Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Угон COM. Как работает кража сессии через механизм COM Для подписчиковВ Windows каждому пользователю при входе на устройство приписывается своя сессия. Как угнать сессию пользователя, если жертва решила зайти на уже взломанное устройство? В этой статье познакомимся еще с одним способом повышения привилегий — через кражу сессий с...
В США предупредили о лазейке в законах, которую хакеры используют для кражи данных ФБР признало серьёзную законодательную проблему, которой пользуются хакеры. Речь идёт о Emergency Data Requests (EDR) — срочных (экстренных) запросах на получение личных данных пользователей от технологических компаний.
Хакеры взломали роботы-пылесосы Ecovacs Хакеры умудрились взломать роботы-пылесосы Ecovacs, что привело к массе жалоб со стороны их владельцев.
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
Хакеры взломали роботы-пылесосы Ecovacs В результате недавней кибератаки на роботы-пылесосы Ecovacs пользователи столкнулись с серьезными нарушениями безопасности, когда устройства начали выкрикивать расистские оскорбления и преследовать домашних животных.
В России начало распространяться новое приложение-шпион на Android устройствах Россиян предупредили о мошенниках, которые притворяются сотрудниками ЦБ, чтобы установить вредоносное ПО на смартфон жертв
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xlogin), состоящий из тысяч взломанных роутеров, для кражи учетных данных и атак типа password spray.
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
Хакеры выкрали данные из изолированных от Сети устройств Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройства...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
«Лаборатория Касперского»: хакеры присылают вирусы под видом Telegram Premium Россиян предупредили о новой схеме кражи данных в Telegram
Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.
Исследователи нашли в Google Play 200 «загруженных миллионы раз» вредоносов Исследователи безопасности из компании Zscaler представили отчёт, в котором указали на серьёзную тенденцию к нарастанию опасности для пользователей Android-смартфонов. Эксперты обнаружили в магазине приложений Google Play порядка 200 вредоносных приложений, которые суммарно ...
Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Врач предупредила, что мозоли могут стать источником опасной для здоровья инфекции Заведующая детским инфекционным отделением Мытищинской больницы Раиса Попова предупредила об опасности для здоровья мозолей. На практике это, казалось бы, банальное уплотнение в месте особо сильного трения или давления на кожу, может стать источником серьёзных инфекций и при...
Apple устранила две серьезные уязвимости в macOS Sequoia 15.1.1 Apple выпустила обновление macOS Sequoia 15.1.1, сосредоточившись на исправлении багов и повышении уровня безопасности. Представители компании настоятельно рекомендуют установить этот апдейт, так как он устраняет несколько опасных уязвимостей.Читать дальше... ProstoMAC.com....
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данны...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Хакеры из GoldenJackal успешно взламывают изолированные системы ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изоб...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Хакеры заявляют, что взломали Cisco и похитили данные На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Роботы-пылесосы Ecovacs взломаны: устройства выкрикивают расистские оскорбления Роботы-пылесосы превратились в орудие ненависти? Узнайте, как хакеры взломали устройства Ecovacs и заставили их выкрикивать расистские оскорбления. Невероятная история о том, как "умный" дом может стать источником опасности.
Исследователи заработали более $1 млн на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Интеллектуальный конкурс, прошедший в Ирландии, длился 4 дня. Специалисты нашли более 70 уязвимостей нулевого дня.
Сообщники хакеров поневоле: как сотрудники влияют на информационную безопасность и что с этим делать В условиях стремительного развития технологий и постоянного увеличения числа киберугроз, киберграмотность становится не просто желательной, а необходимой компетенцией для всех сотрудников в компаниях. Киберугрозы, такие как фишинг, вредоносные программы и утечки данных, могу...
Укравший 120 000 биткоинов на $7 млрд хакер получил… пять лет тюрьмы Илья Лихтенштейн, компьютерный эксперт, совершивший одно из крупнейших в истории киберпреступлений, приговорен к пяти годам тюрьмы. В 2016 году Лихтенштейн взломал биржу Bitfinex в Гонконге, похитив 120 000 биткоинов. На момент кражи сумма соста...
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.
