Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Пакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем напр...
Малварь perfctl нацелена на Linux-серверы Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
Новая кампания DCRat нацелена на русскоязычных пользователей Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке.
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеро...
Гарда обнаружила фальшивую «Яндекс Музыку» Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки».
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
Хакеры похитили более 15 000 учетных данных с помощью масштабной кибератаки EmeraldWhale Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию, получившую название EMERALDWHALE, которая нацелена на уязвимые конфигурации Git.
Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов пр...
GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы за...
Мошенники используют мессенджер Telegram для распространения вредоносного ПО под видом фото Атака нацелена в первую очередь на пользователей с низкой технической грамотностью
Шифровальщик Embargo нацелен на облачные среды Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...
ГК «Солар»: минимум 3 года хакеры шпионили за российскими ведомствами с помощью уникального вредоноса Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки.
В России начало распространяться новое приложение-шпион на Android устройствах Россиян предупредили о мошенниках, которые притворяются сотрудниками ЦБ, чтобы установить вредоносное ПО на смартфон жертв
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...
Правоохранители изъяли серверы стилеров Redline и Meta Правоохранительные органы отчитались о проведении международной операции Magnus, связанной с разрушением инфраструктуры инфостилеров RedLine и Meta. Кроме того, американские правоохранители выдвинули обвинения против гражданина России Максима Рудометова, которого считают раз...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
Обнаружен шифровальщик NotLockBit, способный атаковать macOS ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit.
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциаль...
Дроны ВСУ атаковали российские заводы по производству майонеза и йогуртов 19 ноября украинские беспилотники атаковали производственные площадки компаний «Эфко» и «Виола», специализирующихся на производстве продуктов питания. В результате инцидента были повреждены заводы, но, к счастью, жертв не оказалось.
Buhtrap снова активен и атакует российских финансистов и юристов Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управляющими инфраструктурами и обладают новыми функциями, предназначенными для кражи PIN-кодов у пользователей.
Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...
Хакеры выкрали данные из изолированных от Сети устройств Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройства...
Эксперты обнаружили в Google Play 200 вредоносных приложений, скачанных 8 млн раз Было выявлено семь наиболее распространенных киберугроз
Шифровальщик Ymir прячется от обнаружения в памяти Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Вредонос был назван в честь нерегулярного спутника Сатурна, который движется по орбите в направле...
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке проце...
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструмент...
Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar Sa...
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
LLM агент для работы с Google Spreadsheets Салют, Хабр! На связи Арсенин Никита из команды R&D в SberDevices. Сегодня я хочу рассказать про одно из наших направлений исследований — разработку агентских систем на основе больших языковых моделей.В этой статье мы постараемся с...
Интеграция B2B-платформы на Битрикс с системой авторизации Keycloak В этой статье я расскажу об интеграции с Keycloak — популярным опенсорсным продуктом для управления доступом (IAM). Многие компании используют его для организации единого входа (Single Sign-On, SSO) в свои системы, что упрощает доступ сотрудников ко всем приложениям. Мы уже ...
Вредоносная программа FakeCall для Android перехватывает звонки в банк Вредоносная программа для Android, обнаруженная два года назад и на этот раз замеченная фирмой по кибербезопасности Zimperium, снова распространяется с новой версией, демонстрирующей несколько усовершенствований.
Что нового в Strapi 5. Спойлер: стало лучше Всем привет! Меня зовут Александр, я фронтенд-разработчик в KTS.Не так давно я уже рассказывал про Strapi – одно из ведущих опенсорсных headless CMS-решений, которое на протяжении долгого времени пользуется большой популярностью у разработчиков. Чуть больше месяца назад разр...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Ученые создали миниатюрные модели иммунной системы для борьбы с инфекциями Ученые из Georgia Tech создали уникальные миниатюрные модели человеческой иммунной системы, которые могут революционизировать подход к лечению рака и инфекций. Эти органоиды, выращенные в лаборатории, способны имитировать реальную среду, где иммунные клет...
Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.
Мошенничество со взломом неактивных профилей в WhatsApp и подменой SIM Мошеннические схемы, связанные со взломом неактивных профилей россиян в WhatsApp, становятся все более распространенными. Мошенники атакуют аккаунты неактивных пользователей, чаще всего пожилых людей. Злоумышленники могут изменить изображение профиля на логотип известной ком...
В России увеличилось число кибератак на банковские счета В России в 3,5 раза увеличилось число кибератак при помощи троянов, нацеленных на банковские счета
Разработчики Star Wars Outlaws выпустили второе обновление, нацеленное на решение массы недочётов Ubisoft и Massive Entertainment уделили особое внимание стелс-миссиям и езде на спидере
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Unidraw — путь длиной в два года Привет! Я Георгий, разработчик команды, которая создавала Unidraw. Расскажу историю о том, как мы искали инструмент для совместных сессий на виртуальной доске. Сначала развернули опенсорсное решение, но потом у нас так выросла нагрузка, что пришлось писать свое. Статья — о т...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В э...
[Перевод] Как мы уменьшили размер нашего Javascript монорепозитория в Git на 94% Это не кликбейт. Мы и правда сделали это! В Microsoft мы работаем с очень большим монорепозиторием, который между собой называем 1JS. Недавно мы достигли 1000 активных пользователей в месяц, около 2500 пакетов и ~20 млн строк кода! Последнее кло...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Криптохакеры заразили вредоносным ПО более 28 тысяч ПК во многих странах Портал Bleeping Computer со ссылкой на российского поставщика антивирусных решений Dr.Web рассказал о хакерах, крадущих криптовалюту. Для этих целей злоумышленники используют вредоносное ПО, продвигаемое разными способами.
Google представила новый экспериментальный инструмент ИИ под названием Learn About Этот инструмент нацелен на улучшение образования и обучения с помощью более увлекательных и интерактивных визуальных эффектов.
Исследователи нашли в Google Play 200 «загруженных миллионы раз» вредоносов Исследователи безопасности из компании Zscaler представили отчёт, в котором указали на серьёзную тенденцию к нарастанию опасности для пользователей Android-смартфонов. Эксперты обнаружили в магазине приложений Google Play порядка 200 вредоносных приложений, которые суммарно ...
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Пентагон подтвердил, что йеменские хуситы атаковали два американских эсминца Ранее хуситы заявили, что помимо эсминцев был атакован и авианосец ВМС США.
Российская армия атаковала объекты ВСУ в Харькове дроном "Молния" из фанеры и пластика Дешёвый дрон типа "fpv-крыло" способен пролететь до 40 километров с грузом взрывчатки и атаковать цель.
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Хочу как Гендальф: как создать бота для подбора паролей промптами Привет, Хабр! Меня зовут Иван Четвериков и я AI Architect в Raft. На конференции AIConf я сделал бота @raft_password_bot, который защищает секрет с помощью промптов. Репозиторий с кодом бота от Raft можно найти по ссылке. Расскажу, как сделать такого же. И предлагаем попробо...
Хочу как Гендальф: как создать бота для подбора паролей промптами Привет, Хабр! Меня зовут Иван Четвериков и я AI Architect в Raft. На конференции AIConf я сделал бота @raft_password_bot, который защищает секрет с помощью промптов. Репозиторий с кодом бота от Raft можно найти по ссылке. Расскажу, как сделать такого же. И предлагаем попробо...
Вымогатели Underground атаковали компанию Casio 5 октября 2024 года японская компания Casio обнаружила несанкционированный доступ к своей сети. Этот инцидент привел к сбоям в работе ряда систем и некоторых сервисов. Теперь ответственность за эту атаку взяла на себя вымогательская группировка Underground.
Многослойная архитектура FrontEnd-приложений на основании SOLID, часть 1 Представьте образ, отражающий содержимое репозитория вашего проекта. Если он похож на захламленный балкон, то, вероятно, вы разработчик среднестатистического проекта. Если вы хотите делать проект, в котором все разложено по полочкам, то нужно следить как за качеством кода ка...
Геймеры атаковали сервер Denuvo в Discord, обвинив разработчиков в ухудшении качества игр Denuvo замьютила игроков на своем сервере Discord из-за шквала критики
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнят...
Разработка цифровой аппаратуры нетрадиционным методом: CGA видеоадаптер на SpinalHDL В предыдущей статье (ч.1, ч.2) я рассказывал как построить свою полностью открытую вычислительную систему на опенсорсных решениях — некую синтезируемую систему-на-кристалле, которая будет адаптирована под ваши задачи, в которой всё до последнего триггера находится под вашим...
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
Охота на LockBit — короля вымогательского ПО c Dark Web LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв н...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Бактерия-пират атакует цели маленькими клеточными пушками и абордажными крючками Исследователи из ETH Zurich детально изучили работу атакующего механизма бактерии Aureispira. Используя световую и криоэлектронную микроскопию, они изучили структуру ее оружия. За их сходство с арсеналом морских разбойников эта бактерия получила прозвище «пират».
Китайский военный корабль обстрелял из ослепляющего лазерного оружия филиппинский самолет Китай атаковал самолет в Южно-Китайском море с помощью низкоэнергетического лазера.
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma Stealer и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельк...
ДНК опровергла давно устоявшиеся взгляды на жителей Помпеи Новое ДНК-исследование останков жертв извержения Везувия в 79 году н. э. переписывает историю жителей Помпеи, оспаривая десятилетиями сложившиеся представления. Совместная команда из Университета Флоренции, Гарвардского университета и Института эволюционной ан...
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в се...
Установка Wine на Kubuntu 22.02 (ubuntu с плазмой KDE) Решил как-то я поставить Wine. Ведь прошло уже достаточно времени, наверняка есть адекватные туториалы или мануалы по установке. Так ведь?Как всегда, есть некоторые нюансы. Есть большинство мануалов на английском, но полезным будет тот, который ты понимаешь. Вроде бы очевидн...
Исследователь показал джейлбрейк ChatGPT с помощью эмодзи и инструкций в шестнадцатеричном формате ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи.
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Как меняется кибермошенничество В 2023 году году типичной жертвой кибермошенников стала работающая женщина в возрасте от 25 до 44 лет со средним уровнем дохода и образования, проживающая в городе.Что любопытно, по сравнению с 2022 годом доля женщин выросла на 11%, до 55,5%. Тогда как в 2022 г. среди постра...
Угон COM. Как работает кража сессии через механизм COM Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с...
Obtainium позволяет отслеживать и устанавливать обновления Android-приложений из разных источников Разработчики различных Android-приложений не всегда пользуются Google Play и другими крупными маркетами — порой они используют GitHub, как это было с создателями различных эмуляторов Nintendo Switch. Obtainium позволяет отслеживать обновления выбранных вами приложений, а так...
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Axiom JDK выпускает свободную версию российской платформы Java для разработчиков Теперь каждый Java-разработчик в России может загрузить Axiom JDK и создавать свои проекты с помощью профессионального инструмента мирового уровня, который разработан в России и используется в промышленных средах крупных компаний.
Астрономы обнаружили самую далёкую галактику, похожую на Млечный Путь При помощи радиоастрономического телескопа ALMA (Atacama Large Millimeter/submillimeter Array) астрономы обнаружили самую далёкую галактику, похожую на Млечный Путь, из когда-либо наблюдавшихся. Названная REBELS-25, эта дисковая галактика кажется такой же упорядоченной,...
Dorks на новый лад – ищем то, что открыто При проведении любого пентеста корпоративной сети одним из направлений действий белых хакеров является поиск информации, находящейся, практически в открытом доступе: на файловых шарах, в репозиториях, в расшаренных папках на машинах пользователей. Короче, все то, что лежит к...
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Ваш собственный сайт задач за 30 минут — и совсем бесплатно :) Например, Вы учитель и хотите для своего класса или школы сделать сайт, где ученики решают задачи по программированию - или, может, математике, физике.А может вы набираете стажёров в компанию - на позицию junior разработчика или тестера - или на внутренние курсы - тут не пом...
Импортозамещение работает: две российские FPGA платы, полностью импортозамещающие 35 американских и китайских плат Вчера известный разработчик FPGA дизайнов и печатных плат Николай Ковач, основатель marsohod.org из Таганрога, добавил поддержку платы Марсоход3GW2 в репозиторий примеров для Школы Синтеза Цифровых Схем, в которую сейчас идет регистрация. Плата покрывает нужды Школы для упра...
О несостоятельности репозиториев Linux: Тест Installer-SH v1.9 в Debian 9 Ранее Installer-SH был протестирован в дистрибутивах Debian 12, Debian 11 и Debian 10, но ведь есть ещё более старый Debian 9...
Фанаты GTA 6 обнаружили большой постер игры в офисе Rockstar North Фанаты ищут подсказки, изучая офис разработчиков
Тактическая RPG Pocket Necromancer доступна в App Store и Google Play Мобильная игра Pocket Necromancer появилась в мобильных маркетах и вышла 15-го октября во многих странах, включая РФ. Геймплей вертикальный, а управление Жнецом производится одним пальцем — атакует он автоматически. Разработчики описывают Pocket Necromancer как тактическую ...
Астрономы обнаружили туманность, напоминающую "огненную гитару" Астрономы зафиксировали уникальный космический объект, названный «огнеметающей гитарой», с помощью обсерваторий Чандра и Хаббла.
Apple пожертвовала денег пострадавшим от урагана Милтон. Сумма не раскрывается Гендиректор Apple Тим Кук объявил, что компания сделала пожертвование для помощи пострадавшим от урагана Милтон, который вызвал массовые разрушения во Флориде. В соцсети X Кук выразил солидарность Apple с жертвами урагана, хотя точная сумма пожертвов...
Мошенники взламывают «Госуслуги» и дарят жертвам подарки Приятного мало
Ученые научили ИИ просить о помощи Команда разработчиков и исследователей искусственного интеллекта (ИИ) из Калифорнийского университета в Сан-Диего, совместно с коллегой из университета Цинхуа, разработала новый подход, который помогает языковым моделям (LLM) определять, когда им&nbs...
Астрономы обнаружили черную дыру, растущую с рекордной скоростью в ранней Вселенной Астрономы с помощью телескопа «Джеймс Уэбб» и обсерватории «Чандра» обнаружили черную дыру LID-568, растущую с феноменальной скоростью в ранней Вселенной, всего через 1,5 миллиарда лет после Большого взрыва.
