
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Postgres, как настроить запросы между разными БД Всем привет. На днях пришлось вспомнить магию Postgres, задача была решена, по результатам написал инструкцию в корпоративную базу знаний, что бы в следующий раз не тратить время на "воспоминания". Решил поделиться.Ниже речь будет идти о чтении данных одной БД из другой БД. ...
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструмент...
Переживая тревожность. Базовый чеклист Материал нацелен на состояние человека, который переживает тревожность. Фактически это инструкция по методам, помогающим в избавлении от тревожности, которая прописана в заголовках. Можете прочитать только их и сразу начать внедрять на практике. А можете углубиться в текст, ...
В России запустили лизинг космических аппаратов Государственная транспортная лизинговая компания (ГТЛК) впервые в России заключила договор на поставку в лизинг космических аппаратов. Договор на 5 лет с группой компаний «Спутникс» предполагает поставку трёх спутников дистанционного зондирования Земли &laqu...
7 новых функций iPhone, которые появятся в iOS 18.2 В прошлые годы Apple много критиковали за малое количество нововведений в различных версиях iOS. Но с выходом iOS 18 компания явно сделала выводы. В каждом обновлении актуальной операционной системы для iPhone появляется огромное количество нововведений. Причем далеко не вс...
О хакерах из Shedding Zmiy из первых рук. Интервью с Геннадием Сазоновым и Антоном Каргиным из Solar 4RAYS ГК «Солар» В преддверии SOC Forum 2024 давайте вспомним другое значимое событие — Positive Hack Day 2. Ранее уже выходило на Хабре интервью о первых шагах в обнаружении атаки, тоже посвящённое выступлению с этого мероприятия. На этот раз хочу пре...
ЛДПР предложила увеличить штрафы за шумные автомобили в 40 раз В России готовится значительное ужесточение штрафных санкций для водителей, нарушающих нормы шума. Инициатива, предполагающая увеличение штрафов в 40 раз, была предложена группой депутатов ЛДПР во главе с Леонидом Слуцким. Законопроект уже направлен на рассмотрение в Правите...
Создан чехол, добавляющий порт USB-C к AirPods на Lightning Недавний переход на USB-C в новых моделях AirPods оставило многих пользователей старых AirPods с Lightning в «недоумении». К счастью, инженер Кен Пиллонель разработал свой аксессуар: чехол с USB-C, предназначенный для тех AirPods, которые изнача...
Ученые создадут цифровые двойники для моделирования биоразнообразия планеты Группа европейских ученых разработала проект «Цифровые двойники биоразнообразия» (BioDT), направленный на моделирование и управление жизнью на Земле. В условиях изменения климата, вырубки лесов и загрязнения экосистем, этот проект интегрирует передов...
Европейский аппарат Hera выходит на курс к двойной астероидной системе Европейский космический аппарат Hera успешно завершил ключевые манёвры, подготовившись к пролёту мимо Марса в 2025 году. Эта миссия направлена на исследование двойной астероидной системы Дидим и Диморфос после эксперимента NASA DART, направленного на изменение орбиты астерои...
Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...
«Т-Мобайл» начал работать в Кабардино-Балкарии Оператор «Т-Мобайл» (ранее «Тинькофф Мобайл») объявил о начале работы в Кабардино-Балкарской Республике с 8 октября 2024 года. Иллюстрация: «Т-Мобайл» / «Т-Банк» Как пояснили в пресс-службе, теперь мобильный операто...
Опрос: почти половина американцев не готова платить за ИИ-функции в смартфонах Недавний опрос CNET показал, что почти 50% пользователей смартфонов в США не хотят доплачивать за функции искусственного интеллекта. Вместо этого они ценят более длительное время автономной работы, объем памяти и улучшенные камеры.
Китай запустил новую группу спутников Gaofen Qianfan называют китайским аналогом Starlink: эти спутники должны обеспечить пользователей по всему миру высокоскоростным и надёжным широкополосным интернет-соединением.
Гендиректор Amazon опроверг слухи о «замаскированных увольнениях» Гендиректор Amazon Энди Джасси ответил на беспокойство по поводу новой политики компании, требующей работы в офисе пять дней в неделю, которая вступит в силу с 2 января 2025 года. На встрече с сотрудниками Джасси опроверг слухи о&...
Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319% Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик ...
Инженеры предложили использовать сотовую связь для посадки самолетов Исследователи из Sandia National Laboratories и Университета штата Огайо изучают возможность использования сигналов сотовой связи в качестве резервной системы навигации для самолетов, когда GPS выходит из строя. Экспериментальная система, представленная н...