[Перевод] Встраивание вредоносного исполняемого файла в обычный PDF или EXE ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование данных инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые проблемы, которые могут возникнуть в результате использования этих инструмент...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Хакеры взломали роботы-пылесосы и через динамики выкрикивали оскорбления В США произошёл забавный и вместе с тем показательный эпизод: хакеры взломали роботы-пылесосы и через динамики в устройствах выкрикивали различные оскорбления, включая расистские высказывания.
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Вице-президент «Ростелекома» предупредил о возможных проблемах у сервисов Android в РФ Эксперт из «Ростелекома» Дарий Халитов предупредил о потенциальной блокировке иностранных сервисов для пользователей Android в России. По его словам, это может привести к значительным изменениям в использовании привычных приложений.
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...
Google внедрила новую защиту от злоумышленников Компания Google существенно усиливает защиту от вредоносного программного обеспечения благодаря новым механизмам, которые помогают выявлять всё более изощрённых злоумышленников. Дело в том, что сервис Google Play Protect для Android получает обновление под названием Live Thr...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Google может добавить Quick Share на устройства Apple Google работает над расширением функциональности Quick Share, чтобы пользователи Android могли делиться файлами не только с устройствами на базе ChromeOS и Windows, но и с устройствами Apple.
Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимосте...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Samsung Galaxy S24 взломали на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Белые хакеры в первый день соревнований заработали за обнаружение багов более $полумиллиона, на второй день сумма заработка составила $350 000.
Из-за бага Microsoft Word может удалять документы вместо их сохранения Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
Хакеры взломали французскую компанию и требуют выкуп в размере 125 000 долларов в багетах И предлагают снизить выкуп вдвое, если компания признает факт взлома.
Передайте маме и бабушке: эксперт предупредил об опасности открыток в WhatsApp* Киберпреступники все чаще используют безобидные на первый взгляд открытки в WhatsApp* как часть фишинговых атак, предупреждает эксперт по безопасности Андрей Баранников из Selectel, его слова приводит «Прайм». Эти сообщения, кажущиеся невинными, содержат ...
Google запустила новые функции защиты от краж для Android-устройств Google официально начала внедрение набора функций защиты от кражи для устройств на Android 10 и новее. Пользователи могут получить доступ к новым настройкам, найдя «Защита от кражи» в приложении «Настройки» своего устройства или через обновлённу...
В нескольких десятках процессоров Qualcomm нашли уязвимость нулевого дня Android-устройства оказались под угрозой из-за чипов Snapdragon
Уволенный сотрудник Disney взломал серверы компании и изменил медицинское описание меню в кафе Такая противоправная деятельность могла привести к проблемам со здоровьем у тысячи посетителей парков Диснея.
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
В кухонной утвари и игрушках из чёрного пластика нашли опасные токсины, вызывающие рак Дешёвые шумовки, щипцы и лопатки оказались опасны для здоровья.
США готовятся к новой солнечной буре: эксперты обеспокоены возможными последствиями для электросетей в районах, пострадавших от урагана «Хелен» Космические синоптики предупредили о приближении сильной солнечной бури к Земле, которая может усугубить нагрузку на электросети в условиях двух сильных ураганов, обрушивающихся на США. Национальное управление океанических и атмосферных исследований (NOAA) выпустило пре...
Жителей РФ предупредили об опасности общественных USB-зарядок Хакеры могут украсть историю браузера и пароли через USB-накопители. Об этом рассказал технический директор сервиса «Павербанки МТС Юрент» Илья Казаков.
Россиянам рассказали, как защититься от вирусов на смартфоне В 2023 году пользователи смартфонов загрузили миллиарды приложений, однако не все из них безопасны. В последние месяцы в магазине Google Play было скачано почти 8 миллионов вредоносных программ, маскирующихся под легитимные приложения. Эксперты компа...
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
Мошенники в Telegram пишут с аккаунта «Советы по безопасности» Мошенники разработали новую схему кражи данных пользователей Telegram в России. По сообщениям СМИ, аферисты пишут сообщения от имени аккаунта с названием «Советы по безопасности», логотипом Telegram и даже галочкой подтвержденного аккаунта. Потенциальным жертвам со...
ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциа...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Хакеры из Северной Кореи начали грабить американские компании Портал The Hacker News сообщил, что в августе 2024 года несколько американских компаний стали жертвами атак, осуществлённых «северокорейским государственным агентом», хакерской группировкой под названием Andariel. Все кибератаки носят выраженный финансовый характер.
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.
Одно из важнейших обновлений Windows 11 обернулось многочисленными проблемами: Microsoft подтверждает сбои в играх и драйверах Intel вплоть до «синего экрана смерти» Компания Microsoft только-только выпустила крупное обновление Windows 11 для всех желающих. Однако апдейт приносит не только множество новшеств, но и ряд проблем для пользователей. Ряд из этих проблем уже подтверждены Microsoft. Сгенерировано нейросетью Dall-E В ...
Вирус Марбург: что известно о болезни, которая может стать причиной новой эпидемии? В мире возник риск возникновения новой эпидемии. Источник изображения: Wikipedia / Автор: Sycophanta Duccius Всемирная организация здравоохранения (ВОЗ) предупредила о том, что скоро в мире может начаться новая глобальная эпидемия. Причиной серьезного беспокойства стала Марб...
Хакеры вернули возможность заправлять картриджи принтеров HP дома в новые модели Хакеры вновь нашли способ обойти цифровые ограничения на картриджи принтеров HP, позволяя пользователям самостоятельно заправлять их чернилами дома.
Хакеры взломали французскую энергетическую компанию и потребовали выкуп в багетах на сумму $125000 Требование выкупа в багетах, очевидно, является шуткой, отсылающей к стране расположения компании.
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
В России разработали систему очистки воды с помощью плазмы Ученые из Томского государственного архитектурно-строительного университета (ТГАСУ) и Томского политехнического университета (ТПУ) предложили новую технологию очистки воды от опасных соединений азота, использование которых может привести к серьезным забол...
Мошенники используют специальное ПО для массового создания фишинговых сайтов Такие сайты, в свою очередь, нужны им для кражи аккаунтов жертв на различных площадках
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеро...
Security Week 2446: исследование троянской программы SteelFox Метод распространения вредоносного ПО вместе с утилитами для взлома легитимных программ уверенно можно назвать таким же старым, как и сеть Интернет. Это не значит, что данный прием не работает. В свежем исследовании специалисты «Лаборатории Касперского» подробно разбирают ос...
Малварь из npm атакует разработчиков Roblox В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.
NVIDIA ограничила доступ к драйверам для пользователей в России и Беларуси NVIDIA ограничила загрузку драйверов для пользователей из России и Беларуси
Security Week 2447: прогнозы на 2025 год На прошлой неделе эксперты «Лаборатории Касперского» опубликовали список прогнозов по развитию киберугроз на 2025 год. Такие предсказания делаются ежегодно уже в течение многих лет, поэтому всегда можно оценить, насколько верными оказались прогнозы годичной давности. Единств...
Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).
Тёмная сторона IT: зловещие истории про пароли, скупердяйство и DDoS Когда духи приходят в наш мир и магия становится не просто мифом, а чем-то реальным, случиться может все что угодно. Например, все сервера внезапно перегреются, задымятся, и у пользователей пропадет доступ к вашим сервисам. Или, что не менее ужасно, хакер зашифрует данные кл...
В процессорах Samsung нашли уязвимость нулевого дня Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры.
73 модели смартфонов Xiaomi, Redmi и Poco получат Android 15. Полный список Google только что выпустила финальную версию Android 15, а ресурс Xiaomitime, отслеживающий работу компании над новыми прошивками для всех мобильных устройств, опубликовал перечень аппаратов Xiaomi, Redmi и Poco, для которых будет выпущена Android 15. Изобаржение: Xiao...
Обновление драйверов Nvidia снова стало доступно российским пользователям Ночью с 23 на 24 октября российские пользователи видеокарт Nvidia столкнулись с блокировкой при попытке скачать драйвер для графического процессора. Но теперь доступ к обновлениям снова открыт.
Хакеры из группы Razor 1911 взломали ремастеры Warcraft I и Warcraft II Игры были защищены Battle.net.
Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...
Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Охота на LockBit — короля вымогательского ПО c Dark Web LockBit — компания, предоставляющая услуги по продаже вымогательского ПО, за годы своей деятельности она и ее филиалы совершили ряд серьезных атак на крупнейшие мировые компании, включая Royal Mail, SpaceX и Boeing. LockBit и его бизнес терроризировали мир, выманив у жертв н...
Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольны...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
«Курица, несущая золотые яйца». Apple признала, что ещё одного такого хита, как iPhone, у неё может и не появиться Apple предупредила инвесторов о том, что по мере того, как компания постепенно выходит на развивающиеся рынки, новое оборудование, которое будет использовать технологии искусственного интеллекта (ИИ) и виртуальной реальности (VR), вряд ли сможет достичь уровня прибыльно...
Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.
Хакеры из группы RUNE взломали защиту Denuvo в актуальной версии Anno 2205 Игра содержит дополнение Frontiers
Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с В ней использовались взломанные хакерами роутеры
Гарда обнаружила фальшивую «Яндекс Музыку» Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки».
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социаль...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Мошенничество со взломом неактивных профилей в WhatsApp и подменой SIM Мошеннические схемы, связанные со взломом неактивных профилей россиян в WhatsApp, становятся все более распространенными. Мошенники атакуют аккаунты неактивных пользователей, чаще всего пожилых людей. Злоумышленники могут изменить изображение профиля на логотип известной ком...
ФБР обвинило китайских хакеров во взломе телефонов американских политиков ФБР и Агентство кибербезопасности и защиты инфраструктуры США (CISA) сделали совместное заявление, согласно которому китайские хакеры из группировки Salty Typhoon целенаправленно взломали телефоны семьи и ближайшего окружения Дональда Трампа, кандидата в вице-президенты США ...
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Известные проблемы в Windows 11 2024 Update (версия 24H2) Накануне Microsoft начала распространять новое функциональное обновление для Windows 11 под названием 2024 Update или версия 24H2. Обновление приносит с собой множество функций на базе искусственного интеллекта прежде всего для устройств ПК Copilot+, а также ряд небольших и...
Эксперт назвал способы повысить устойчивость компьютера к взлому Россиянам рассказали, как создать пароль, который не смогут взломать хакеры
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Немецкие производители предупреждают о «серьёзном кризисе» в отрасли Ханс и Фредерика Бекхофф, владельцы компании Beckhoff Automation, говорят о серьезном экономическом спаде и проблемах, с которыми сталкиваются немецкие предприятия. Конкуренция со стороны Китая, политическая нестабильность и необходимость модернизации инфраструктуры создают ...
Solar JSOC ГК «Солар»: хакеры нашли новый подход к «силовому» взлому систем С июля по сентябрь 2024 большинство хакерских атак происходило не через подбор пароля, а через подбор логинов учётных записей сотрудников компаний
0-day в Internet Explorer применяли для распространения малвари RokRAT В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC...
Уязвимость в графическом ускорителе Nvidia позволяет взломать почти любой компьютер Интересно узнать у топ-руководителей Nvidia, не было ли это сделано специально.
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Вскрылись подробности атаки китайских хакеров на американских провайдеров Появились новые подробности о хакерской атаке, связанной с Китаем, которая затронула американские телекоммуникационные компании и могла повлиять на связь тысяч американцев. Группа, получившая название «Salt Typhoon», провела более восьми месяцев в ин...
Слуцкий предупредил о возможной ядерной катастрофе из-за поддержки США действий Израиля Леонид Слуцкий заявил, что поддержка США действий Израиля в конфликте на Ближнем Востоке может привести к ядерной катастрофе
ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Энергетический кризис в Австрии - последствия отказа от российского газа Австрия столкнулась с серьезным энергетическим кризисом из-за отказа от российского газа. Это привело к росту цен на энергию, инфляции и банкротствам в гостинично-ресторанном бизнесе. Бывший министр иностранных дел Карин Кнайсль предупредила о возможных негативных последстви...
Минэкономразвития инициирует пересмотр правил ввоза хладагентов для кондиционеров и холодильников Власти России пересматривают порядок ввоза хладагентов, что может серьезно отразиться на рынке кондиционеров и холодильников. Новые требования вызывают опасения у производителей и продавцов, поскольку они могут привести к росту цен и задержкам поставок.