В коде iOS 18.1 обнаружили упоминание о Apple Magic Mouse, Magic Keyboard и Magic Trackpad Компания Apple работает над обновлением аксессуаров, как указывает обнаруженный код в релиз-кандидате iOS 18.1
SQLAlchemy 2.0 + Python Generic, или как создать универсальный репозиторий для работы с БД Доброго времени суток, товарищи, эта статья, так скажем, продолжение предыдущей статьи об SQLAlchemy 2.0 для новичков, в этой статье мы узнаем что такое Python Generic и как его можно использовать в наших целях при взаимодействии с БД. Читать далее
Последнее обновление пакета NVIDIA DLSS 3.8.10 сократило количества профилей с четырех до двух Это обновление нацелено на предоставление оптимальных профилей.
Что заставляет нас занимать позицию жертвы и как перестать ей быть Займитесь самоанализом и заведите дневник мыслей.
Как не стать жертвой мошенников на маркетплейсах Не общайтесь с продавцами вне торговой площадки и проверяйте ссылки, по которым переходите из писем.
Подделки и брак на маркетплейсах – как не стать жертвой мошенников Рассказываю об уловках недобросовестных продавцов на Ozon, Wildberries, AliExpress и других маркетплейсах
Asus выпустила 5K-монтор ProArt Display PA27JCV Asus ProArt Display PA27JCV является рабочей лошадкой компании с высоким разрешением, нацеленной в первую очередь на творческих работников.
Обнаружен новый опасный ботнет, который запускает мощнейшие DDoS-атаки В октябре 2024 года эксперты компании StormWall зафиксировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета.
Эрдоган считает Запад ответственным за поставки оружия Израилю Он утверждает, что жертвы среди мирного населения на руках как Израиля, так и Запада.
Более 50% пользователей столкнулись с кибератаками с начала 2024 года 56% россиян стали жертвами различных кибератак с января 2024
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
Apache Flink: Сериализация и JacksonStateSerializer Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. Это мой десятый материал про Apache Flink. В предыдущей части мы закончили разбирать оператор с Flink-таймерами, использующими внутреннее состояние. Также я показал, как их можно тестировать с помощью...
МИД Польши Сикорский: Киев не сдержал обещание, связанное с жертвами Волынской трагедии Без решения данного вопроса Украина не вступит в ЕС.
Жертвы ключа: Ростелеком отчитался о росте выручки и падении чистой прибыли Не самые очевидные итоги третьего квартала.
[Перевод] Зачем нужна нотаризация приложений Apple? Подписание и “нотариальное заверение” (в дальнейшем мы используем устоявшийся в сообществе термин нотаризация - прим. ред.) приложений и другого исполняемого кода — тема довольно спорная. За последние годы Apple постепенно вводила всё более строгие правила и теперь требует, ...
Уменьшение размера GPU для доступных видеокарт Radeon RX 8000 свидетельствует о росте эффективности Судя по всему, AMD нацелена на более эффективные продукты нового поколения.
В Microsoft DirectSR Preview добавлена поддержка апскейлера AMD FidelityFX FSR 3.1 Это позволяет разработчикам улучшить визуальное восприятие и производительность игр с помощью технологии Microsoft DirectSR
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Как распознать вооружённую некомпетентность в отношениях и не стать её жертвой Эта лёгкая, но нечестная стратегия в распределении домашних обязанностей может быстро всё испортить.
Apple ведёт работу над приложением, нацеленным на людей в преддиабетном состоянии Компания стремится расширить функциональность своих устройств в сфере здравоохранения
Panasonic научилась создавать трехмерные парящие голограммы с помощью водяного тумана Компания Panasonic представила систему визуализации, совмещенную с оборудованием для охлаждения помещений. Технология под названием Silky Fine Mist, изначально разработанная для борьбы с жарой, обнаружила немалый потенциал для творческих возможностей.
В «Лаборатории Касперского» выявили новый троян, который крадет данные и майнит криптовалюту Вредоносному ПО дали название SteelFox
Мошенники распространяют вредоносное ПО для Android под видом защитного В таких схемах активно используются приемы социальной инженерии.
Кто на самом деле Миранда Пристли: злодейка, токсичный босс или жертва сексизма Героиня Мерил Стрип из «Дьявол носит Prada» была многогранной личностью.
Мошенники заманивают россиян в свои чаты. Не попадитесь! Злоумышленники продолжают охотиться за жертвами в интернете. Иногда они разыгрывают целый спектакль на несколько ролей в надежде наживы.
Мошенники используют специальное ПО для массового создания фишинговых сайтов Такие сайты, в свою очередь, нужны им для кражи аккаунтов жертв на различных площадках
Как скандал с P Diddy меняет Голливуд прямо сейчас В соцсетях массово извиняются перед предполагаемыми жертвами певца, хейтят его друзей и строят теории заговора.
Экшен-шутер Takedown Legends по типу Brawl Stars вышел на смартфонах Студия Monomyto Game Studio выпустила мобильную игру Takedown Legends на iOS и Android. Она доступна в РФ и других странах мира. Это не просто F2P, а P2E-проект с токенами и привязкой к криптовалюте. Из плюсов отмечу наличие русского языка. Также разработчики поправили матч...
AMD представила первую малую языковую модель Компания AMD, нацелившись на развитие в сегменте искусственного интеллекта, представила свою первую малую языковую модель AMD-135M, принадлежащую к семейству Llama, которая нацелена на частный бизнес.
Разработчики Pokemon пострадали от взлома и утечки данных Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в августе подверглась хакерской атаке. Дело в том, что в сеть просочились исходные коды и детали еще неопубликованных игр.
Nintendo закрыла ещё один эмулятор Switch Ryujinx Nintendo, похоже, закрыла ещё один популярный эмулятор Nintendo Switch, Ryujinx, после недавнего прекращения работы его конкурента Yuzu. Страница Ryujinx пуста, репозиторий на GitHub удалён, а в социальных сетях и на Discord-каналах проекта намекают ...
Палеонтологи обнаружили древнего «жителя болот» в Колорадо Команда палеонтологов из Университета Колорадо в Боулдере обнаружила окаменелые останки млекопитающего, жившего бок о бок с динозаврами 70−75 миллионов лет назад. Найденное животное, получившее название Heleocola piceanus, или «житель болот», было размеро...
Зима близко: число DDoS-атак резко возросло Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой. Количество DDoS-атак, по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024, – на...
Обнаружен новый Linux-бэкдор WolfsBane Аналитики ESET обнаружили новый бэкдор для Linux под названием WolfsBane. По данным исследователей, этот вредонос является аналогом Windows-бэкдора, который с 2014 года применяет китайская хак-группа Gelsemium.
Модифицированная "Герань" атаковала подстанцию под Сумами Тот самый, неприятный сон украинского ПВО, стал реальностью.
Linux-вирус Perfctl за 3 года заразил тысячи серверов и майнит на них криптовалюту При этом у данного вредоносного ПО имеются и дополнительные функции.
В Польше готовятся выдвинуть условия для вступления Украины в ЕС Варшава хочет добиться эксгумации жертв Волынской резни в рамках переговоров по членству Украины в сообществе.
НАСА и SpaceX готовятся запустить 14 октября Europa Clipper к Юпитеру НАСА и SpaceX объявили о запуске миссии Europa Clipper 14 октября. Этот проект стоит 5 миллиардов долларов и нацелен на исследование спутника Юпитера, где могут существовать условия для жизни.
Эксперт назвал правила защиты от фишинга Эксперт информационной безопасности рассказал, как не стать жертвой фишинга
AMD готовит процессоры APU серии Ryzen 200 для бюджетных ноутбуков AMD планирует выпустить обновление APU Hawk Point под названием Ryzen 200. Новые процессоры, включая Ryzen 7 255H, нацелены на бюджетный сегмент ноутбуков.
Лучший способ защиты от вирусов в WhatsApp* - игнорировать сообщения от незнакомцев Эксперт рассказал, как защитить гаджеты от вредоносных файлов, рассылаемых через WhatsApp*
Россиянам всё чаще стали устанавливать трояны под видом медицинских справок В России участились случаи установки на устройства жертв троянов, спрятанных в файлах медицинских и государственных организаций
Как лучше обращаться в поддержку банка: звонить или писать в чат Сегодня, когда мошенники становятся все изобретательнее, а способы обмана, к которым они прибегают — все изощреннее, простой звонок в банк может обернуться серьезными проблемами. Дошло до того, что злоумышленники научились не только в социальный инжениринг, но и в пер...
[Перевод] Учёные заявляют, что Китай может обнаружить стелс-самолёты F-22, F-35 с помощью спутниковой сети Starlink Китай уже давно выражает обеспокоенность тем, что Соединённые Штаты могут использовать спутниковую сеть Starlink компании Space X в случае возможной непредвиденной ситуации в регионе. Однако в своём последнем эксперименте учёные продемонстрировали, что Китай может использова...
Один год с Duit — ретроспектива развития Ровно год назад был сделан первый коммит в репозиторий проекта, который во многом определил вектор моих профессиональных интересов, изысканий и приложения сил. 16 ноября 2023 года я начал работу над BDUI-фреймворком для Flutter - Duit.Это был длинный путь и в этой заметке я ...
Каждый третий россиянин стал жертвой кибербуллинга Исследователи VK рассказали о том, как часто россияне сталкиваются с травлей в интернете
NASA обнаружила «опасные зоны» для планет вокруг молодых звезд в Cygnus OB2 Космический аппарат NASA Chandra обнаружил опасные зоны вокруг молодых звезд, где высокоэнергетическое излучение угрожает формированию планет. Это открытие стало возможным благодаря совместным наблюдениям с телескопом Spitzer.
Мошенники хитро атакуют фанатов Telegram — вот единственный способ вовремя распознать развод Опасно!
Каково это, сделать игру на китайском движке Cocos Creator 3? Хорошая новость в том, что на нём гарантированно можно довести игру до завершения и стабильного состояния. И это важно, т.к. в процессе разработки у меня не было уверенности в удачном финале. У движка есть увесистые плюсы и минусы.Cocos Creator 3 [1] - это китайский опенсорс...
Россияне все чаще жалуются на блокировку счетов В России количество жалоб на блокировку банковских счетов из-за попадания в базу ЦБ резко возросло. Эксперты предупреждают о серьезных последствиях для граждан, ставших жертвами мошеннических схем.
ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Мошенники стали чаще подделывать приложения операторов связи для обмана граждан Фейковые приложения используются как для фишинга, так и для заражения смартфонов вредоносным ПО.
В подбитом в Курской области БМП Stryker были обнаружены документы с перечнем американских солдат Недавняя находка в подбитом броневике Stryker в Курской области привлекла внимание к возможному участию американских кадровых военных на Украине. Документы, обнаруженные внутри машины, ставят под сомнение официальные заявления о роли США в конфликте.
Видеокамера с ИИ поможет обнаружить диабет и гипертонию Ученые из Токийского университета представили систему, способную обнаруживать высокое кровяное давление и диабет с помощью высокоскоростной видеокамеры и искусственного интеллекта (ИИ), без необходимости в анализах крови или дорогих устройствах.
В Румынии рассматривают законопроект, позволяющий военным сбивать российские БПЛА При условии, если они атакуют или проявляют агрессию.
Российский дрон атаковал вертолет ВСУ Разница в цене между воздушными аппаратами достигает 100-кратного разрыва.
После массовых запретов: в России в 4 раза выросли госзакупки iPhone За прошедшие девять месяцев 2024 года госзакупки iPhone в России выросли в четыре раза по сравнению с январём-сентябрём 2023 года. Об этом сообщило издание «Ведомостям» со ссылкой на представителя площадки торгов «Тендерплан». Сгенерировано нейр...
Активность нашего Солнца продолжает расти и уже начала влиять на работу спутников на орбите Земли Три небольших спутника стали жертвой бушующего Солнца
Китайские ученые обнаружили 160 000 новых РНК-вирусов с помощью искусственного интеллекта Китайские исследователи использовали искусственный интеллект для обнаружения более 160 000 новых РНК-вирусов. Это открытие значительно расширяет знания о вирусах и их разнообразии в природе.
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Мошенники распространяют вредоносное ПО под видом «раздевающего» людей на фотографиях ИИ Эксперты по кибербезопасности призывают пользователей быть осторожными и избегать загрузки сомнительных программ
Почему игровые видеокарты NVIDIA будут дорожать, а GeForce RTX 4090 нужно брать, пока не закончились GeForce RTX 4090 снята с производства, ну а место её идёт ещё более дорогая GeForce RTX 5090, которая может стать жертвой компаний по обучению ИИ из-за высоких цен на графические ускорители DGX B200
«Три мушкетера» от Loongson: новые чипы способны изменить рынок процессоров Китайская компания Loongson анонсировала запуск нового поколения процессоров, известных как «Три мушкетера». Эти чипы нацелены на сокращение разрыва в производительности с ведущими производителями Intel и AMD.
Дроны "Князь Вандал" уничтожили колонну бронетехники ВСУ под Суджей Российские дроны-камикадзе "Князь Вандал" успешно атаковали колонну украинской бронетехники под Суджей.
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
ФАБ-3000 атаковал местоположение элитного отряда украинских БПЛА "Птахи Мадяра" Вероятно, Сырскому придется объявить новый набор ещё 50 "элитных" операторов.
Из публикаций AP и WP исчезли слова Байдена о разрешении атаковать РФ после выборов в Америке Вот что телеграмные посты Дмитрия Анатольевича делают.
iPhone скоро научится показывать время до конца зарядки Apple работает над новой функцией, которая позволит показывать пользователям, сколько времени потребуется для зарядки iPhone. Новая функция пока не активирована, но ее обнаружил ресурс 9to5Mac в коде iOS 18.2 beta 2, выпущенной в понедельник для разработчиков. Новая фун...
Минцифры выступило против единого репозитория для российского ПО и за регулирование этого рынка Министерство цифрового развития, связи и массовых коммуникаций РФ отказалось от идеи создания единого репозитория открытого кода и сосредоточилось на разработке общих правил для российских аналогов GitHub. Вместо единого хранилища, ведомство планирует создать концепцию, пред...