Учёные разработали новую теоретическую основу для понимания квантовой причинности Исследователи из Национального института информатики и автоматики (Inria), Гренобльского университета Альп (Université Grenoble Alpes) и Швейцарской высшей технической школы Цюриха (ETH Zurich) разработали новую теоретическую основу для понимания квантовой причин...
Как Wall-E: Sierra Space разработала мусороуплотнитель для МКС Компания Sierra Space планирует запустить на МКС мусороуплотнитель в 2026 году для испытаний в условиях космоса. Этот шаг является частью миссии по снабжению МКС и направлен на решение проблемы мусора во время возможных пилотируемых миссий на Луну или Марс. Мусороу...
Сайты с рекламой посещать уже не надо: Google Поиск начал показывать рецепты еды Google тестирует новую функцию под названием «Быстрый просмотр», которая направлена на «оптимизацию доступа» пользователей к рецептам в результатах поиска, пишут СМИ.
Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты ...
Два европейских поисковика объявили войну Google. Для снижения зависимости от США В Европе две поисковые системы объединились для создания более точного и качественного поискового индекса, который поможет европейским пользователям выйти из технологической зависимости от Google и Bing. Будет создана совместная германо-французская поисковая система European...
Roblox усилил родительский контроль из-за проблем с безопасностью детей Roblox внедряет значительные изменения внутренней политики, направленные на повышение безопасности своих пользователей младшего возраста после сообщений о неспособности платформы защищать детей, пишут СМИ.
Как мощная DDoS-атака не стала для нас форс-мажором. Ну почти Привет, Хабр. 19 июня мы в Т1 Облако отражали первую массированную DDoS-атаку одновременно на множество IP-адресов, зарегистрированных на нас. Ботнет атаковал наш транспортный, сетевой и прикладной уровень. На пике мы зафиксировали более 50 Гбит/с. входящего трафика. Длилось...
На Apple подали в суд за iCloud Компания Apple вновь столкнулась с иском на сумму 3 миллиарда фунтов стерлингов (или примерно 3,75 миллиарда долларов) от британской группы по защите прав потребителей «Which?», которая обвиняет производителя iPhone в нарушении закона о конкуренции в Великобритании из-за при...
Тайконавты миссии «Шэньчжоу-18» вернулись на Землю после 6 месяцев пребывания в космосе Тайконавты Е Гуанфу, Ли Цун и Ли Гуансу успешно завершили свою миссию на китайской космической станции «Тяньгун», приземлившись на посадочной площадке Дунфэн в северном Китае 3 ноября, около 12:24 дня по восточному времени (17:24 по Гринвичу или 12:24 утра 4...
Учёные из Массачусетского технологического института представили первые результаты эксперимента по поиску аксионов Учёные из Массачусетского технологического института представили первые результаты эксперимента по поиску аксионной тёмной материи. Эксперимент, направленный на обнаружение гипотетических частиц тёмной материи, использовал новую технику поиска аксионов с помощью настраи...
SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины Исследователи EclecticIQ обнаружили, что китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, ориентированных на кражу данных банковских карт пользователей из США и Европы.
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и ци...
Для грузоперевозок по Северному морскому пути предложили использовать бетонные подводные лодки Бетонные подводные лодки имеют потенциал стать экономически эффективным способом для грузовых перевозок по Северному морскому пути. Такую мысль высказал доктор наук Георгий Малинецкий, руководитель отдела моделирования нелинейных процессов Института прикладной математики име...
«Смута» получит обновление ко Дню народного единства В честь Дня народного единства «Смута» обзаведётся новым контентом и улучшениями
Яндекс представил новое поколение нейросети YandexART 2.0 — создание текста на изображениях, логотипов и многое другое Команда Яндекса представила новое поколение визуальной нейросети — YandexART 2.0. Как сообщили в пресс-службе, модель научилась лучше понимать запросы пользователя и учитывать больше деталей. Также она может комбинировать разные стили в одном изображении, генериро...
Солнце проснулось: мощная солнечная вспышка класса X произошла 23 октября Солнце пробудилось, извергнув мощную солнечную вспышку класса X, — самого мощного класса солнечных вспышек. Событие началось в области солнечных пятен AR3869 и развивалась в течение часа, достигнув пика в 23:57 по восточному времени 23 октября (03:57 по Гринвичу 2...
Разыменовываем NULL на RISC-V ядре scr1 Во время работы в ASIC дизайн центре я потратил немало времени на отладку ошибок и падений ядра, просматривая временные диаграммы на шинах AXI от процессора к памяти. Иногда оказывалось, что адрес чтения из памяти оказывался 0x00000000 - классический случай разыменования нул...