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
Apple выпустит умные очки и AirPods с камерами Известный журналист издания Bloomberg Марк Гурман рассказал о том, что уже через несколько лет компания Apple может выпустить носимое устройство со встроенными камерами и наушниками, которое будет выполнено в форм-факторе обычных очков. Читать дальше... ProstoMAC.com.| Пост...
Хакер взломал руководителей пяти компаний ради инсайдерской торговли Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публичных компаний ради получения доступа к конфиденциальной информации об их доходах. Уэстбрук использовал ворованные данные для инсайдерской торговли, что ...
Google внедряет новые функции защиты от краж для устройств на Android Внедрение технологий обнаружения кражи, блокировки в офлайн-режиме и удаленного доступа позволит пользователям эффективнее защищать свои данные и восстанавливать контроль над смартфонами.
Россиян предупредили о вирусе в Telegram, замаскированном под фото В России появилась новая киберугроза: файлы с расширением .apk, которые хакеры пытаются выдавать за фото
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
Ghost Tap использует NFC для кражи денег Хакеры разработали новый метод получения денег с украденных банковских карт, привязанных к таким платежным системам, как Apple Pay и Google Pay. Атака получила название Ghost Tap и связана с передачей NFC-данных мулам по всему миру.
Владельцам графических процессоров Nvidia рекомендовано обновить драйвер прямо сейчас Новый драйвер устраняет семь опасных уязвимостей.
Хакеры взломали крупную французскую компанию и потребовали выплатить им $125 тысяч багетами Французская компания по управлению энергоресурсами Schneider Electric подтвердила факт хакерской атаки на свои сервера, в результате которой было украдено около 40 Гб персональных данных ее клиентов. Это преимущественно иностранные структуры, вроде Министерства образования И...
«Такие кражи примитивны, но эффективны», — воры всё чаще крадут фары премиальных машин, о чем рассказали в страховой CMA Специализированная компания по урегулированию убытков по автострахованию Claims Management & Adjusting (CMA), входящая в группу QuestGates, отметила тревожный рост числа случаев кражи фар. Новая тенденция заключается в том, что воры нацеливаются на фары автомобилей ...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Microsoft выявила серьезную киберугрозу от хакеров Storm-0940 Компания Microsoft сообщила о выявлении серьезной киберугрозы от китайской хакерской группировки Storm-0940.
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024 Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Роботы-пылесосы внезапно стали оскорблять пользователей Хакеры взломали роботы-пылесосы Ecovacs Deebot X2 в ряде американских городов. В течение нескольких дней обладателям этих устройств приходилось слушать оскорбительные высказывания в свой адрес.
Генконсульство предупредило россиян об опасной схеме мошенничества с "дубайским шоколадом" В аэропортах ОАЭ туристам предлагают "сладкий" способ попасть в неприятности с законом
Сайт взломавших Dr.Web хакеров не работает уже около суток Недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.
Internet Archive взломали еще раз В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку. ...
Выход пригодных 3-нм чипов Samsung так низок, что будущее ее литейного подразделения под угрозой Samsung сталкивается с серьезными проблемами в литейном производстве, что может привести к отделению этого подразделения. Низкий выход годных 3-нм чипов ставит под угрозу будущее компании на рынке полупроводников.
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Иранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
У россиян пропал доступ к обновлению драйверов для карт Nvidia Пользователи из России не могут скачать обновления драйверов видеокарт американской компании Nvidia. При переходе на страницу загрузки появляется сообщение о том, что доступ запрещен, а запрос заблокирован файерволлом Edgecast WAF. Возможности скачать обновления через прилож...
Что будет с организмом из-за постоянного переедания Диетолог-нутрициолог Лариса Габдулхакова рассказала, что переедание — опасная для здоровья привычка, которая может привести к проблемам ЖКТ и даже вызвать онкологию.
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брут...
Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.
Как некорректная разработка API может привести к удалению пользователей В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявш...
У ваc Google Pixel 6? Android 15 превратит его в кирпич Пользователи Pixel 6 сообщают о серьезных проблемах после обновления до Android 15, которые приводят к превращению устройства в кирпич.