Суд постановил, что Google не обязана возмещать ущерб жертвам мошенничества с подарочными картами Компания заявила, что она всего лишь предоставляет платформу для покупки и использования подарочных карт, а сами мошеннические схемы организуют третьи лица.
Miniclip выпустил мобильную игру Ghost Invasion: Idle Hunter по типу «Охотников за привидениями» Проект Ghost Invasion: Idle Hunter вышел в App Store и Google Play; на iOS игру можно скачать напрямую через РФ, а на Android придётся качать в обход — логика Miniclip в этом плане непонятна. В Ghost Invasion: Idle Hunter игроки берут на себя роль охотника за привидениями, ...
В OpenAI рассказали, как злоумышленники используют ChatGPT Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
Общественные Wi-Fi сети перестали представлять серьёзную опасность для гаджетов Киберэксперт рассказал, как защитить гаджеты от вредоносных программ
Siri будет отвечать об увиденном на экране с помощью ChatGPT Разработчики Siri — голосового ассистента Apple — добавили в свой продукт возможность сложных запросов к ChatGPT. Siri сможет анализировать запросы о том, что пользователь видит на экране.
[Перевод] Пишем одностраничное приложение с помощью htmx JS-библиотеку htmx воспринимают как средство, которое спасает интернет от одностраничных приложений. Всё дело в том, что React поглотил разработчиков своей сложностью (так говорят), а htmx предлагает столь желанное спасение. Читать дальше →
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
Новое вредоносное Android-приложение может перехватывать звонки в банк На Android обнаружился новый способ остаться без денег
Обнаружен «древний диск» Млечного Пути, образовавшийся 13,5 миллиардов лет назад Группа астрономов из Китая и Канады обнаружила самый старый звездный диск в галактике Млечный Путь, который может изменить наши представления о ее эволюции. Этот диск, названный PanGu, содержит звезды, возраст которых составляет около 13,4 миллиарда лет.
Астрономы обнаружили две галактики, гравитация которых действует как составная линза Международная команда астрономов сделала удивительное открытие, обнаружив две галактики, которые действуют как составная линза. Это открытие может помочь более точно рассчитать постоянную Хаббла и разрешить давний научный спор.
Кто такой и чем занимается фронтенд-разработчик — джуниор, мидл, синьор и тимлид Хабр, привет! Меня зовут Сергей Константинов. Я старший разработчик в Сбере и наставник на курсе «Фронтенд-разработчик» в Практикуме. Возможно, вы уже знакомы с моей статьёй «Путь фронтенд-разработчика. От рождения до тимлида», в которой я описал типичный карьерный путь, пол...
Kan: США предлагают Израилю «компенсацию», если они не атакуют ядерные и нефтяные объекты Ирана Речь идёт о поставках нового оружия и дипломатической поддержке.
FT: Зеленский хочет, чтобы Россия перестала атаковать украинскую энергетику Очень интересно получается: а до курского провала ВСУ Владимир Александрович так сделать не хотел?
ВС России атаковали украинские объекты энергетики и военные аэродромы ВСУ А тем временем ракет для массового ракетного удара в арсеналах ВКС РФ перевалило за 500 единиц.
[Перевод] Новый бэкдор WolfsBane: аналог Gelsemium для Linux от Gelsevirine Исследователи ESET проанализировали ранее неизвестные бэкдоры Linux, связанные с известным вредоносным ПО для Windows группы Gelsemium. Читать далее
Юристы назвали условия для уголовных дел за покупку новой части S.T.A.L.K.E.R. Юридические эксперты в России обозначили условия, при которых покупка украинской игры S.T.A.L.K.E.R. 2 может привести к уголовным последствиям. Игра, выходящая 20 ноября 2024 года, может вызвать юридические последствия, если разработчики объявят о передач...
Американский внедорожник с полным приводом, 6,2-литровым мотором и 10-ступенчатым автоматом подешевел в России. GMC Yukon 2024 продают за 14,55 млн рублей В продаже у одного из российских дилеров ресурс Autonews обнаружил большой рамный американский внедорожник GMC Yukon 2024 года выпуска. Комплектация не называется, но судя перечню опций и агрегатам, это топовая Denali Ultimate. Аналогичную машину в августе продавали в Р...
Команда LIGO обнаружила рекордное количество гравитационных волн с помощью новой технологии Учёные из Лазерно-интерферометрической гравитационно-волновой обсерватории (LIGO) в США достигли значительного прорыва в повышении чувствительности обнаружения гравитационных волн. Группа исследователей разработала систему, которая позволяет уменьшить мерцание и увеличи...
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.
Власти США потратят $825 млн на новый исследовательский центр полупроводников Власти США инвестируют 825 миллионов долларов в новый исследовательский и опытно-конструкторский центр полупроводников в Олбани, штат Нью-Йорк. Этот центр будет нацелен на развитие технологии EUV-литографии, которая является ключевой для производства более мелких, более быст...
Россияне в гараже собрали беспилотник с поддержкой искусственного интеллекта Изобретатели назвали разработку «Молния». Она умеет самостоятельно находить и атаковать вражеские цели.
Mash: ВС России атаковали группировку ВСУ в Курской области сразу с пяти направлений Чем больше точек давления – тем выше шанс на провал украинской обороны.
Западные СМИ массово отрицают, что Украину атаковала российская МБР Подобный трюк с разделением управляемых баллистических БЧ может выполнить и иной ракетный боеприпас ВС России.
ВСУ попытались атаковать базу Каспийской флотилии в Дагестане, пострадал один человек ВСУ попытались атаковать базу Каспийской флотилии в Дагестане. Один дрон был сбит ПВО, второй ударил в пирс, но не нанёс повреждений флоту.
Забытый жёсткий диск раскрыл уловки недобросовестных компьютерных мастеров Жертвы компьютерного мастера, предлагавшего лишние услуги случайно раскрыли схему работы таких мошенников
Что покажут на выставке «Электроника России» Международная выставка-форум «Электроника России» с 26 по 28 ноября покажет на своей площадке ряд российских новинок в сфере микроэлектроники. Некоторые нацелены в том числе на реализацию правительственной программы по импортозамещению, которую запустили более 7 лет назад.
В России заблокирована работа почти двухсот VPN-сервисов Роскомнадзор ограничил доступ к 197 вредоносным VPN-сервисам, сообщает директор Центра мониторинга и управления сетью связи общего пользования Сергей Хуторцев.
Впервые обнаружена тройная черная дыра Астрономы сделали сенсационное открытие, обнаружив первую в истории систему тройных черных дыр. Это открытие ставит под сомнение традиционные представления о формировании черных дыр и их эволюции.
«Сбер» сообщает: 90% взрослых россиян стали жертвами утечек данных По данным «Сбера», около 90% взрослых россиян столкнулись с утечками персональных данных. В 2023 году количество таких инцидентов достигло рекорда, а интернет-магазины и медицинские учреждения стали основными источниками проблем.
ВСУ попытались остановить продвижение российских войск на Угледарском направлении Украинские формирования атаковали во фланг наступающих сил, однако, были встречены огнём и разбиты. Наступление ВС РФ продолжается.
Иранские хакеры начали атаковать ОАЭ новыми методами Иранские хакеры начали атаковать инфраструктуру ОАЭ и региона Персидского залива. Кибератаки преимущественно направлены на правительственные организации и объекты критической инфраструктуры.
Зеленский утверждает, что днепропетровский Южмаш был атакован МБР "Рубеж" Из Владимира Александровича не особо хороший ракетный эксперт: возможно, это просто головка "Искандера" расщепилась на множество независимых БЧ после перехвата "Патриотом".
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Информационное агентство AFP атаковали хакеры Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские с...
ЕС готовит 15-й пакет санкций против России, нацеленный на сжиженный газ Евросоюз планирует ужесточить санкции против российских энергоносителей, сосредоточив внимание на сжиженном природном газе. Эта инициатива станет возможной после завершения мандата Венгрии в Совете ЕС.
Новые гибридные процессоры AMD Ryzen 200: конкуренция с Intel усиливается AMD готовит к запуску обновленные гибридные процессоры серии Ryzen 200, основанные на архитектуре Hawk Point. Эти новинки нацелены на сегмент ноутбуков начального уровня и должны составить конкуренцию процессорам Intel.
Создана идеальная сборка Windows 11 — не занимает места и ставится куда угодно Разработчики tiny11 выпустили обновлённую версию этой утилиты. С её помощью можно создавать кастомизированную сборку Windows 11, из которой вырезаны все лишние элементы и убраны обязательные требования к компьютеру.
VK окончательно похоронил «клубничку»: безопасный поиск больше не обойти Социальная сеть ВКонтакте усилила борьбу с порно-контентом. Разработчики платформы полностью заблокировали возможность отключения безопасного поиска, даже с помощью сторонних расширений для браузера.
Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
В Швейцарии мошенники используют для атак бумажную почту Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.
Анти-коучинг: альтернативный взгляд на профессионализм разработчика За моими плечами 10 лет работы в IT, два года из них на позиции тимлида. На моих глазах IT-сфера развилась от прямолинейного общения до "зефирно-ласкового". Сегодня разработчики вынуждены регулярно посещать ван-ту-ваны и ретроспективы, иметь дорожную карту развития, быть мот...
Как некорректная разработка API может привести к удалению пользователей В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявш...
Экс-разработчик GTA раскрыл секреты некоторых пасхалок серии Бывший разработчик серии игр GTA Бен Хинчлифф раскрыл некоторые секреты пасхалок, которые многие годы оставались загадкой для поклонников.
Хакеры атаковали российское телевидение и радио «Газета.ру» рассказала о хакерской атаке на вещательные системы ВГТРК. С утра телевизионные каналы, радиостанции и онлайн-вещание этой компании работают с перебоями.
Украинские формирования вновь попытались атаковать регионы России дронами-камикадзе Сообщается о работе ПВО в Ростовской, Волгоградской областях, а также Республике Адыгея и Краснодарском крае
Россиян стали в 3,5 раза чаще атаковать банковскими мобильными троянами С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют эксперты МегаФона.
Новое открытие может привести к созданию нового поколения лекарств для похудения Исследование, проведенное датскими исследователями и нацеленное на рецептор, который до сих пор мало изучался, показывает очень многообещающие результаты и может проложить путь к лечению ожирения и диабета 2 типа без побочных эффектов
Microsoft расширяет команду Xbox Research, чтобы получить обратную связь от разработчиков игр Microsoft хочет узнать, почему некоторые разработчики игнорируют Xbox.
Interisle: регистрация доменов с целью кибератак стала более массовой Компания Interisle опубликовала отчёт о киберпреступности в различных доменных зонах за 2024 год. Interisle исследовал кибератаки с использованием доменных имён (фишинг, спам, распространение вредоносного ПО) в период с сентября 2023 г. по август 2024 г.
Разработчик видеоигр станет одной из специальностей российских колледжей Студенты колледжей смогут поступить на программу подготовки разработчиков видеоигр
«Солар»: хакеры стали чаще атаковать малый и средний бизнес в российских регионах Еще больше страдает малый бизнес, так как ему сложно выстроить защиту с учетом высокой стоимости решений.
Разведка Германии сичтает, что Россия сможет атаковать НАТО до конца текущего десятилетия По мнению главы Федеральной разведывательной службы Германии (BND), РФ сможет атаковать территорию одной из стран НАТО не позднее конца текущего десятилетия.
Fpv-коптер с оптоволокном успешно атаковал БМП М2А2 Bradley Даже оснащение динамической защитой не спасет тяжелую БМП от противодействия боеприпаса с защищенным каналом связи и способностью высокого маневра.
Ninja Kiwi Games анонсировали зомби-шутер Zombie Assault: Resurgence для смартфонов и PC Помимо Bloons Card Storm студия Ninja Kiwi Games работает над игрой Zombie Assault: Resurgence. Её описывают как экшен-шутер с RPG-элементами и управлением 2-мя стиками. Релиз проекта намечен на 2025 год для iOS, Android и PC. Действия Zombie Assault: Resurgence разворачива...
Блокчейн-сыщик ZachXBT: владельцев криптовалют в Западной Европе стали чаще грабить в реальной жизни ZachXBT не сообщил, сколько именно нападений было совершено на людей, хранивших цифровые активы. Однако на портале GitHub указано, что в 2023 году ограбили как минимум 15 человек. Как правило, жертв вынуждали перевести монеты под угрозой применения оружия.
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 14: из изгоев к звёздам Пойманный ФБР при помощи Симомуры в феврале 1995 года Кевин Митник провёл в калифорнийской тюрьме всю вторую половину 90-х. Шли годы, адвокаты отчаянно бодались с прокурорами, ибо в худшем варианте ему грозило вплоть до пожизненного. Представители системы в лице ФБР и компа...
Троян SteelFox ворует у жертв данные и майнит криптовалюту Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С ав...
3D-технологии помогли создать военный мемориал в Гатчинском районе Ленинградской области Мемориал состоит из нескольких скульптурных композиций — 44-метровой стелы, увенчанной скульптурой женщины с двумя детьми, и барельефами, изображающими мирных граждан, ставших жертвами войны. В создании скульптуры женщины использовался 3D-сканер Calibry производства компании...
Хакеры из Северной Кореи начали грабить американские компании Портал The Hacker News сообщил, что в августе 2024 года несколько американских компаний стали жертвами атак, осуществлённых «северокорейским государственным агентом», хакерской группировкой под названием Andariel. Все кибератаки носят выраженный финансовый характер.
Uber и Alphabet объединились ради доставки дронами Сервисы Uber и Alphabet, Serve Robotics и Wing соответственно, объединились для запуска пилотной программы доставки дронами в Далласе, штат Техас. Ожидается, что программа начнется в ближайшие месяцы и нацелена на использование как наземных, так...
Как я настраивал меню выхода в Qtile Некоторое время назад я, в силу ряда причин, решил перейти со стандартного DE на один из оконных менеджеров (для тех, кому интересно, archwiki), изначальным дистрибутивом был выбран ArcoLinux, так как он обладал расширенным репозиторием Arch, который включал в себя собственн...