Apple сравнила iPhone 16 Pro с космической ракетой в недавней рекламе Apple выпустила новую рекламу под названием «All Systems Pro», демонстрирующую возможности A18 Pro, на котором построены модели iPhone 16 Pro, отходя от недавнего акцента на функциях Apple Intelligence.
AMD будет использовать технологии ИИ в FSR 4 В ходе недавнего интервью старшего вице-президента и генерального менеджера по вычислениям и графике AMD Джэка Хайнха изданию Tom's Hardware, было сказано, что новая техника FSR версии 4 будет полагаться на искусственный интеллект, а не на аналитические методы, как в FS...
Троян SteelFox ворует у жертв данные и майнит криптовалюту Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С ав...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
Специалисты Tor Project рассказали об атаке на сеть Tor Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы на массовое сканирование портов. Как выяснилось, эти жалобы были связаны со скоординированной атакой и спуфингом IP-адресов: злоумышленники выдавали себ...
Axiom Space ищет партнеров в Индии и Европе для создания частной космической станции Компания Axiom Space активно ведет переговоры с Индией и европейскими странами для создания своей частной космической станции. Это сотрудничество позволит диверсифицировать цепочку поставок и использовать ракетные технологии для успешного запуска проекта.
Правительство Люксембурга инвестировало 30 миллионов евро в компанию OQ Technology для расширения спутниковой группировки 5G Правительство Люксембурга предоставило значительную финансовую поддержку компании OQ Technology, специализирующейся на развитии узкополосных спутников, в размере 30 миллионов евро ($32 миллиона) в рамках текущего раунда финансирования серии B. Эта инвестиция, как сообща...
Два аппарата миссии «Луна-27» помогут найти места для лунных баз Руководитель отдела ядерной планетологии Института космических исследований РАН Игорь Митрофанов на XV Московском симпозиуме по исследованиям Солнечной системы рассказал, что данные, которые получат российские станции «Луна-27а» и «Луна-27б», ста...
Кризис европейского автопрома: Michelin закроет два завода во Франции Руководство Michelin объявило о закрытии своих заводов в Шоле и Ванне. На первом работают 955 человек, и он в основном производит шины для фургонов. На втором предприятии работает 299 сотрудников, он производит металлическую арматуру, используемую для производства шин д...
Яндекс стал платить больше за найденные пользователями баги Яндекс расширил программу «Охота за ошибками», выделив направление мобильных приложений в отдельную категорию. Максимальная выплата в этой категории увеличилась с 300 тысяч до 1 миллиона рублей. Это решение направлено на привлечение большего числа внешних исследователей...
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и пресл...
Флагманский смартфон Huawei Mate 70 может получить сразу две ОС, включая Android Это даст возможность юзерам за пределами Китая использовать привычные им приложения.
Починили весь Discord в бесплатном VPN Amnezia Free С 8 октября Discord официально заблокирован на территории России, многие пользователи отмечают, что у них работает web-версия, но не работает голосовой чат. За несколько часов стал очень популярным запрос на подсети голосового чата, сервера РКН подверглись Ddos атаке, а...
[Перевод] Почему троичные вычисления лучше двоичных Давно изучаемая, но нечасто применяемая вычислительная система с основанием 3 всё же может найти применение в кибербезопасности.Как рассказывали детям 1970-х годов в Schoolhouse Rock!, три — это магическое число. Три поросенка; три кровати, миски и медведя для Златовласки; т...
Владельцы iPhone слышат из своих телефонов странные чужие голоса. Проблема пока не имеет объяснения Некоторые пользователи iPhone начали жаловаться на то, что слышат из своих смартфонов какие-то голоса. создано DALL-E Ничего сверхъестественного тут нет, однако, если это просто описать, звучит несколько странно. К примеру, один из пользователей Reddit рас...
MTA-STS на вашем почтовом сервере В данной статье мы рассмотрим настройку почтового сервера в части, касающейся политики SMTP MTA Strict Transport Security (MTA-STS). MTA-STS — стандарт, который был разработан для обеспечения использования TLS для подключений между почтовыми серверами. Крупные провайдеры поч...
Дешевые приставки Walmart Onn 4K Pro с Google TV начали блокировать вне США Walmart Onn 4K Pro, известная своей доступностью ТВ-приставка, получило обновление, включающее патч безопасности за сентябрь 2024 года. По цене всего 50 долларов он завоевал признание, правда, появилась ложка дегтя в этой бочке с мёдом: недавние собы...