В Telegram появилась новая схема мошенничества В Telegram появилась новая мошенническая схема, направленная на кражу данных российских пользователей. Злоумышленники создают аккаунт с названием «Советы по безопасности» и отправляют сообщения, в которых предупреждают о якобы блокировке учетной записи из-за «мошенничес...
Google представила систему защиты смартфона от кражи Сегодня появилась информация о том, что компания Google начала развёртывание обновления для некоторых Android-устройств, добавляя функции «противоугонной» защиты — речь про технологии Theft Detection Lock, Offline Device Lock и Remote Lock. Последняя функция не является нови...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Intel сократила размер графического драйвера на 500 МБ Компания объединила драйверы для встроенных графических процессоров Arrow Lake и дискретных видеокарт Arc, но размер всё ещё превышает 1 ГБ
Таяние ледников в Исландии угрожает новыми вулканическими извержениями, опасными для всего мира Ученые из Исландии исследуют, как изменение климата может повысить вероятность вулканических извержений. Таяние ледников ослабляет давление на земную кору, что может привести к катастрофическим последствиям.
Владельцы Google Pixel 6 жалуются на «окирпичивание» смартфонов после обновления до Android 15 Пользователи сообщают, что некоторые смартфоны Google Pixel 6 «окирпичиваются» после обновления до Android 15, в частности при использовании новой функции Private Space. Это касается не всех владельцев Pixel 6, но растущее число случаев указывает на сер...
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее
Медицинские советы от ИИ Microsoft Copilot оказались смертельно опасны Исследователи из Европы забили тревогу по поводу опасных ошибок, которые может выдавать Microsoft Copilot в ответах на медицинские вопросы.
Доступ к драйверам Nvidia из России восстановился, но остаются ограничения После временных проблем с доступом к загрузке новых версий драйверов для графических карт Nvidia, россияне вновь могут получить доступ к необходимому программному обеспечению. Однако это восстановление не касается всех пользователей, сообщает ресурс Hi-Tech Mail.
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к система...
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
ФБР признало, что у китайских хакеров есть доступ к телефонам американских политиков ФБР официально признало, что китайские хакеры могли получить доступ к телефонам американских политиков, в том числе сотрудников одной из президентских кампаний США.
Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей.
Как отключить ECH для вашего домена на Cloudflare Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей. Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России. Решим эту...
Отбой тревоги: россияне и белорусы снова могут скачивать и обновлять драйверы для видеокарт Nvidia У российских пользователей снова появилась возможность скачивать драйверы видеокарт с сайта Nvidia и из приложения для управления видеокартой без использования VPN. Предположительно, массовые проблемы, которые наблюдались вечером 23 октября, были вызваны техническим сбо...
Google Pixel Watch 2 превращаются в кирпич после апдейта Ещё в конце сентября появилась информация о том, что компания Google официально начала рассылку обновления до операционной системы Wear OS 5 для оригинальных Pixel Watch и Pixel Watch 2. Правда, вскоре после запуска обновления многие пользователи столкнулись с серьёзной проб...
Китайские хакеры взломали американских провайдеров для прослушки телефонии Газета The Wall Street Journal сообщила о масштабной кибератаке китайских хакеров, которая имеет далеко идущие последствия. Уровень организации атаки и масштаб сбора, по сути, разведданных в США считают «исторически значимым и вызывающим беспокойство».
Больше никакого Android: Huawei выпустила «чистую» ОС HarmonyOS Next Компания Huawei только что открыла новую страницу в своей истории с официальным запуском следующего поколения фирменной операционной системы — HarmonyOS Next. Это первая операционная система Huawei, созданная без использования компонентов Android. Иллюстрац...
[Перевод] Учёные нашли на трёхмерной карте Млечного пути «туннель для побега» из местного пузыря Используя данные всепланетного обзора eROSITA, астрономы создали 3D-карту низкоплотного пузыря рентгеновского излучения, состоящего из горячего газа с температурой в миллион градусов, который окружает Солнечную систему.Исследование выявило крупномасштабный температурный град...
Нейроинформ запускает сервис по выявлению киберугроз для среднего и малого бизнеса С помощью данного решения, пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании.
Плохая осанка оказалась вредна для эрекции Сутулость может навредить здоровью мужчин. Если кратко, то она способна привести к эректильной дисфункции, слабой эрекции, затруднить достижение оргазма. Об этом предупредил доктор Джефф Фостер, врач общей практики и специалист по мужскому здоровью.