Переход со Spring Boot 2 на Spring Boot 3 в контексте Hibernate, или как не сойти с ума при миграции entity в монолите Миграция на новые версии фреймворков всегда сопровождается сложностями, особенно если в них произошли значительные изменения. В этой статье мы рассмотрим, с какими проблемами я столкнулся при переходе со Spring Boot 2.x.x на Spring Boot 3.3.1 и Hibernate 6.4+, а также предло...
Учёные обнаружили экзопланету у ближайшей к Солнцу звезды Барнарда Учёные обнаружили экзопланету, вращающуюся вокруг звезды Барнарда, ближайшей одиночной звезды к нашему Солнцу. Наблюдения команды также намекают на существование ещё трёх кандидатов в экзопланеты на различных орбитах вокруг звезды. Звезда Барнарда, расположенная всего в...
CNBC: Если Израиль атакует объекты нефтяной отрасли Ирана, цены на нефть поднимутся до $200 Доля Ирана в международном экспорте нефти составляет около 5%.
Украинские военные по примеру российских солдат для борьбы с БПЛА вооружатся дробовиками Правда что будет, если условного бойца атакует сразу три дрона, полевые наставления ВСУ четкого ответа не имеют.
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
Пользователи стали реже жаловаться на спам: «Почта Mail» заблокировала более 7 млрд спам-писем за третий квартал За третий квартал 2024 года сервис «Почта Mail» заблокировал более 7 миллиардов писем со спамом и мошенничеством, сообщает разработчик платформы VK. Блокировку выполняет антиспам-система на основе ИИ: реализовано более 20 алгоритмов машинного обучения, котор...
МТС Exolve улучшает коммуникации с помощью новой услуги «Авторизованный вызов» МТС Exolve, 100% дочерняя компания ПАО «МТС», ведущий разработчик коммуникационных решений для бизнеса представляет услугу «Авторизованный вызов». Услуга доступна как абонентам сервиса «Автосекретарь» от МТС, так и пользователям коммуникационной платформы МТС Exolve.
Что нового в Unity 6? Обзор нововведений и ошибок в исходном коде Наконец, состоялся релиз Unity 6! Разработчики называют эту версию самой стабильной версией за всё время существования движка. Почему бы нам не убедиться в этом с помощью статического анализатора кода? А заодно проведём краткий обзор основных фич и улучшений, привнесённых об...
Что такое Home-виджеты и как их подружить с вашим приложением на Flutter Привет! Меня зовут Айдар Мавлетбаев, я Flutter-разработчик в AGIMA. С Flutter я работаю уже несколько лет. Несмотря на все преимущества, он не всегда оптимально решает задачи, которые требуют глубокой нативной интеграции. Существуют инструменты, разработанные специально под ...
Военная стратегия Age of History 3 вышла в Google Play Только на прошлой неделе вышла PC-версия глобальной стратегии Age of History 3; тогда её разработчик обещал выпустить мобильную версию, но я не мог подумать, что это случится так скоро — Android-версия уже доступна в Google Play, и её можно купить за 550 рублей. Это не пират...
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данны...
Военкор Подоляка рассказал о возможном ударе межконтинентальной баллистической ракетой по Украине Сегодня были атакованы одной ракетой, оснащенной сразу несколькими управляемыми боевыми блоками, военные производства ВСУ на днепропетровском "Южмаше".
Ролевая игра Path of Achra с ретро-стилем получила Android-порт с машинным русским переводом Path of Achra вышла 7-го мая 2024 года на PC (Steam) и получила крайне положительные отзывы. Проект совмещает в себе, казалось бы, несовместимое — рогалик и автобаттлер с акцентом на рандом. Также разработчики добавили ретро-графику, из-за чего может сложиться впечатление, с...
Гик-блогер возродил почти забытый язык программирования для Commodore В1983 году появился язык программирования MicroText, созданный для Commodore 64. Увы, его быстро забыли, а код считался утерянным. Однако недавно энтузиаст ретро‑техники и ведущий канала на YouTube Кристиан Симпсон (Christian Simpson) сумел возродить этот заб...
ВСУ атаковали военный объект в Брянской области: российская ПВО отразила атаку Вооруженные силы Украины нанесли ракетный удар по объекту в Брянской области, используя американские ракеты ATACMS.
CNN: Иран может ответить на атаку Израиля до 5 ноября, дня выборов президента в США Израиль вместо удара по "тактическим сараям" атаковал действительно критически важные военные объекты Ирана.
Когда нужен TypeScript: введение в мир надежного программирования Поговорим про введение в TypeScript и то, как с помощью него мы можем сделать наше программирование и наш код на JavaScript более надежными и прогнозируемыми. Меня зовут Александр Чернов, я фронтенд-разработчик в Альфе, веду подкаст ТИНОИД, обожаю плавание и влюблён в в...
Состоялся релиз ККИ Pokémon TCG Pocket на iOS и Android Карточная игра Pokémon TCG Pocket стала доступна на смартфонах почти по всему миру, не считая РФ. Для игры не заявлен русский язык. Сервера уже открыты, поэтому новички уже открывают бесплатные наборы карт, в которых часто попадаются редкие варианты с переливающимися текстур...
Support Vector Machine: +1 алгоритм машинного обучения для начинающих Метод опорных векторов — это алгоритм машинного обучения, применяемый для задач линейной и нелинейной классификации, регрессии и обнаружения аномальных данных. С его помощью можно классифицировать текст, изображения, обнаружить спам, идентифицировать почерк, анализирова...
Support Vector Machine: +1 алгоритм машинного обучения для начинающих Метод опорных векторов — это алгоритм машинного обучения, применяемый для задач линейной и нелинейной классификации, регрессии и обнаружения аномальных данных. С его помощью можно классифицировать текст, изображения, обнаружить спам, идентифицировать почерк, анализирова...
Учёные обнаружили уникальное атмосферное явление на Сатурне: шестиугольник помог ответить на вопросы о продолжительности периода вращения планеты Учёные NASA обнаружили атмосферное явление в форме шестиугольника на Сатурне, которое может помочь ответить на часто обсуждаемый вопрос о продолжительности периода вращения планеты. Это явление было впервые обнаружено в 1980-х годах с помощью космических аппаратов Voyag...
Известный интернет-архив атакован хакерами, похищены миллионы пользовательских данных Ресурс, позволяющий заглянуть в прошлое интернета и увидеть удаленный или измененный контент, сейчас недоступен из-за мощных DDoS-атак.
Военный эксперт Даманцев назвал носители, которые использовались для ракетной атаки 17 ноября Сегодняшним утром украинские военные объекты и критическую инфраструктуру Украины атаковали 130+ ракет ВС России.
Журнал The Spectator подверг критике Байдена за его разрешение ВСУ атаковать дальнобоем земли РФ 82-летний Байден старый, но даже столь возрастной американский гражданин должен понимать, что не все хотят 3-ей мировой при Трампе.
Intel выпустит процессор с 3D V-Cache в следующем году, но не для геймеров Intel подтвердила разработку нового процессора с увеличенной кэш-памятью, который планируется выпустить в следующем году. В отличие от AMD, которая активно использует технологию 3D V-Cache в своих процессорах Ryzen для геймеров, Intel нацелена на применение этой технологии в...
Telegram попытается занять место YouTube: компания ищет разработчиков видеоплеера Главный редактор издания iGuides Георгий Лямин сообщил о том, что разработчики Telegram объявили конкурс на создание видеоплеера для iOS-версии мессенджера.
Разработчики Hamster Kombat вышли на связь и обещают много бонусов геймерам, которые вернутся в игру Миллионы геймеров сильно разочарованы, поэтому рассчитывать на популярность второй фазы разработчикам Hamster Kombat всё же не стоит
Грязные трюки C++ из userver и Boost Привет, я Антон Полухин из Техплатформы Екома и Райдтеха Яндекса. Моя команда разрабатывает userver — современный опенсорсный асинхронный фреймворк с богатым набором абстракций для быстрого и комфортного создания микросервисов, сервисов и утилит на C...
[Перевод] Проверяем фактор автобуса для опенсорсных проектов Из Википедии: фактор автобуса (англ. bus factor, либо truck factor) проекта — это мера сосредоточения информации среди отдельных членов проекта; фактор показывает количество участников проекта, после потери которых (в оригинале — «попадания» которых под автобус или грузовик,...
HarmonyOS Next против Android: названы ключевые отличия HarmonyOS Next от Huawei значительно отличается от своих предыдущих версий и нацелена на создание действительно независимой мобильной операционной системы. В то время как Android остается доминирующей, HarmonyOS Next привносит свежий взгляд благ...
Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump Для подписчиковВ этой статье подробно разберем скрытое применение утилиты NanoDump из памяти, когда моделируемый злоумышленник не обладает «маячком» C&C на атакуемом сетевом узле, и сравним такой способ использования NanoDump с применением SafetyKatz.
Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохранительные органы. По данным специалистов, теперь группировка в основном атакует устаревшие маршрутизаторы Cisco и Netgear.
Началась предрегистрация на Android-версию Transformers: Tactical Arena Transformers: Tactical Arena вышла в июне 2023 года в App Store и с тех пор не стала популярной — 2 оценки в российском маркете со средней оценкой 5 звёзд. Напомню, что это мультиплеерная игра в жанре Tower Defense с геймплеем наподобие Clash Royale: 2 игрока защищают свои ...
Автогенерация функций выборки данных и всей сопутствующей типизации с помощью Orval Требования к быстрому и качественному созданию интерфейсов растут с каждым днем. Поэтому разработчики плавно отходят от написания вручную кода, который может быть сгенерирован автоматически. Мы перешли к автоматизации с таким инструментом, как Orval. Расскажем, как это было,...
В Telegram появилась новая схема мошенничества В Telegram появилась новая мошенническая схема, направленная на кражу данных российских пользователей. Злоумышленники создают аккаунт с названием «Советы по безопасности» и отправляют сообщения, в которых предупреждают о якобы блокировке учетной записи из-за «мошенничес...
Хакеры начали подсовывать любителям клубнички вирусы под видом фото Хакерская группа FIN7, которую считают российской, запустила сеть поддельных сайтов, предлагающих генерацию фейковых фотографий с обнажённым телом с использованием ИИ. Таким образом хакеры заражают посетителей своего ресурса вредоносным ПО и крадут информацию.
«МегаФон»: интернет-мошенники увеличили активность перед сезоном распродаж Защитные решения «МегаФона» зафиксировали рост количества попыток привести абонентов на вредоносные ресурсы почти на треть. Эта динамика уже превышает пользовательскую активность на маркетплейсах, где трафик хоть и выше среднего на 13%, но пока ещё не вышел на пиковые значен...
CTCS: Хуситы чуть не утопили американский авианосец "Дуайт Д. Эйзенхауэр", атаковав его ракетой Хуситы – прирожденные конструкторы и новаторы: за год местные жители смогли освоить программу по созданию сверхзвуковых противокорабельных ракет практически с нуля.
NYT: Байден разрешил Украине атаковать ракетами ATACMS территорию РФ Уходящий глава администрации Вашингтона Байден дал разрешение украинской армии использовать дальнобойные ракетные боеприпасы для ударов по территории РФ.
Проект OpenTofu опубликовал политику работы с реестром провайдеров В конце августа разработчики проекта OpenTofu приняли решение ограничить доступ к своему реестру для российских IP-адресов и удалить из GitHub-репозитория провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru, Rustack Cloud Platform, VK Cloud и других....
Путин: Россия атаковала цель в Днепропетровске БРСД "Орешник" в гиперзвуковом исполнении Американские "Патриоты", немецкие IRIS-T и норвежские NASAMS остались явно не у дел, просто наблюдая как баллистический боеприпас с управляемыми боевыми блоками уничтожил важный военный объект ВСУ в стенах цехов "Южмаша".
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
Российские астрономы обнаружили мощный быстрый радиовсплеск на расстоянии 2,3 миллиарда световых лет Российские астрономы обнаружили яркий импульс на частоте 111 МГц, который, по-видимому, является быстрым радиовсплеском. Об этом открытии сообщается в статье, опубликованной 17 октября на сервере препринтов arXiv. Быстрые радиовсплески (FRB) представляют собой интенсивн...
App Intents: новые возможности для разработчиков в iOS 18 Привет! Меня зовут Настя Ищенко. Я — iOS-разработчик в KTS.Эта статья поможет узнать, что такое App Intents и как их использовать для создания сложных сценариев, которые расширят возможности вашего приложения. А еще я расскажу об обновлениях фреймворка App Intents, представл...
Родительский helm chart для проектов + werf Sequel Мы значительно сократили время деплоя: раньше деплой готового или даже частично готового приложения мог занимать от одного дня до недели в зависимости от загрузки команды DevOps. Сейчас этот процесс занимает у разработчика около 30 минут. Конечно, у разработчиков всё ещё воз...
Apple выпустила iOS 18.2 beta 4 для разработчиков. Как обновить Айфон и опробовать новые функции Apple не прекращает радовать владельцев iPhone: вслед за общедоступным обновлением iOS 18.1.1 вышла четвертая бета-версия iOS 18.2. Большой апдейт собирают буквально по кусочкам, стараясь удивить не только тех, кому достанутся функции Apple Intelligence, но и всех, чьи Айфо...
Мошенники в Telegram пишут с аккаунта «Советы по безопасности» Мошенники разработали новую схему кражи данных пользователей Telegram в России. По сообщениям СМИ, аферисты пишут сообщения от имени аккаунта с названием «Советы по безопасности», логотипом Telegram и даже галочкой подтвержденного аккаунта. Потенциальным жертвам со...
ВС России провели массированную атаку по критически важным объектам Украины Объекты критической инфраструктуры Украины атаковали "Кинжалы", "Калибры", "Цирконы", Х-101/55, "Искандеры", KN-23 и "Герани".
«Библиотека программистов» GitHub подверглась массовой хакерской «атаке» Проекты с открытым исходным кодом на GitHub столкнулись с волной атак, в ходе которых злоумышленники пытались внедрить бэкдоры через вредоносные pull-запросы. Среди целей оказалась компания Exo Labs, работающая в области искусственного интеллекта.