Опрос показал, что ИИ и складные смартфоны людям-то и не нужны Недавний опрос CNET показал, что, несмотря на внимание таких компаний, как Apple, Google и Samsung, к функциям ИИ, четверть пользователей смартфонов не считает их полезными. Кроме того, 45% не готовы платить за ИИ дополнительно, а 34% ...
Тир-лист полководцев в Age of Empires Mobile: от Аттилы до Жанны д'Арк В Age of Empires Mobile герои возглавляют ваши войска, что позволяет нападать одновременно на разных врагов и удерживать разные точки на мировой карте. Плюс это отличная защита ваших владений от PvP-соперников. Поэтому важно знать, на каких героев лучше тратить внутриигровую...
Белые хакеры заработали 48 503 390 рублей ($500 000) в первый день соревнований Соревнования Pwn2Own Ireland 2024 стартовали с демонстрации высших хакерских навыков. Так, участники заработали 516 250 долларов в первый день, используя уязвимости в различных устройствах, включая NAS, камеры, принтеры и умные колонки.
Владельцы Google Pixel 6 жалуются на «окирпичивание» смартфонов после обновления до Android 15 Пользователи сообщают, что некоторые смартфоны Google Pixel 6 «окирпичиваются» после обновления до Android 15, в частности при использовании новой функции Private Space. Это касается не всех владельцев Pixel 6, но растущее число случаев указывает на сер...
Национальный центр космических исследований Франции использует 3D-принтеры Intamsys в производстве спутников Национальный центр космических исследований (CNES) — французское государственное космическое агентство, основанное в 1961 году. Оно проводит исследования, разрабатывает и осуществляет космические полеты, а также содействует развитию космических технологий в Европе и на между...
ChatGPT улучшил поиск в Интернете: быстрые и актуальные ответы с помощью GPT-4o и Microsoft Bing ChatGPT значительно улучшил свою функцию поиска по интернету, предоставляя теперь быстрые и актуальные ответы со ссылками на соответствующие веб-источники. Это улучшение уже существовавшей функции поиска позволяет пользователям получать информацию в режиме реального вре...
Пользователи YouTube Music приняли новое обновление за баг YouTube Music тестирует обновлённый интерфейс страницы Now Playing («Сейчас играет»), предлагая изменения в расположении элементов управления. Всё это следует за редизайном, проведённым в сентябре 2023 года, и направлено на улучшение «удобства исполь...
Новый опасный ботнет запускает мощнейшие DDoS-атаки на российских хостинг-провайдеров В октябре 2024 года эксперты компании StormWall зарегистрировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Как сообщили в пресс-службе компании, максимальная мощность атак достигала 1,5 Тбит/с, что являет...
В дни распродаж россияне раскупали умные часы, наушники и смартфоны Как показал анализ продаж, пользователи особенно активно интересовались смартфонами, наушниками и умными часами.
Ремейк Silent Hill 2 признан одним из лучших: пользователи поставили 9,2 балла Долгожданный ремейк игры-ужастика Silent Hill 2 Remake, вышедший 8 октября, выдержал сравнение с оригиналом. Спустя два дня после релиза версий для PS5 и ПК сервис Metacritic открыл возможность ставить оценки: средний пользовательский балл — 9,2 для PS5 и 8,5 — для ПК.
DLP от базовых настроек до продвинутой аналитики Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: · что такое DLP и как работает DLP-система;· что делать с...
Странная математика: за цену одного Mac mini M4 32/512 ГБ можно купить сразу два экземпляра на 16/256 ГБ Пользователи заметили странное ценообразование в онлайн-магазине Apple при выборе конфигураций нового Mac mini с чипом M4, который был представлен в конце октября.
Разработан неэлектрический тачпад. Он ещё и работает в экстремальных условиях Исследователи из Университета Тампере представили прорывную мягкую сенсорную панель, способную «понимать» силу, площадь и место касания без электричества. Она использует пневматические каналы вместо традиционных электронных сенсоров. Полностью изготовленное из ...
Учёные работают над созданием системы, которая позволит астронавтам отправлять сигналы бедствия с поверхности Луны Международная группа учёных, возглавляемая Университетом Южной Австралии, разработала систему мониторинга и спасения в случае стихийных бедствий, адаптированную к уникальным и сложным условиям Луны. В контексте программы NASA «Артемида», направленной на обес...
Польский завод Volkswagen перешёл на солнечную энергию Завод Volkswagen Poznan во Вжесне, Польша, полностью перешел на солнечную энергию в прошлую пятницу, 27 сентября. Установка включает в себя 25 000 солнечных панель и имеет генерирующую мощность 15,2 МВт. В хороших погодных условиях солнечная электростанция способна обес...