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Что будет с глазами, если посмотреть на сварку? Смотреть на сварку действительно опасно — сейчас вы узнаете, почему. Источник изображения: alter220.ru С самого детства нам говорили: «Никогда не смотри на сварку — ослепнешь!». Эти слова звучали настолько пугающе, что мы запомнили их на всю жизнь. Сейчас, при виде сварочных...
TrendForce прогнозирует падение цен на SSD и NAND Flash в четвертом квартале 2024 года Аналитики TrendForce предсказывают, что падение спроса на флэш-память NAND приведет к снижению цен на 3-8% в четвертом квартале 2024 года. В то время как корпоративные SSD могут немного вырасти в цене, остальной рынок столкнется с серьезными вызовами.
No Country for Old Software Engineers Прошлую свою статью я написал по наитию и не думал, что она найдет столько откликов; считал, что её даже не пропустят из песочницы.Два вопроса, которые, исходя из обсуждений, хочу раскрыть: что такое хороший программист и актуальны ли сегодня хакерские навыки и стиль мышлени...
AMD и Nvidia напряглись? В Китае появились собственные видеокарты с поддержкой DirectX 12 3D-ускорители Moore Threads MTT S80 и MTT S70 стали первыми китайскими видеокартами с поддержкой DirectX 12. Компания выпустила бета-версию драйвера с поддержкой DirectX 12, до это ускорители поддерживали только DirectX 11. Свежий драйвер характеризуется номером 270.90,...
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
Хакеры начали подсовывать любителям клубнички вирусы под видом фото Хакерская группа FIN7, которую считают российской, запустила сеть поддельных сайтов, предлагающих генерацию фейковых фотографий с обнажённым телом с использованием ИИ. Таким образом хакеры заражают посетителей своего ресурса вредоносным ПО и крадут информацию.
Представлена новейшая пароварка Xiaomi на 13 л мощностью 1500 Вт — дешевле $30 Компания Xiaomi представила новейшую электрическую пароварку мощностью 1500 Вт, которая предлагается всего за 28 долларов, при этом её объём составляет 13 л. Годом ранее компания выпустила 12-литровую модель за 35 долларов. Это компактный, универсальный прибор для разли...
«Ошибка, которая может привести к далеко идущим негативным последствиям». Mercedes-Benz вслед за BMW призвала ЕС отказаться от уже принятых пошлин на китайские авто Mercedes-Benz призывает ЕС отказаться от принятых компенсационных пошлин на китайские электромобили, что может привести к далеко идущим негативным последствиям для всей отрасли. Компания Mercedes-Benz опубликовала заявление, в котором говорится: «Мы твердо верим, ...
Хакеры в качестве выкупа потребовали 125 000 долларов в… багетах Schneider Electric расследует инцидент с кибератакой, после того как группа хакеров-вымогателей Hellcat заявила о краже более 40 ГБ конфиденциальных данных. Атакующие, которые проникли в систему через платформу Atlassian Jira, требуют необычный выкуп: 125...
Северокорейских хакеров связали с вымогателем Play Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры.
NVIDIA запретила россиянам качать новые драйверы для своих видеокарт Россияне столкнулись с очередной дискриминацией — компания NVIDIA запретила пользователям из России скачивать новые драйверы для своих GPU.
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Общественные Wi-Fi сети перестали представлять серьёзную опасность для гаджетов Киберэксперт рассказал, как защитить гаджеты от вредоносных программ
ФБР арестовало разославшего фейковые новости о биткоин-ETF хакера ФБР отчиталось о поимке хакера, взломавшего Х-аккаунт государственного регулятора США — Комиссии по ценным бумагам и биржам (SEC) — и опубликовавшего фейковую новость об одобрении ведомством биткоин-ETF. Это произошло в январе 2024 года, буквально за сутки до официального ре...
Новая уязвимость угрожает безопасности устройств Samsung с процессорами Exynos Уязвимость затрагивает несколько смартфонов и умных часов компании Samsung предыдущих поколений
Хакеры взломали Интернет-архив из-за Израиля Internet Archive и его Wayback Machine были отключены во вторник из-за продолжительной кибератаки, в результате которой были скомпрометированы данные пользователей. Пользователей, входивших на сайт для доступа к его обширным страницам, призвали «неме...