Китай показал скафандры для планируемой лунной миссии 2030 года Китай, нацеленный на пилотируемую лунную миссию к 2030 году, представил новые скафандры для своих астронавтов. В Чунцине, два астронавта, Чжай Чжиган и Ван Япин, продемонстрировали возможности новых скафандров, разработанных для лунных исследований. Они должны защищать космо...
Экс-глава глава израильской военной разведки: Израиль может атаковать иранские ядерные объекты Эскалация конфликта может привести к атакам Израиля на ядерные объекты Ирана.
Разработчики потеряли интерес к «революционному» шлему Apple Vision Pro Apple столкнулась с трудностями в привлечении разработчиков для создания приложений для своего шлема Vision Pro.
ВС России атаковали важный для нужд снабжения ВСУ мост в Курахово и засняли его детонацию на видео Но беспокоиться украинскому командованию из-за этого прямо сейчас явно не стоит – перед украинскими бойцами в Курахово сейчас стоит вопрос не снабжения, а обычного спасения.
Деплой без стресса: автоматизируем процесс для Telegram-ботов Привет! Меня зовут Арсений Помазков. Я — разработчик и создатель одноименного YouTube-канала. Часто в pet-проектах приходится вручную загружать обновления на сервер. Это отнимает много времени и увеличивает вероятность ошибок при изменении кода. Чтобы упростить и ускорить п...
Стажер устроился в компанию-разработчика TikTok и 2 месяца специально мешал внедрять ИИ в проект В компании ByteDance, известной как разработчик TikTok, произошёл инцидент с участием стажёра Кейю Тяня.
Патрушев: подводные кабели могут быть атакованы В интервью газете «Коммерсантъ» советник президента России Патрушев предупреждает о готовящейся диверсии на подводных кабелях со стороны НАТО.
Опенсорсные альтернативы Discord на своём сервере Мессенджер Revolt После блокировки Discord в РФ люди начали искать варианты решения проблемы. Легально это можно сделать двумя способами: Перейти на альтернативный мессенджер с централизованным управлением от сторонней компании (TeamSpeak, Skype и др.). Правда, некоторые ...
Надел и пошёл: создано новое устройство, измеряющее сахар в реальном времени Новая неинвазивная система непрерывного мониторинга глюкозы (CGM), предсказывающая уровни сахара в крови с помощью данных электрокардиограммы (ЭКГ), готова изменить контроль диабета. По крайней мере так считают разработчики системы.
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собс...
[Перевод] «Уэбб» обнаружил сверхновую «Надежда», которая может окончательно разрешить главный спор в астрономии С помощью космического телескопа имени Джеймса Уэбба астрономы получили потрясающее изображение далёкой сверхновой в галактике, которая выглядит так, будто её растягивают.Однако золотистое пятно, скрывающее эту гравитационно-линзированную сверхновую, которую прозвали «сверхн...
Bild: Польский генерал Анджейчак пригрозил атаковать Санкт-Петербург в случае атаки РФ на Литву Польша может сколько угодно мечтать и даже вслух рассуждать об атаке России, но вряд ли в США разрешат спустить свой польский "поводок".
Starlink смог отправить сотни тысяч текстовых сообщений жертвам ураганов Helen и Milton Генеральный директор T-Mobile Майк Сиверт опроверг опасения по поводу радиопомех со стороны спутников сотовой связи Starlink. По словам генерального директора T-Mobile, сотовый сервис Starlink компании SpaceX доставил «сотни тысяч» текстовых сообщений жертвам ураганов.
Apple выпустит умную камеру с интеграцией Siri По сообщениям, Apple работает над новым продуктом для умного дома: IP-камерой, сообщает аналитик Мин-Чи Куо. По его прогнозам, камера начнет массовое производство в 2026 году, а ее продажа будет нацелена на десятки миллионов единиц в год по...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Bukva: алфавит русского жестового языка Всем привет!Недавно мы анонсировали словарь русского жестового языка (РЖЯ), а в этой статье поговорим про задачу распознавания алфавита РЖЯ, именуемого также дактильным алфавитом или дактилем. Предлагаем ознакомиться с нашей работой, в которой мы представим новый датасет Buk...
Игры в будущем: как игровой процесс может измениться через 25 лет? Как мы играем сегодня? По большей части на ПК с помощью мыши и клавиатуры, на мобильных телефонах – с помощью сенсорного дисплея. Гораздо реже используем очки виртуальной реальности, ещё реже – AR (дополненная реальность). Разработчики создают игры как готовый продукт, котор...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Открыта самая молодая экзопланета, наблюдаемая транзитным методом: IRAS 04125+2902 b Астрономы объявили об открытии самой молодой экзопланеты, обнаруженной с помощью транзитного метода. Планета, получившая название IRAS 04125+2902 b, вращается вокруг звезды, возраст которой составляет всего 3 миллиона лет, что делает её в три раза моложе, чем преды...
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
Обзор блока питания Powercase PB700 В принципе, ассортимент продукции компании Powercase пока ещё достаточно скромен и ограничивается компьютерными корпусами и вентиляторами к ним (включая модели с RGB-подсветкой), а также блоками питания, хотя моделей уже выпущено достаточное количество. При этом ценовая по...
Россияне собрали в гараже самонаводящийся беспилотник с ИИ Группа российских изобретателей разработала беспилотник с ИИ под названием «Молния», способный самостоятельно находить и атаковать вражеские цели, пишет «Комсомольская правда». Этот прорыв был освещён военным корреспондентом Дмитрием Стешиным.
Переживая тревожность. Базовый чеклист Материал нацелен на состояние человека, который переживает тревожность. Фактически это инструкция по методам, помогающим в избавлении от тревожности, которая прописана в заголовках. Можете прочитать только их и сразу начать внедрять на практике. А можете углубиться в текст, ...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 1) Python REST API: Flask, Connexion и SQLAlchemy (часть 1)Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd)...
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Ученые обнаружили ключевые факторы ранних изменений поведения при деменции Недавнее исследование, проведенное учеными из Университета Мичигана, обнаружило ключевые факторы, влияющие на изменения поведения при деменции, включая болезнь Альцгеймера. Обычно ассоциируемые с потерей памяти, изменения в поведении могут проявляться в&n...
IT-справочник: Термины для разработчиков и менеджеров Мир менеджера - это мир переговоров, в котором маркетинг встречается с финансами.Мир разработчика - это мир точных значений, в котором обитают технологии и различные методы проектирования.Понимать чужие аббревиатуры будет полезно и тем, и другим. Читать далее
В браузере Chrome для iOS теперь доступна часть функций из версии для Android Американская корпорация Google добавила в версию браузера Chrome для iOS ряд функций, которые до этого были только в версии приложения для Android. Одно из главных нововведений - одновременный поиск по тексту и фото. Ранее пользователи устройств на iOS могли с помощью Google...
Devs in da House: плюсы и минусы работы разработчиком в диджитал-агентстве У нас («Рейтинга Рунета») нет цели продвигать HR-бренд какого-либо агентства. Нам стало интересно докопаться до этого вопроса с точки зрения объективной журналистики. Для этого мы побеседовали с разработчиками из агентств и подытожили то, что узнали. Читать далее
RAMAX Group и Goodt расширяют партнерство в области бизнес-аналитики Объединение системных интеграторов и компаний-разработчиков RAMAX Group и разработчик современных BI-решений для бизнеса Goodt расширили сотрудничество в направлении BI для совместной реализации аналитических проектов на базе платформы Insight.
Страны БРИКС нацелены на развитие сотрудничества в транспортной сфере БРИКС и Китай стали главными торговыми партнерами России в контейнерных перевозках (более 70% грузопотока), но есть некоторые дисбаланс – мы получаем товар в контейнерах существенно больше, чем экспортируем. Телеграмм-канал «Мейстер» отмечает, что весь российский экспорт, уч...
Быстрый доступ к VPN в iOS с помощью App Intents Привет! Меня зовут Антон Долганов, я iOS-разработчик в компании Контур. Я работаю над инфраструктурными модулями и параллельно поддерживаю наше приложение Контур.Коннект, которое используется для подключения к внутреннему VPN и даёт доступ к корпоративным сервисам.Недавно мы...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
Экс-разработчик Rockstar Games раскрыл новые подробности о GTA 6 Бывший разработчик Rockstar Games поделился новыми подробностями о Grand Theft Auto VI, подогрев интерес к одной из самых ожидаемых игр последнего десятилетия.
Теперь SpaceX планирует поймать Super Heavy и Starship с помощью «Мехазиллы» Илон Маск заявил, что SpaceX планирует поймать не только ускоритель Super Heavy, но и космический корабль Starship с помощью башни обслуживания «Мехазилла» в начале 2025 года. Пятый летный тест Starship был направлен на то, чтобы сделать еще один шаг к ...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали Зевание заразительно для многих видов животных, но не по очевидным причинамПрорывное лекарство от болезни Альцгеймера нацелено на ключевые «горячие точки» для подавления токсичных клубковКрошечные чёрные дыры могут скрываться внутри астероидов, лун или даже планет, подобных ...
В МФТИ работают над неразрушающим методом оценки качества дорог в Китае Не так давно разработчики МФТИ получили из Китая запрос, в котором китайские коллеги попросили российских разработчиков создать технологию оценки текущего качества автомобильных дорог — выявление трещин, провалов, пустот без необходимости разрушения поверхности.
Автоматизация тестирования с использованием SoapUI — Практическое руководство Привет! Меня зовут Александр Крылов, я разработчик Siebel CRM в Московском кредитном банке. После разработки очередной задачи, которая полностью основана на интеграциях, перед нами встал вопрос о функциональном тестировании, перед передачей на полноценное тестирование. ...
Руководство по heatmap для анализа игрового уровня Привет, Хабр! В этой статье мы разберемся, как с помощью тепловых карт (heatmap) можно не только проанализировать поведение игроков, но и улучшить дизайн игровых уровней. Тепловые карты — это мощный инструмент для выявления закономерностей в данных о движении игроков, часто...
Россиянам рассказали, как защититься от вирусов на смартфоне В 2023 году пользователи смартфонов загрузили миллиарды приложений, однако не все из них безопасны. В последние месяцы в магазине Google Play было скачано почти 8 миллионов вредоносных программ, маскирующихся под легитимные приложения. Эксперты компа...
Готовим лоб к пробитию стен: как Android-разработчику найти первую работу в 2025-м Привет, друзья!Я Илья Попов, действующий senior android разработчик, ментор начинающих андроид-разработчиков и автор телеграм-канала Android Dev Notes.Итак, вы приняли решение стать андроид-разработчиком. Как найти дорогу в этом океане неизвестного впереди?Раз наша цель...
Западный аналог HeadHunter — LinkedIn — получил ИИ помощника LinkedIn запустил своего первого «ИИ-агента», Hiring Assistant, который призван упростить процессы найма сотрудников. Этот новый инструмент нацелен на автоматизацию различных рутинных задач, таких как создание кратких описаний вакансий и поиск кандидатов на ос...
Билайн и Сеченовский университет создали ИИ для оценки отторжения пересаженной почки Билайн совместно с Сеченовским университетом создали новую модель искусственного интеллекта (ИИ) для автоматической оценки фиброза и интерстициальной инфильтрации в гистологических исследованиях пересаженной почки. Этот проект реализован в рамках сотрудни...
GPU-рендеринг профиля на смартфоне — что это и зачем нужно? В скрытом режиме разработчика находятся настройки, которые помогают протестировать работу мобильных приложений. Одна из них имеет название «GPU рендеринг профиля». Эта функция является инструментом для отслеживания работы графического процессора и помогает визуально отобрази...
Космический телескоп «Джеймс Уэбб» обнаружил следы углекислого газа и перекиси водорода на поверхности Харона Космический телескоп «Джеймс Уэбб» (JWST) сделал новое открытие, обнаружив следы углекислого газа и перекиси водорода на поверхности Харона, крупнейшего спутника Плутона. Это открытие имеет важное значение для понимания поверхности Харона и его происхождения...
Подборка инди проектов от иностранных разработчиков #1 Trench TalesИгра от соло разработчика Trench Tales на SteamШутер от третьего лица, действие которого разворачивается в мрачном альтернативном мире в период Первой и Второй мировой войны. Используйте уникальные способности, улучшайте свое вооружение и исследуйте жуткие г...
Что должен знать Junior Frontend разработчик в 2024 году Рынок с каждым днем развивается и для текущих разработчиков главной задачей всегда является держать руку на пульсе и быть с курсе всех изменений в сфере IT. Будь то технологии, библиотеки, либо архитектурные решения. Программисты любого нап...
Учёные обнаружили гамма-лучи сверхвысокой энергии вокруг пульсара PSR J0248+6021 Международная группа астрономов, используя «Большую высотную обсерваторию атмосферных ливней» (LHAASO), обнаружила гамма-лучи сверхвысокой энергии (VHE) вокруг пульсара PSR J0248+6021, которые могут быть гало пульсара или туманностью пульсарного ветра. Это о...
Создание GitHub бота для сообщества В мире разработки ПО своевременное получение информации о событиях в репозиториях важно для активного сообщества. Мы решили автоматизировать этот процесс, создав чат-бота для нашего комьюнити в Telegram.Мы сделали упор на то, чтобы бот был простым в использовании, помогал ос...
Как подружить Flutter и Huawei — настраиваем App Gallery. Часть 1 В жизни каждого мобильного разработчика настает момент, когда пора выкладывать приложение в альтернативные сторы. Обычно готовить приложение к публикации в таких сторах особо не нужно, но есть исключение — App Gallery.Меня зовут Самир, я Flutter-разработчик в Surf, и в ...
Суд: Google не обязана возмещать средства жертвам мошенничества в Google Play Федеральный судья США постановил, что Google не обязана возмещать средства жертвам мошенничества с подарочными картами Google Play. Решение Бет Фриман было принято по иску Джуди Мэй, которая потеряла $ 1000 в 2021 году из-за мошенников, выдававших се...
VR-шлем Apple Vision Pro слишком дорогой — разработчики избегают платформу Apple Vision Pro, несмотря на свои инновационные функции, испытывает трудности с привлечением разработчиков из-за высокой цены устройства, пишут СМИ. Этот недостаток интереса разработчиков препятствует росту платформы, что в свою очередь ограничивает ее п...