Project 2/3 — в Китае разрабатывают «убийцу» Zenless Zone Zero Project 2/3 это ARPG с аниме-стилистикой и открытым миром. Пока что она находится в разработке, но можно посмотреть 7-минутный трейлер, в котором показан геймплей по типу Zenless Zone Zero с переключением между персонажами во время битв от 3-го лица в реальном времени. Помим...
Иран готов ответить на агрессию Израиля в соответствии с международным правом Иран быстро устранил ущерб, нанесенный военной инфраструктуре в результате недавнего ракетного удара Израиля. Министр обороны Азиз Насирзаде подчеркнул, что страна использовала собственные ресурсы для восстановления.
Геймифицируй это. Обзор на книгу про геймификацию Сфера видео- и других игр использует много методов удержания внимания и умело заставляет игроков делать то, что нужно. Из-за них игроки проводят за играми часы, дни и годы. Чоу разобрался как это работает, какие мотивы двигают людьми и как их можно использовать. В жизни...
В сервисе Outlook появились динамические темы, создаваемые ИИ Microsoft представила функцию под названием «Темы от Copilot» для своего почтового сервиса Outlook. Новые темы призваны улучшить визуальную привлекательность и сделать Outlook более удобным. Функция доступна на всех поддерживаемых платформах, включая Windows, macOS, iOS, An...
Мониторинг EVPN-фабрики и BGP. Часть 1 Привет, Хабр! Меня зовут Елена Сахно, я старший сетевой инженер в группе сетевых сервисов отдела сетевых технологий в Ozon. Наша команда отвечает за развитие и сопровождение сервисов, которые помогают отслеживать состояние сети, автоматизировать рутинные задачи, прогнозирова...
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Google AI Studio представила Grounding with Google Search: «заземление» моделей Gemini с помощью поиска Google Google AI Studio и Gemini API представили новую функцию Grounding with Google Search, которая позволяет разработчикам получать более точные и актуальные ответы от моделей Gemini с помощью поисковой системы Google. Эта инновация направлена на снижение галлюцинаций в отве...
[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Российский алгоритм улучшит безопасность судов и нефтеплатформ в Арктике Ученые из России разработали алгоритм, который позволяет с высокой точностью просчитывать структуру ледяных массивов и айсбергов в Арктике. Этот подход использует данные радиолокации и ультразвукового сканирования, что может существенно повысить безо...
ИИ научился предсказывать угрозу для спутников в космосе Ученые из Лос-Аламосской национальной лаборатории и Университета Северной Каролины представили инновационную модель, использующую искусственный интеллект (ИИ) для прогнозирования угроз, связанных с «электронами-убийцами». Эти электроны, двигающиеся почти со&nb...
Обзор компьютерного корпуса Lian Li Sup-01 Lian Li сегодня привлекает внимание. Компания запросто использует проприетарные коннекторы для вентиляторов, хотя десятки их конкурентов придерживаются стандарта. Но при этом их вентиляторы оказываются на голову выше, обгоняя даже Noctua, которая ещё до недавнего времени д...
Пользователи разочаровались ИИ-диджеем Spotify AI DJ от Spotify стал частью всеобъемлющей волны искусственного интеллекта, но недавние отзывы показали его ограничения. Несмотря на то, что он играет музыку, исходя из данных пользователя, и звучит «почти как человек», он не може...
Продукты «Группы Астра» представлены на платформе BI.ZONE Bug Bounty «Группа Астра» укрепляет сотрудничество с BI.ZONE: после успешного опыта реализации bug bounty для ОС Astra Linux вендор принял решение о расширении программы и на другие продукты своего технологического стека.
Децентрализованная «соцсеть будущего» Bluesky задумалась о платной подписке Bluesky, децентрализованная платформа микроблогов, которая выросла с 2 миллионов пользователей в ноябре прошлого года до более чем 13 миллионов сегодня, собирается ввести платную подписку. Операционный директор Роуз Ванг подтвердила это развитие в недавне...
Некоторые iPhone после обновления до iOS 18 начинают разряжаться на 30% за час Некоторые пользователи iPhone недавно сообщили о заметном сокращении времени работы смартфонов без подзарядки после установки обновления iOS 18, причем у некоторых людей аккумулятор разряжается на 20–30% всего за час. Apple дала несколько рекомендаций. Для начала,...