Новосибирский университет создал Ассоциацию разработчиков БПЛА Новосибирский государственный университет (НГУ) стал инициатором создания Ассоциации разработчиков беспилотных летательных аппаратов (БПЛА). В проекте участвуют четыре организации-разработчика и Сибирский научно-исследовательский институт авиации (СибНИА) им. ...
[Перевод] Сложности с отображением иконок рабочего стола Последние три недели я работал над рефакторингом и исправлением легаси-кода (самые старые части которого были написаны в 2013 году), отвечающего за позиционирование иконок в KDE Plasma, а также сохранение и загрузку этих данных. Вот мой запрос на внесение изменений: plasma...
5 полезных фреймворков и библиотек для начинающего фронтенд-разработчика на конец 2024 года Привет, Хабр! Это Саша Раднаев, фронтенд-разработчик в МТС Диджитал. Сегодня поговорим о фронтенде и тех инструментах, которые делают работу специалистов более эффективной. Я бы сказал, что подборка рассчитана на начинающих, но, возможно, и те, кто уже давно в теме, найдут д...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной ...
OpenAI открыла свой речевой ИИ-движок для разработчиков OpenAI расширили доступ к своему речевому ИИ-движку, позволяя разработчикам интегрировать голосовые интерфейсы в свои приложения. Тот же движок использует ChatGPT.
В рамках «эксперимента» Google удалил статьи СМИ ЕС из результатов поиска В рамках эксперимента Google удалила статьи издателей из ЕС из результатов поиска, а также из сервисов Google News и Discover для 1% пользователей в ряде стран ЕС, включая Бельгию, Францию и Испанию. Этот «ограниченный по времени»...
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-устройств в России. Так, за девять месяцев 2024 года количество атак выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. При этом эксперты ...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
Apache Flink: Unit и E2E-тестирование оператора с таймерами в Apache Flink Привет, Хабр! На связи Александр Бобряков, техлид в команде МТС Аналитики. В предыдущей части я рассказал про создание Flink-джобы Kafka-to-Kafka с оператором на основе встроенных таймеров. Такой пайплайн позволяет создавать вызов через определенное время после обработки соб...
Врач: похудеть с помощью курения не получится Врач-диетолог, нутрициолог Лариса Габдулхакова опровергла миф о помощи курения тем, кто хочет похудеть.
Улучшаем процесс ревью в команде Ревью - важный этап разработки и одна из самых частых точек взаимодействия разработчиков с кодом и между собой, особенно в распределенных командах. Один разработчик пишет код, другой (ревьюер) - проверяет написанное, а тимлид хочет, чтобы ревью было быстрым и качественным.Чт...
Как дать разработчикам свободу при деплое приложений и ускорить процессы в команде Привет! Меня зовут Игорь Латкин, я управляющий партнер и системный архитектор в KTS. Сегодня расскажу, как мы в компании выстраивали процессы деплоя приложений так, чтобы разработчики могли делать это самостоятельно. Поделюсь, как мы формируем регламенты в KTS и на каки...
Игры на Astra Linux В рамках конференции для разработчиков Astra DevConf 2024 представители организаторов, «Группы Астра», рассказали о своей деятельности по адаптации компьютерных игр для запуска на платформе Astra Linux. Оказалось, что в ведущей российской уже ОС решено большинство проблем, с...
Получение бесплатного сертификата разработчика для проекта с открытым исходным кодом от SignPath На Хабре уже рассказывалось о бесплатной (уже давно не бесплатной) возможности подписать свои открытые проекты: https://habr.com/ru/articles/242267/.Компания SignPath GmbH предлагает бесплатную сертификацию проектов с открытым исходным кодом (https://about.signpath.io/produc...
На дне тихого океана обнаружили “корабль призрак” — он воевал за обе стороны во время Второй мировой войны Эсминец USS Stewart во время Второй мировой войны называли «Кораблем призраком». Источник фото: iflscience.com Исследователи обнаружили затонувший эсминец USS Stewart (DD-224), который во время Второй мировой войны прозвали “Кораблем-призраком”. Он был построен бол...
GIMP Script-Fu Первый Дан. Макросы. Первое знакомство Программисты: Разработчик, твой язык жалок, синтаксис беден и убог, как нам писать код?!? Разработчик(языка lisp): Вот вам МАКРОС!!!Разработчики языка Лисп(и Scheme тоже) были очень хитрые ребята, бессовестно воспользовавшись гомоиконичностью языка(т.е свойством подобия код...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Телескоп «Джеймс Уэбб» и обсерватория «Чандра» обнаружили сверхмассивную чёрную дыру, поглощаюающую материю в 40 раз быстрее теоретического предела Группа астрономов, возглавляемая Хевоном Су из Международной обсерватории Gemini / NSF NOIRLab, обнаружила быстро растущую чёрную дыру в центре карликовой галактики в ранней Вселенной, которая может пролить свет на эволюцию сверхмассивных чёрных дыр. Используя данные ко...
RxJS Interop в Angular 18: основные изменения и преимущества ✏️
Как мы внедрили генеративную модель в объявления на Авто.ру. Доклад Яндекса Фронтенд‑разработчики из Авто.ру Максим Алмаев и Дмитрий Размолодин рассказали на внутреннем митапе, как их команда запустила генерацию описаний машин в помощь тем, кто публикует объявления на сервисе. Вы узнаете, зачем разработчики лимитировали...
«Отстранение» российских кодеров от ядра Linux вызвало споры в Сети Недавнее решение главного разработчика ядра Linux удалить российских разработчиков из списка мейнтейнеров ядра вызвало споры в сообществе с открытым исходным кодом. Этот шаг, обусловленный якобы требованиями санкций США против России, вызвал вопросы о пер...
Разработчиков компьютерных игр будут готовить в российских колледжах Разработчики компьютерных игр и специалисты по работе с искусственным интеллектом появятся в российском перечне профессий и специальностей среднего профессионального образования. Это следует из проекта приказа Министерства просвещения, опубликованного на официальном сайте дл...
Зеленский признался в интервью Fox, что без помощи США Киев ждет поражение Правда украинский лидер в беседе забыл добавить, что и с помощью Штатов Украина проиграет, но немного позже.
Учёные обнаружили способ обнаружить сверхлёгкую тёмную материю в спиральных галактиках Новое исследование, опубликованное в Physical Review Letters, исследует влияние сверхлёгкой тёмной материи на спиральные галактики с экстремальным отношением масс (EMRI), которые могут быть обнаружены будущими космическими детекторами гравитационных волн, такими как LIS...
Qualcomm отменила тестовую версию Snapdragon X под Windows. Дело в качестве Qualcomm объявила об отмене своего комплекта разработчиков Snapdragon X Elite для Windows, объяснив это тем, что продукт «всесторонне не соответствует нашим стандартам качества». Стоимость комплекта составляла $ 899, и он предназначался для того...
Microsoft вдруг стало интересно, почему разработчики игр не выбирают Xbox Microsoft обратилась к разработчикам игр, чтобы понять, почему некоторые из них предпочитают не использовать Xbox, пишет The Verge. Технологический гигант расширяет свою команду исследований Xbox, чтобы собирать «обратную связь» от игровых студий о и...
«Т-Банк» открыл доступ к бесплатной библиотеке инструментов для создания ИИ-приложений Центр искусственного интеллекта «Т-Банка» открыл доступ к бесплатной библиотеке инструментов Turbo Alignment для обучения больших языковых моделей (LLM) под задачи бизнеса. Эта библиотека позволит компаниям не разрабатывать ИИ-приложения с нуля, а использова...
Без крупных релизов о VR-шлеме Apple Vision Pro почти все забыли Гарнитура Apple Vision Pro сталкивается с трудностями в привлечении крупных разработчиков приложений, что препятствует прогрессу устройства как новаторского продукта, пишут СМИ. Ежемесячные выпуски официального контента для устройства замедлились с момента его...
Показывать предупреждения канала передачи уведомлений — что это значит? Не все настройки смартфонов под управлением Android доступны пользователям изначально. Многие опции скрыты в отдельном разделе под названием Режим разработчика Там находятся более детальные настройки гаджета, которые могут быть использованы разработчиками приложений или обыч...
Нужна ли будет профессия разработчика через пять лет? В 2004 году вышел фильм «Я, робот», который оброс мемами. Один из ключевых эпизодов картины — сцена, где робота спрашивают, может ли он написать симфонию или создать какой-либо шедевр. Робот отвечает: «А вы?» Сегодня искусственный интеллект рисует обложки для журналов, сочин...
Калашников отправляет портативные УЗИ-аппараты на ЛБС для медицинской помощи военным Портативные УЗИ-аппараты от концерна «Калашников» помогут военным медикам эффективно оказывать помощь на поле боя, обеспечивая качественную диагностику и продвинутое обезболивание.
Четыре диапазона и 23 Гбит/с: стала известна дата выхода стандарта Wi-Fi 8 Wi-Fi 8, официально известный как IEEE 802.11bn Ultra High Reliability, планируется к запуску около 2028 года и будет нацелен на улучшение эффективности сети, а не на увеличение скорости передачи данных. Хотя Wi-Fi 8 сохраняет аналогичные спецификаци...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 2) Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd), а пользователи получают интерфейс с динамически подгру...
Телескоп «Джеймс Уэбб» обнаружил сверхмассивную чёрную дыру с малой массой в ранней Вселенной, которая «питается» со скоростью, в 40 раз превышающей предел Группа астрономов, возглавляемая Хевон Су из Международной обсерватории Gemini / NSF NOIRLab, совершила значительное открытие в области изучения сверхмассивных чёрных дыр. Используя космический телескоп «Джеймс Уэбб» (JWST), они обнаружили сверхмассивную чёр...
Телефоны Google Pixel получили функцию поиска вирусов в реальном времени Служба Google Play Protect получила обновление у ряда пользователей, добавив функцию обнаружения угроз в реальном времени, которая отслеживает поведение приложений на устройстве. В отличие от традиционных сканирований, которые выявляют вредоносный ко...
В Marvel Snap начался сезон «Мы Веном» в честь фильма «Веном: Последний танец» Геймдизайнер Бен Броуд опубликовал новое видео-расследование, в котором постарался разобраться — какой персонаж Marvel Snap похитил репортёра? Ведь в игре начался новый сезон «Мы Веном», поэтому сначала подозрения пали на «Агента Венома» — героя с двумя пистолетами, которо...
Безопасность в машинном обучении: от проектирования до внедрения Полина Сокол, старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», подготовила материал о методах работы с данными и ML-моделями. Это направление исследований позволяет на выходе обеспечить требования к прозрачности, ответственности и р...
Как лидар помог обнаружить древние города: что ученые узнали о Шелковом пути Привет, жители Хабра! Это Даша Фролова из команды спецпроектов МТС Диджитал. Сегодня поговорим о древних городах — и не цифровых, а вполне реальных. Лидарное сканирование помогло обнаружить средневековые города, скрытые в горах вдоль Шелкового пути. Оказалось, что в горах Тя...
Как учить разработке на Битрикс: наши 20 лет опыта С 2003 года CMS «1С-Битрикс: Управление сайтом» активно представлена на рынке, а в 2012 к ней присоединилась CRM «Битрикс24». Эти продукты быстро завоевали популярность, и сегодня у компании-разработчика более 20 тысяч партнеров. Несмотря на неоднозначное восприятие «1С-Битр...
Как мощная DDoS-атака не стала для нас форс-мажором. Ну почти Привет, Хабр. 19 июня мы в Т1 Облако отражали первую массированную DDoS-атаку одновременно на множество IP-адресов, зарегистрированных на нас. Ботнет атаковал наш транспортный, сетевой и прикладной уровень. На пике мы зафиксировали более 50 Гбит/с. входящего трафика. Длилось...
Моя борьба с EasythreeD K7 Всем доброго времени суток. Я тут на портале как-то просил помощи и совета по EasythreeD K7 (Вот ссыль). Думаю пора всё же выложить то что у меня получилось. Я очень долго возился с прошивкой но Марлин накатывался криво - не работала SD карта. Печатал по USB кабелю. В итог...
13 млрд счётчиков и 220 000 RPS на запись: проектируем Key-Value-хранилище для Спамообороны Привет! Меня зовут Тимур Нургалиев, я тимлид в команде Спамообороны. Яндекс Почта обрабатывает миллиарды писем, из них около 20–30% — спам. Технологии, которые мы создаём в команде, блокируют массовые рассылки и отправляют вредоносные письма в соотве...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Google внедрила новую защиту от злоумышленников Компания Google существенно усиливает защиту от вредоносного программного обеспечения благодаря новым механизмам, которые помогают выявлять всё более изощрённых злоумышленников. Дело в том, что сервис Google Play Protect для Android получает обновление под названием Live Thr...
Сообщники хакеров поневоле: как сотрудники влияют на информационную безопасность и что с этим делать В условиях стремительного развития технологий и постоянного увеличения числа киберугроз, киберграмотность становится не просто желательной, а необходимой компетенцией для всех сотрудников в компаниях. Киберугрозы, такие как фишинг, вредоносные программы и утечки данных, могу...
ИТ-эксперты двух столиц обсудили государственную поддержку вендоров ПО на Guardant DAY В конце сентября-начале октября в Москве и Санкт-Петербурге прошли мероприятия ежегодной конференции Guardant DAY для разработчиков программного обеспечения. Ее организатором выступила компания «Актив», разработчик программно-аппаратных СЗИ, включая платформы для лицензирова...
Создатели Modern Ops работают над новым шутером — Tactical OPS: Online FPS Студия Edkon Games, известная по мобильной игре Modern Ops, открыла страницу Tactical OPS: Online FPS в Play Market. Это будет F2P-шутер с мультиплеером и видом от 1-го лица. Игроки снова разделятся на 2 команды: спецназ и террористов. Судя по скриншотам, графика будет совре...
Учёные обнаружили три новые магнитные горячие субкарликовые звезды, которые расширяют понимание эволюции звёзд Международная группа астрономов, возглавляемая доктором Матти Доршем из Потсдамского университета в Германии, сообщила об открытии трёх новых горячих субкарликовых звёзд, богатых гелием, с сильными магнитными полями. Это открытие было сделано с помощью Южноафриканского ...