Комаров хотят использовать для вакцинации людей Ученые хотят вакцинировать людей от малярии при помощи комаров. Источник: valbrenta.ru Малярия остается крайне опасным и при этом чрезвычайно распространенным заболеванием, которое ежегодно уносит жизни сотни тысяч людей. Как известно, распространителем этого заболевания явл...
Как мы взломали биометрическую систему и получили за это 100 000 рублей Команда KryptoNet компании «Криптонит» выступила в финале Всероссийского хакатона по биометрии и заняла третье место в решении задачи «атака на биометрическое представление». Команду представляли сотрудники лаборатории искусственного интеллекта. Это был крайне интересный опы...
Одноклассники ограничат пользователей за оскорбительные комментарии Социальная сеть «Одноклассники» внедрила новую систему на основе машинного обучения, которая помогает автоматически выявлять токсичные комментарии и ограничивать доступ их авторам. Эта мера направлена на борьбу с оскорбительными высказываниями и ...
В России может появиться мессенджер для зэков «Письмо заключенному» Ассоциация профессиональных пользователей соцсетей и мессенджеров (АППСИМ) обратилась к Минцифры и ФСИН с просьбой создать государственный интернет-сервис «Письмо заключенному», с помощью которого россияне смогли бы коммуницировать с осужденными гражданами, а также переводит...
Пользователи смогут покупать игры Xbox в приложении для Android В следующем месяце Microsoft планирует обновить приложения Xbox для Android, чтобы пользователи в США смогли покупать и играть в игры Xbox на своих мобильных устройствах. Это стало возможным благодаря недавнему решению суда, обязавшему Google не принуждать разработчиков исп...
ЦОД и до: российские банки начали строить собственные дата-центры Крупнейшие российские банки занялись строительством собственных дата-центров. О таких планах «Известиям» рассказали в группе «Т-Технологии», развивающей финансовую и лайфстайл-экосистему (в состав группы входят Т-Банк, «Т-Страхование», «Т-Мобайл» и другие). В Т-Банке намерен...
Компания MaiaSpace будет использовать стартовую платформу во Французской Гвиане вместо «Роскосмоса» Французское космическое агентство CNES выбрало компанию, которая будет эксплуатировать стартовую платформу, которая до недавнего времени использовалась для запусков российских ракет «Союз» во Французской Гвиане. Первые запуски планируется начать в 2026 году.
Создатели порно-чатботов с ИИ начали воровать аккаунты от облачных сервисов Недавние данные компании Permiso Security подчеркивают интересную тенденцию: киберпреступники используют украденные облачные учетные данные для создания и эксплуатации порно ИИ-чатботов.
В YouTube стали отделять снятые на камеру видео от ИИ-контента Ожидается, нововведение сможет внести ясность для пользователей во время просмотра роликов. Зрителям будет сразу понятно, какой контент был сгенерирован, а какой — нет.
[Перевод] Как мы уменьшили размер нашего Javascript монорепозитория в Git на 94% Это не кликбейт. Мы и правда сделали это! В Microsoft мы работаем с очень большим монорепозиторием, который между собой называем 1JS. Недавно мы достигли 1000 активных пользователей в месяц, около 2500 пакетов и ~20 млн строк кода! Последнее кло...
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM для анализа смарт-контрактов Solidity показалась крайне заманчивой. Загрузить код, запустить...
В поисковой выдаче Google появятся галочки верификации Какое-то время назад верифицированные галочки в социальных сетях были неким символом статуса, так как выдавали их только крайне известным личностям, рок-звёздам, политикам и так далее. Но недавно Илон Маск изменил ситуацию, позволив пользователям социальной сети Х покупать э...
Найдена «Ахиллесова пята» устойчивых к лекарствам бактерий туберкулеза Прорывной анализ, проведенный Университетом Отаго, выявил критическую уязвимость в устойчивом к лекарствам Mycobacterium tuberculosis, бактерии, вызывающей туберкулез, что дает новые перспективы для лечения других устойчивых штаммов. Исследование, опубликованное в&...
Honda собирается вернуть Acura RSX: зарегистрирована новая торговая марка Honda подала заявку на регистрацию торговой марки Acura RSX в Японии. В последний раз компания использовала это название в Северной Америке в начале-середине 2000-х годов. Honda готовится выпустить новый Prelude, представленный в качестве концепта почти год назад. Компа...
К «Авито Путешествиям» подключили отели: можно бронировать по всей стране Команда популярной площадки частных объявлений «Авито» объявила о запуске важного обновления для сервиса «Авито Путешествия». Теперь пользователи могут бронировать отели — всего к сервису подключено более 13 тысяч отелей в разных уголках Ро...
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Представлен 4K-монитор Philips 27B2U6903 Компания Philips пополнила ассортимент бизнес-мониторов моделью 27B2U6903, которая получила награды iF Design и RedDot Winner. Новинка характеризуется 27-дюймовой матрицей IPS с разрешением 3840:2160 точек (формат 4K UHD), кадровой частотой 60 Гц, пиковой яркостью 350 нит, 9...
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...
США готовятся к новой солнечной буре: эксперты обеспокоены возможными последствиями для электросетей в районах, пострадавших от урагана «Хелен» Космические синоптики предупредили о приближении сильной солнечной бури к Земле, которая может усугубить нагрузку на электросети в условиях двух сильных ураганов, обрушивающихся на США. Национальное управление океанических и атмосферных исследований (NOAA) выпустило пре...
От основ нейросетей до дизайнерских белков: ИИ в Нобелевских премиях 2024 года В 2024 году сразу две Нобелевские премии получили группы ученых, которые разрабатывали ИИ-модели. Эти награды очень разные — но обе признают фундаментальный вклад, который ИИ приносит в науку. При этом они очень четко обозначают место нейросетей в науке — это прежде всего ло...
Ученые наблюдают за черной дырой, уничтожающей звезду за звездой Недавние исследования показали, что черная дыра разрывает звезды и использует их обломки для уничтожения других космических объектов. Это открытие, сделанное с помощью нескольких обсерваторий, связывает две загадки астрономии, ранее считавшиеся независимыми.
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 Привет! На связи команда по расследованию и реагированию на инциденты экспертного центра безопасности Positive Technologies. За год мы выполнили около ста проектов по расследованию инцидентов ИБ и ретроспективному анализу в организациях по всему миру. В этом исследовании мы ...
Число российских спутников на орбите Земли достигнет 1700 к 2030 году Россия увеличит группировку спутников на орбите до 1700 к 2030 году
Разбираемся, как собрать компактный и недорогой игровой компьютер для ретрогеймера в 2024 году Несмотря на стремительный рост цен на комплектующие, мне удалось поставить рекорд экономии при сборке этого ПК, который идеально подойдет для игр нулевых и 2010-х годов.
NASA: спутники выявили резкое снижение уровня пресной воды во всем мире Международная группа учёных, используя наблюдения со спутников NASA-German, обнаружила значительное сокращение общего количества пресной воды на Земле, начиная с мая 2014 года. Согласно отчёту, опубликованному в Surveys in Geophysics, средний объём пресной воды на ...
Астронавты поделились впечатляющими фотографиями полярного сияния с борта МКС Астронавты NASA Дон Петтит и Мэтью Доминик стали свидетелями редкого и ошеломительного зрелища - полярных сияний с орбиты. Это произошло в четверг вечером, 10 октября, когда они находились на борту Международной космической станции. Полярные сияния были усилены недавней...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
Как добавить свой таб или поле в интерфейс Joomla с помощью плагина. «Joomla way» Задачи могут быть самые разные: поле аватара для пользователя в com_users, дополнительный таб в форму редактирования материала, поле связи одной сущности с другой и т.д. Сразу оговорюсь, что бывает и "non-Joomla way" - то есть подходы, которые не предполагаются ядром CMS, но...
Цифра дня: сколько россиян меняют смартфон каждый год? Согласно недавнему опросу медиахолдинга Rambler&Co, лишь 2% россиян обновляют свои смартфоны ежегодно. Большинство пользователей предпочитают менять устройства реже, почти половина респондентов (48%) готовы оставить свой телефон, пока он не выйдет из строя...
В России запланировано строительство первой энергетической установки с нулевым уровнем выбросов Установка будет работать по «циклу Аллама».
Microsoft готова заплатить вам $1.000.000 за пользование поисковиком Bing Компания Microsoft сообщила об увеличении премии для тех, кто на повседневной основе использует ее поисковую систему Bing. Она так и не стала популярной, а недавнее снижение количества баллов за работу в Bing, Edge и Xbox вызвало негативную реакцию пользователей. В качестве ...
Turbo-Pascal 5.5 (и другие) в браузере — с загрузкой программ по ссылке "Эх вот в школе я такую программулину написал, на Паскале" - бывают такие мысли, особенно у тех кто учился, скажем, в 90е. И даже находятся порой эти старые программы на старом диске. Но если запустить их ещё в DosBox у себя на машине можно - то как показать-похвастаться дру...
Трёхтысячную группировку ВСУ в Северске берут в клещи Выйти из города удастся не всем из-за упрямства украинского Генштаба.