SpaceX прекратила запуски после проблем со второй ступенью миссии Crew-9 В субботу компания SpaceX отпраздновала первый полет человека с космодрома на мысе Канаверал. И хотя корабль Crew Dragon Freedom уже благополучно пристыковался к Международной космической станции, возникла проблема со второй ступенью ракеты. Из-за этого компании пришлос...
Обнаружена самая быстрая нейтронная звезда во Вселенной Учёные из DTU Space обнаружили нейтронную звезду, которая вращается вокруг своей оси с невероятно высокой скоростью — 716 раз в секунду. Это открытие было сделано с помощью рентгеновского телескопа NASA NICER, оснащённого технологией звёздного трекера от DTU Space...
Всего 30 долларов, и можно пользоваться Windows 10 ещё год. Microsoft предложит платную продлённую поддержку для уходящей ОС Компания Microsoft готовится завершить поддержку Windows 10 в следующем году. Как известно, это всё ещё очень популярная версия ОС, и в компании придумали способ на этом заработать, продав желающим дополнительную поддержку. фото: Microsoft Потребители смогут...
Представлено первое спектроскопическое подтверждение повторяющегося события приливного разрушения звезды сверхмассивной чёрной дырой Китайские исследователи из Университета науки и технологий Китая (USTC) обнаружили первую спектроскопически подтверждённую повторяющуюся вспышку частичного приливного разрушения (pTDE) звезды сверхмассивной чёрной дырой (СМЧД). Это открытие, опубликованное в The Astroph...
Java Digest #18 Всем привет!
В сирийской гробнице обнаружили древнейший алфавит, которому 4 400 лет Он на 500 лет старше древнеегипетской письменности.
«Мы впервые такое видим!»: Джеймс Уэбб обнаружил новую удивительную планету Красота.
У PlayStation 5 Pro обнаружили скрытые 2 ГБ памяти PS5 Pro продолжает удивлять пользователей
Российские ученые научились бороться с комарами при помощи токсичного сахара Российские учёные в составе международной группы нашли способ борьбы с малярией с помощью токсичного сахара, который существенно снижает численность комаров-переносчиков.
Как найти своего идеального QA и отсеять жертв инфоцыганских курсов За прошедшие два года работы на фрилансе мне довелось пройти множество собеседований в качестве кандидата, а также проинтервьюировать достаточно людей на свои два пет-проекта и в команду на текущую работу. И по моим личным ощущениям – 99,99% типовых технических собеседований...
Используем Xray как VPN Так как я любитель selfhosted, у меня есть домашняя инфраструктура:Orange Pi - медиасервер;Synology - файлопомойка;Neptune 4 - 3д принтер с веб интерфейсом и видео с камеры. И хотелось бы иметь безопасный доступ к ней снаружи через телефон и ПК, но при этом иметь выход в инт...
Описываем UseCase'ы правильно Слова usecase и interactor попали в обиход Android-разработчиков из книги про "чистую" архитектуру. Книгу эту почти никто не читал внимательно, плюс изложенные там свойства "чистой" архитектуры сформулированы неточно (многие до сих пор уверены, что "чистая" архитектура — это...
Астрономы зафиксировали необычное явление — туманность «Гитара» Астрономы обнаружили уникальный космический объект, получивший название туманность «Гитара», который представляет собой длинную нить из энергичной материи и частиц антиматерии, вылетающую из пульсара PSR B2224+65. Этот объект был обнаружен с помощью рентгено...
Машинное обучение без кодинга для фронтенд-задач. Разбираем работу фреймворка MediaPipe Меня зовут Ярослав Французяк. Я фронтенд-разработчик в GARPIX. В этой статье расскажу о таком инструменте, как фреймворк MediaPipe от Google. На основе готовых моделей он позволяет разработчикам внедрять сложные функции компьютерного зрения и обработки мультимедиа в веб-прил...
Учёные обнаружили карликовую планету с корой, на 90% состоящей из воды Она находится в нашей Солнечной системе, и это на руку исследователям.
Слух: Intel готовит «перезагрузку» архитектуры x86 Пост, указывающий на это, обнаружили в социальных сетях одного из инженеров корпорации.
Samsung уже подготовила тестовую сборку One UI 7 для Galaxy S24 Ultra Бета-версия One UI 7 была обнаружена на сервере производителя.
Тестовые сборки One UI 7 для серии Galaxy S23 обнаружены на сервере Samsung Компания уже тестирует обновление для Galaxy S23.
Hissy Fit: Make Snake Break это необычная змейка с поеданием людей Мобильная игра Hissy Fit: Make Snake Break от студии Panda Arcade появилась в App Store и Google Play. Проект уже можно скачать; его релиз состоялся 13-го ноября. В нём игроки управляют змееподобными существами, включая собак и куриц, которые всегда готовы к разрушению. Толь...
Crescent Moon Games выпустили ретро-игру Solar Knight на iOS Как и обещал, издатель Crescent Moon Games выпустил Solar Knight на iOS. Игру можно купить за 199 рублей через App Store. Русский язык не заявлен, но он не особо нужен в этом проекте — сюжет минимальный, так как стилистика и геймплей вдохновлялись классическими RPG по типу T...
Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...
Учёные обнаружили новое существо, способное стареть в обратном направлении Как Бенджамин Баттон в мире животных.
Теория заговора или ошибка восприятия: на картах Google в Антарктиде обнаружили гигантскую «дверь» Некоторые предположили, что она ведёт в жилище Бигфута.
Учёные обнаружили самый большой коралл в мире — его видно даже из космоса Этому организму около 300 лет.
В AppMetrica теперь можно обнаружить фрод Это позволит исключить некачественные источники трафика
Российские астрономы обнаружили «антисбои» в гамма-пульсаре PSR J1522-5735 Российские астрономы сделали значительное открытие в области астрофизики, обнаружив анти-сбои в гамма-пульсаре PSR J1522-5735. Это достижение было достигнуто на основе анализа данных, собранных космическим гамма-телескопом Fermi NASA, и было опубликовано 28 сентября на ...
Ferrari выпустила комплект резины для Ferrari GTO, которая не выпускается уже почти 40 лет После того, как Ferrari F40, F50, Enzo и LaFerrari получили новые шины, производитель сообщил о выпуске совершенно новой резины Pirelli для Ferrari GTO. Изготовленный на заказ комплект Cinturato P7 нацелен на ограниченную аудиторию, поскольку GTO — самый редкий из...
PostgreSQL 'VALUES -> ANY' transformation: должна ли СУБД делать работу за пользователя? Недавно, на хабре вышла статья про один нюанс в оптимизаторе PostgreSQL [1]. Будучи предельно технической и скучной по-определению, она триггернула интересную дискуссию в комментах и дала мне, как разработчику систем баз данных, возможность взглянуть на систему с точки зрени...
Приложение на Go шаг за шагом. Часть первая: скелет, НТТР-сервер и конфигурация Современные курсы стараются максимально охватить спектр технологий, которые используют компании. Ориентироваться в этом океане модных фич всё труднее, особенно это касается новичков, которые только начали знакомство с программированием. В итоге может случиться так, что выпус...
Состоялся пробный запуск Kitty and Witch в Play Market (промокод внутри) Корейская студия проводит софт-запуск мобильной игры Kitty and Witch. Это англоязычная версия, которую можно скачать через Google Play Филиппин и Канады. По сюжету волшебный кот превращается в неуклюжую ведьму, который должен спасти Зачарованный лес вместе с другими персонаж...
Волкокот из Трансильвании: в Румынии обнаружили новую необычную породу кошек Если бы у Дракулы был питомец.
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Apple выпускает крупное обновление безопасности iOS 18.1.1 для пользователей iPhone Срочное обновление безопасности от Apple, выпущенное на этой неделе, устраняет многочисленные обнаруженные уязвимости.
Учёные впервые обнаружили янтарь в Антарктиде Находка помогла узнать о лесах, которые произрастали на территории континента.
Чипсет среднего класса MediaTek Dimensity 8400 обнаружен в HyperOS от Xiaomi Чип следующего поколения может быть представлен в ближайшем будущем.
Российские учёные обнаружили устойчивый к антибиотикам белок Учёные СПбПУ изучат белок, который отвечает за устойчивость антибиотикам
Под Шептуховкой в Курской области обнаружили башню британского танка Challenger 2 Он был из состава 82-й бригады ВСУ.
Открытие катаклизмической переменной: российский астроном обнаружил 14 затмений в системе LAMOST J0359 Российский астроном Валерий Кожевников из Уральского федерального университета в Екатеринбурге провёл фотометрические наблюдения кандидата в катаклизмические переменные LAMOST J035913.61+405035.0. В результате этих наблюдений, проведённых с использованием Коуровской обс...
Как завалить проект и карьеру: 10+ вредных советов разработчику от менеджеров и сеньоров Недавно мы в «Лаборатории Касперского» провели онлайн-митап, где технические менеджеры и разработчики из команды Mobile Dev давали вредные советы про работу и карьеру. В частности, коллеги объясняли, что нужно сделать, чтобы поджечь релиз и затормозить свое развитие, и какие...
Заявка на лидерство в сегменте мобильного фото. Появились примеры снимков с Nubia Z70 Ultra Президент ZTE Ни Фэй опубликовал примеры снимков, которые были сделаны на камеру грядущего смартфона Z70 Ultra. Фото ZTE ZTE стремится установить новые стандарты в мобильной фотографии с помощью системы камер, которая включает 35-мм основную камеру и передовой тел...
JOYTCITY проводит софт-запуск социальной игры JoyTown JoyTown это мобильная игра от издателя JOYCITY, в которой геймеры социализируются и участвуют в разных виртуальных мини-играх. Помимо этого они могут кататься и бегать по городу-хабу. Среди соревнований есть догонялки в формате «горячая картошка», «камень, ножницы, бумага» и...
Отправили разработчика на ферму в Подмосковье Работу в ИТ связывают с риском выгорания из‑за напряжения, большого числа задач и ответственности. В интернете шутят, что идеальным финалом карьеры должен стать стартап по разведению гусей (после чего программист больше никогда не выйдет в онлай...
Про фум-ленту и кривые руки Поменял я сегодня хот-блок на принтере на керамический, решил показать как выглядит снятый блок, который был собран "неправильным" способом без использования фум-ленты. По утверждениям данного "специалиста" такая сборка не может быть герметична из-за разности коэффициента ...
«Приключение на 20 минут: взял и поменял язык». Личный опыт перехода на Kotlin Зовут меня Артемий, я разработчик в компании i-Digital. Еще в начале своего карьерного пути выбрал для себя основным языком Python и развивался по большей части в нем. В какой-то момент начал преподавать его молодому поколению разработчиков в частных студиях, а заодно брать ...
Началась предрегистрация на мобильную версию Dungeon Clawler Разработчики из Stray Fawn Studio ранее собирали заявки на бета-тест мобильной версии Dungeon Clawler. Теперь её можно предзаказать через App Store и Google Play многих стран, включая РФ. Примерная дата релиза — 21-е ноября с ценником в 699 рублей. Для проекта уже заявлен ру...
Новая 3D-модель горячего газа в окрестностях Солнца: обнаружен крупномасштабный температурный градиент в Локальном горячем пузыре Учёные из Института внеземной физики Макса Планка (MPE) обнаружили крупномасштабный температурный градиент в Локальном горячем пузыре (LHB), который, возможно, связан с прошлыми взрывами сверхновых. Это открытие было сделано с помощью данных eROSITA All-Sky Survey и явл...
Как мы нарушили все гайдлайны Kubernetes, чтобы описывать инфраструктуру в разы быстрее. Доклад Яндекса Привет, меня зовут Всеволод, я разработчик в Yandex Infrastructure — команде, которая создаёт платформу для разработчиков Яндекса. Последние 12 лет я занимаюсь внутренним облаком и за это время писал самые разные его компоненты: от базовой инфра...
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Обнаружена звезда-юла, которая делает 716 оборотов в секунду и генерирует термоядерные вспышки Во время взрывов она становится ярче Солнца.
Не живой и не мертвый: ученые обнаружили третье состояние клеток Ученые открыли новое состояние клеток, которое находится за пределами жизни и смерти.
НАСА обнаружило новый тип гамма-всплесков во время гроз Самолет НАСА ER-2 исследовал грозовые облака на высоте 20 километров.
Ученые обнаружили у чернобыльских лягушек устойчивость к радиации Не зафиксировано никакого влияния ионизирующего излучения на возраст лягушек.
В воздушных шарах, перенаправляемых из Северной Кореи в Южную, обнаружены GPS-передатчики Тысячи воздушных шаров были отправлены на юг с севера. Теперь в них обнаружены GPS-передатчики.
Обнаружена самая лучшая раскладушка 2024 года! Обзор HONOR Magic V3 Если уж и врываться в мир складных устройств, то начинать нужно определенно с этой модели.
У берегов Италии обнаружили нетронутый 2000-летний храм древней цивилизации Его использовали для поклонения многочисленным богам.
Crashlands 2 не выйдет в 2024 году на iOS и Android Изначально Crashlands 2 планировали выпустить на PC и смартфоны в 2024 году. В прошлом году разработчикам казалось, что у них будет достаточно времени, но они ошиблись. В итоге им пришлось перенести дату релиза на 1-й квартал 2025 года. Пока что в Crashlands 2 даже не протес...
Habby проводит софт-запуск Archero 2 на iOS в ряде стран Студия Habby работает над Archero 2 — следующей частью популярного экшен-рогалика. Для него появилась страница в App Store ряда стран, включая Канаду. В них проходит пробный запуск на iOS; в том же канадском маркете игра уже поднялась до топ-187 среди бесплатных экшенов. Дл...
космический телескоп «Джеймс Уэбб» обнаружил сернистую атмосферу на экзопланете Группа международных учёных представила предварительные доказательства наличия богатой серой атмосферы на экзопланете L 98-59 d, которая находится в 35 световых годах от Земли и в 1,5 раза больше нашей планеты. Если это подтвердится, то L 98-59 d станет самой маленькой ...