ВС РФ завершили ликвидацию группировки ВСУ в районе Ольговской рощи в Курской области Работы в регионе для ВС РФ ещё много.
МегаФон зафиксировал рост фишинга перед распродажами В преддверии распродаж МегаФон отметил увеличение попыток фишинга, направленных на абонентов, с ростом на 30%. Умные алгоритмы МегаФона в этом году выявляют в среднем в месяц 17,5 тысяч фишинговых сайтов, что на 5% выше значений прошлого года. Сами пользователи также стали ч...
Главный конкурент Twitter достиг 15 млн аудитории: Bluesky после выборов в США Bluesky, децентрализованная платформа для публикации коротких сообщений (аналог Twitter), преодолела отметку в 15 миллионов пользователей благодаря недавнему росту регистраций после президентских выборов в США, пишут СМИ. Платформа, основанная на протоколе AT,...
Братьев из Судана обвинили в масштабных DDoS-атаках против властей США Американские власти предъявили обвинения двум братьям из Судана в организации крупномасштабной DDoS-атаки против крупных технологических компаний, объектов критической инфраструктуры и государственных структур по всему миру. Действуя под псевдонимом «Anon...
В Белом доме заявили, что ВСУ могут применять ATACMS для «самообороны» Это в Курской-то области самооборона. Понимаете?
Услышанные в *Instagram песни стало легче добавлять в Spotify *Instagram и Spotify представили новую интеграцию, которая упрощает процесс добавления песен из *Instagram прямо в вашу библиотеку Spotify. С сегодняшнего дня пользователи могут легко сохранять треки, которые они встречают в постах или Stories в *Instagra...
Серебряная москитная сетка: излучательное охлаждение без потери видимости Климатические изменения на планете влечу за собой увеличение температур и повышение необходимости в новых, более эффективных методах и более экологичных методах охлаждения. Одним из самых богатых на потенциал считается DRC (от daytime radiative cooling, т. е. дневное излуч...
Впервые в истории ни один флагманский смартфон Samsung Galaxy S не получит версию с Exynos? Galaxy S25 FE приписывают SoC Dimensity Смартфон Samsung Galaxy S25 FE может стать тем самым аппаратом, который получит флагманский чип MediaTek. фото: Samsung Инсайдер Revegnus, который сменил псевдоним на Jukanlosreve, сообщает, что Samsung договорилась с MediaTek именно об этом. Переговоры меж...
«Уже давно налажено»: Дуров о передаче IP-адресов пользователей Telegram властям В недавнем заявлении в своем канале в Telegram Павел Дуров ответил на «недоразумения», касающиеся обработки пользовательских данных, особенно раскрытия IP-адресов и телефонных номеров преступников. Дуров подчеркнул, что Telegram имеет возможность дел...
Сентябрьское обновление Xbox — компактный режим Game Bar, обновление мобильного приложения Xbox Предварительная загрузка обновлений на Xbox На игровых консолях Xbox появилась поддержка предварительной загрузки обновлений, чтобы вы могли начать игру сразу после выхода обновления. Чтобы воспользоваться этой новой функцией на вашей консоли, перейдите в раздел «Мои игры и...
BingX открыла Зону инновационных решений на спотовом рынке BingX, криптовалютная биржа, объявила о запуске Зоны инноваций на спотовом рынке —пространства для торговли как популярными, так и перспективными токенами в экосистеме криптовалют. Эта инициатива направлена на то, чтобы предоставить пользователям BingX доступ к проект...
JavaScript-консоль для QA-инженера: от поиска багов до автоматизации Консоль браузера — это инструмент, о котором многие знают, но лишь немногие используют его возможности в полной мере. Для большинства QA-инженеров она остаётся чем-то вроде диагностической панели: открыть, увидеть ошибку, закрыть. Однако её потенциал значительно шире. Я убед...
[Перевод] Как я использую git Недавно я пытался объяснить коллеге, какие у меня критерии при формировании пул реквеста — когда стоит объединять что‑либо в один пул реквест, а когда нет. И я заметил за собой фразу «ну, кроме…» несколько раз и решил записать, как я исполь...
Французская Delair на днях поставит первую партию беспилотников-камикадзе UX11 на Украину Французская компания Delair собирается в ближайшие дни поставить свою первую партию беспилотников-камикадзе Colibri UX11 на Украину в соответствии с заказом Генерального директората вооружений Франции (DGA).
ФБР обвинило китайских хакеров во взломе телефонов Трампа, помощников Байдена и Харрис Предположительно, в этом замешана группировка "Соленый тайфун".