Настоящая история квадроберов Корни квадроберсв восходят к глубокой древности, когда первобытные охотники совершали магические обряды, совершали ритуальные движения имитирующие повадки животных, надеясь с их помощью добиться успеха в промысле и защитить свою жизнь от опасных хищников. Об этом с...
Проект Shiva: Альтернатива Apache Tika и Pandoc Я начал работать над проектом Shiva с первого коммита в марте 2024 года, стремясь создать универсальный инструмент на Rust для парсинга и конвертации документов. За несколько месяцев проект значительно расширился, добавив поддержку множества форматов файлов, включая HTML, Ma...
Новое исследование Gran 5: обнаружены две звёздные популяции с разной металличностью в маломассивном скоплении Астрономы, используя телескоп Gemini-South, провели исследование звёзд в шаровом скоплении Gran 5 с помощью инфракрасного спектрометра с иммерсионной решёткой (IGRINS). Результаты, опубликованные на сервере препринтов arXiv, показали, что скопление содержит две популяци...
Качай новую версию War in Arms: Prime Forces со входом через Google Play Games 11-го ноября разработчики War in Arms: Prime Forces выпустили новую тестовую версию в Google Play. В ней добавили вход через Google Play и iOS, но я не смог найти версию для устройств Apple даже через официальный Discord-канал. Ещё в игре появилось новое обучение, карта «Oas...
Ранний доступ Path of Exile II перенесли на начало декабря Ранее ожидалось, что ранний доступ Path of Exile II начнётся 15-го ноября, как заявляли разработчики в ходе gamescom 2024. Теперь же геймдиректор игры сам обратился к сообществу и отметил, что ранний доступ придётся перенести на 3 недели — он начнётся 6-го декабря. По слова...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
«А что в нём нового?», «Да какая разница»: Samsung троллит Apple за отсутствие инноваций в iPhone Samsung запустила новую рекламную кампанию под названием «Саймон говорит» (Simon Says), которая нацелена на Apple. Южнокорейская компания высмеивает недостаток инноваций в последних поколениях iPhone и демонстрирует свои нововведения. Сначала нам показывают ...
Nau Engine: взгляд под капот. Ядро движка Nau Engine — 3D-движок для создания игр и приложений, который находится в активной фазе разработки с начала 2023 года. Одна из целей его создания — дать возможность любому разработчику реализовать проекты своей мечты, поэтому Nau Engine является Open Source-решением и будет ...
Голос под защитой. Запускаем хакатон SafeSpeak-2024, посвящённый борьбе с голосовыми дипфейками Всем привет! Как и многие читатели Хабра (надеемся), мы в AIRI и МТУСИ терпеть не можем телефонных мошенников. К сожалению, с каждым годом арсенал их методов расширяется. А в связи с развитием и удешевлением ML‑решений в руках мош...
Переход на Go глазами PHP-разработчика: 5 подводных камней Хабр, привет! Меня зовут Костя Козин, я старший PHP-разработчик Lamoda Tech. За 17 лет в коммерческой разработке я писал на JS, PHP, и теперь на Golang. Сегодня в Lamoda Tech мы учим PHP-разработчиков писать на Go, и под это создали целый онбординг. Довольно часто в локальны...
Apple пообещала улучшить мышь, трекпад и клавиатуру Инсайдеры из MacRumors рассказали, что, судя по обнаруженному ими коду в версии iOS 18.1 RC, Apple готовится представить обновлённые аксессуары: мышь Magic Mouse 2, трекпад Magic Trackpad 2 и клавиатуру Magic Keyboard.
Ровер Perseverance обнаружил на Марсе загадочные зеленоватые пятна Они могут указывать на то, что в прошлом на Красной планете была вода.
Учёные обнаружили свидетельства того, что Рагнарёк уже произошёл Апокалиптическая зима времён викингов могла быть реальным событием.
Украинские и западные специалисты обследуют территорию «Южмаша» в поисках обломков "Орешника" Специалисты хотят обнаружить следы применяемого на нём ракетного топлива.
Учёные обнаружили ещё одно «бессмертное» существо, способное возвращаться к стадии личинки Это обычный морской орех или бородавчатый гребневик
ИИ обнаружил загадочные древние объекты под песками Аравийской пустыни В ближайшее время археологи планируют начать раскопки.
Российские учёные предложили новый метод очистки воды от нефти Камчатские учёные обнаружили способность водорослей очищать воду от нефти
Intel начала работу над поддержкой графической архитектуры следующего поколения Xe3 Идентификаторы будущей графики обнаружены обновленном коде Linux
Астрономы обнаружили планету субземного типа всего в 6 световых годах от нас Barnard b вращается очень близко к своей звезде - на расстоянии всего 2,9 миллиона километров.
«Лаборатория Касперского»: вирус SteelFox используют для майнинга криптовалют Эксперты обнаружили новый вирус-майнер, который распространяется под видом бесплатных копий платного ПО
В Windows 11 обнаружены скрытые настройки Windows Intelligence для управления функциями ИИ Компания Microsoft продолжает работу над расширенными ИИ-возможностями под новым брендом, который ещё официально не представлен.
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
На месте съёмок «Индианы Джонса» в Петре нашли древнюю гробницу В ней обнаружили редкие артефакты и полностью сохранившиеся скелеты.
В серии iPhone 16 наблюдаются случайные перезагрузки и зависания Владельцы смартфонов серии iPhone 16 обнаружили новые проблемы и недостатки в своих девайсах.
Профилирование: сравниваем инструменты pt-pmp и perf на реальных примерах Привет, Хабр! В предыдущей статье был разобран первичный анализ работы приложения, какие инструменты стоит использовать для сбора информации и как с этими инструментами работать. Напомню, что речь шла о двух утилитах: poor man's profile (pt‑pmp), которая ...
Оптимистические и пессимистические блокировки на примере Hibernate (JPA) Привет, Хабр! Давно хотел стать частью «деврел» сообщества: писать статьи, участвовать автором в митапах и т. д. Но никак не мог найти тему для рассказа. Недавно решил изучить тему «оптимистическая» и «пессимистическая» блокировки, но на&nb...
Практика создания и внедрения единого стайлгайда для команды разработчиков Каждый разработчик приходит в новую команду со своими привычками, видением и стереотипами о процессе разработки, инструментах, оформлении кода. Волей‑неволей, он немного холиварит с коллегами, отстаивая их. Это естественное явление, но иногда оно может вн...
Изометрический шутер AXREN HEROES выпустили на iOS и Android 3-го октября состоялся глобальный релиз игры AXREN HEROES. Скачать её можно через App Store и Google Play. Заявлен только английский язык, а геймплей представляет собой PvP-матчи на изометрических аренах. Игроки участвуют в перестрелках формата «3v3», с полностью ручным упр...
ААА-игры на смартфонах близки как никогда? Snapdragon 8 Elite получил полную поддержку Linux, что упрощает запуск ПК-игр с помощью эмуляции Qualcomm официально анонсировала Snapdragon 8 Elite менее недели назад, а теперь директор по инжинирингу Qualcomm опубликовал пост, который заметил @Richard_Milier. Оказывается, Snapdragon 8 Elite может похвастаться встроенной поддержкой Linux с первого дня. Кадр из ви...
Мобильную MMORPG Game of Thrones: Kingsroad покажут на G-Star 2024 15-го октября корейский издатель Netmarble сообщил, что MMORPG Game of Thrones: Kingsroad покажут на G-Star 2024 с 14 по 17 ноября. Ожидается, что это будет первая RPG с открытым миром по франшизе Game of Thrones. Проект делают на движке Unreal Engine 5, плюс стоит ожидать P...
[Перевод] Путь к мастерству: Как стать успешным разработчиком
Microsoft тестирует уменьшенные кнопки на панели задач в Windows 11 В актуальной инсайдерской сборке Windows 11 Build 22635.4291 для канала Beta пользователь phantomofearth обнаружил новую функцию, которая позволяет уменьшить кнопки на панели задач. Сейчас настройка не влияет на высоту панели задач, но не исключено, что это будет реализован...
[Перевод] 10 концепций JavaScript, которыми должен овладеть каждый разработчик Node.js Данная статья является переводомNode.js быстро стал стандартом для создания веб-приложений и системного ПО благодаря возможности использовать JavaScript на серверной стороне. Популярные фреймворки, такие как Express, и инструменты вроде Webpack способствуют его широкому расп...
Опыт разработки приложений java и оформления кода В этой статье мы обсудим вопросы, с которыми столкнулись разработчики из компании «Наука» при создании Java-приложений и оформлении кода. Эти трудности, «выстраданные» через годы опыта, стали результатом многолетней работы над программным обеспечением для крупных предприяти...
ИИ позволит управлять VR/AR с помощью кожи Ученые из Университета Карнеги-Меллона представили новый инструмент EgoTouch, который использует искусственный интеллект (ИИ) для управления интерфейсами дополненной и виртуальной реальности с помощью касания кожи. Исследование было опубликовано в журнале...
Редкая находка: многопланетная система со сверхплотной суперземлёй и массивным компаньоном Международная исследовательская группа, возглавляемая учеными из Японии и Европы, обнаружила новую многопланетную систему вокруг звезды, похожей на Солнце. Система, названная K2-360, расположена на расстоянии около 750 световых лет от Земли и включает в себя две планеты...
[В разработке] График энергопотребления, настройки Windows Intelligence, управление виджетами на экране блокировки Windows 11 Microsoft работает сразу над несколькими новыми функциями для Windows 11, которые в ближайшие месяцы вполне могут появиться в инсайдерских сборках для публичного тестирования. Некоторые новшества могут добавить в уже вышедшие версии Windows 11 с накопительными обновлениями,...
Клад серебряных монет нормандской эпохи продан за £4,3 миллиона Клад из 2584 серебряных монет нормандской эпохи, обнаруженный в долине реки Чу, был продан за рекордные 4,3 миллиона фунтов стерлингов.
Учёные обнаружили загадочный сигнал перед самым мощным извержением вулкана современности Он может помочь в предупреждении будущих катастроф.
TSMC заявила, что примет оперативные меры, если обнаружит нарушение санкций в отношении Huawei Американские санкции, введенные в 2020 году, не позволяют TSMC продавать Huawei самые современные продукты.
Российские генетики нашли способ увеличить живучесть сои и пшеницы Учёные РАН обнаружили гены, которые отвечают за устойчивость пшеницы и сои к погоде
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.
На маркетплейсах появилась палка для сбития самокатчиков Телеграм-канал lobushkinflash обнаружил на одном из маркетплейсов товар под названием Nunchaku. Но это не нунчаки, а деревянная палка.
Началась предрегистрация на Forsaken World 2 в странах ЮВА с примерной датой релиза Ранее для Forsaken World 2 проходило тестирование, теперь же можно участвовать только в предрегистрации через App Store и Google Play ряда азиатских стран, включая Малайзию и Филиппины. Русский язык не заявлен, поэтому стоит ожидать глобальную версию от другого издателя с во...
Реализация горизонтального кеширования в PHP с Redis Cluster Привет, Хабр!Сегодня мы рассмотрим одну из задач высоконагруженных приложений — горизонтального кеширования. Когда система начинает испытывать давление под наплывом пользователей, стандартный кеш не всегда справляется. В таких ситуациях на помощь приходит Redis Cluster. Расс...
Звезда-исключение J0524-0336: высокое содержание лития ставит под сомнение существующие модели Недавно открытая звезда J0524-0336 может поставить под сомнение некоторые модели эволюции звёзд и того, как они производят элементы по мере старения. Звезда, обнаруженная во время исследования, которое искало более старые звезды в Млечном Пути, является эволюционировавш...
Наблюдения спектрометра AMS-02 на борту МКС открывают новую эру в поисках WIMP — слабо взаимодействующих массивных частиц Учёные обнаружили следы антиматерии в космосе, которые могут указывать на существование WIMP (слабо взаимодействующих массивных частиц), которые могут составлять тёмную материю. Исследование, опубликованное в журнале Journal of Cosmology and Astroparticle Physics, предп...
Астрономы обнаружили звезду с низким содержанием металлов, которая даёт информацию о химической эволюции ранней Вселенной Астрономы из Корнеллского университета в Итаке (штат Нью-Йорк) провели хемо-динамическое исследование звезды HE 2315−4240 с очень низким содержанием металлов, используя телескоп Магеллана-Клэя в Чили. Результаты исследования, опубликованные на сервере пр...
Security Week 2446: исследование троянской программы SteelFox Метод распространения вредоносного ПО вместе с утилитами для взлома легитимных программ уверенно можно назвать таким же старым, как и сеть Интернет. Это не значит, что данный прием не работает. В свежем исследовании специалисты «Лаборатории Касперского» подробно разбирают ос...
Plug in Digital перенесёт Turnip Boy Robs a Bank на смартфоны Для мобильной версии Turnip Boy Robs a Bank появилась страница в App Store. За неё отвечает Plug in Digital. Ценник составляет 349 рублей, а релиз состоится 14-го января 2025 года. Игра будет поддерживать сенсорное управление и русский язык. В Turnip Boy Robs a Bank геймеры...
А у вас есть проблемы с репозиториями? Всем привет! Меня зовут Антон Володченко, в Positive Technologies занимаюсь разработкой продуктов на стыке ИТ, ИБ и R&D. Этим небольшим постом я хотел бы чуть сблизиться с нашей аудиторией и побольше узнать, что вас волнует в контексте работы с репозиториями пакетов, обр...
Обнаружен ключ к происхождению углерода в Солнечной системе: пирен в межзвёздном облаке Учёные из Массачусетского технологического института обнаружили в межзвездном облаке большое количество пирена, крупной углеродсодержащей молекулы, известной как полициклический ароматический углеводород (ПАУ). Это открытие предполагает, что пирен мог быть источником бо...
Стала известна точная дата релиза игры для взрослых Haze Reverb Издатель глобальной версии мобильной игры Haze Reverb раскрыл дату релиза на Западе — 6-е ноября. Пока что ни в одной стране не проходит софт-запуск, а предрегистрация недоступна в РФ. Отмечу, что русский язык не указан. Хотя азиатская версия Haze Reverb и считается «игрой ...
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...