Президент Финляндии Стубб предупредил граждан страны о необходимости роста расходов на оборону Причиной политик назвал "угрозу" со стороны России.
Cisco отключила портал DevHub из-за заявлений хакера Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы.
Google сломала Pixel 6 апдейтом до Android 15 Сегодня компания Google наконец-то начала распространять обновление до операционной системы Android 15 на все поддерживаемые устройства Pixel, что стало для многих радостной новостью, потому что данная версия системы поддерживается большим количеством устройств и позволит об...
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что модели глубокого обучения (DL), используемые в системах дистанционного зондирования, подвержены как физическим, так и ци...
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Новый Mac mini очень маленький не в ущерб ремонтопригодности. Авторы iFixit оценили её довольно высоко Новый Mac mini стал намного меньше старой модели, в том числе за счёт очень необычного расположения ряда элементов. Кроме того, у него очень неплохая ремонтопригодность. скриншот видео источника Специалисты iFixit оценили её на 7 баллов из 10 возможных. Это и сам...
Сложные проекты или как продать проект автоматизации руководству Периодически при работе на стороне заказчика (in‑house) встречаются «сложные» для запуска проекты, которые вы, как исполнитель (аналитик, архитектор, ИТ‑директор), не можете продать руководству или, находясь на стороне интегратора, вы сталкивает...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO.
Tesla предупредили о её обманной рекламе автопилота за месяцы до расследования За несколько месяцев до начала официального расследования системы Full Self-Driving (FSD) компании Tesla, Национальное управление по безопасности дорожного движения (NHTSA) США предупредило компанию о её «рекламных подходах».
Starlink смог отправить сотни тысяч текстовых сообщений жертвам ураганов Helen и Milton Генеральный директор T-Mobile Майк Сиверт опроверг опасения по поводу радиопомех со стороны спутников сотовой связи Starlink. По словам генерального директора T-Mobile, сотовый сервис Starlink компании SpaceX доставил «сотни тысяч» текстовых сообщений жертвам ураганов.
Генеральный директор Microsoft попросил сократить его денежное поощрение из-за кибератак, но получил значительную надбавку Генеральный директор Microsoft Сатья Наделла получил значительную надбавку к зарплате в прошлом финансовом году, несмотря на ряд нарушений кибербезопасности в компании. Согласно регулирующему документу, опубликованному Microsoft, Наделла получил в общей сложности $79,1 ...
Врач рассказала, чем опасна для здоровья необъяснимая потеря веса Если вы заметили, что сильно похудели, но при этом не меняли рацион и не занимались спортом больше, чем обычно — это тревожный знак. Об этом предупредила диетолог Кристина Гукасян.
Троян RustyAttr скрывается в расширенных атрибутах файлов macOS Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB.
iPhone 16 или iPhone 15 Pro? Какой смартфон Apple выбрать и почему Каждый год после выхода нового Айфона у пользователей возникает вопрос: купить свежую модель или выбрать одно из устройств прошлого года. Причем зачастую по цене базовых моделей текущего года можно купить предыдущую «прошку». Так получилось и в этом году. Если зайти на Янде...
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В э...
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
Про фум-ленту и кривые руки Поменял я сегодня хот-блок на принтере на керамический, решил показать как выглядит снятый блок, который был собран "неправильным" способом без использования фум-ленты. По утверждениям данного "специалиста" такая сборка не может быть герметична из-за разности коэффициента ...
Российские учёные смогли победить гепатит B? По мнению медиков гепатит — одно из самых опасных заболеваний, по тяжести вполне сопоставимое с ВИЧ, туберкулёзом и малярией. Ежегодно Всемирная организация здравоохранения (ВОЗ) стремится привлечь внимание к этой болезни, напомнить о его серьезности и убедит...
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управляющими инфраструктурами и обладают новыми функциями, предназначенными для кражи PIN-кодов у пользователей.
У Cisco украли огромный объем данных: клиенты, корпоративные документы Cisco в настоящее время расследует утверждения о том, что хакер взломал ее системы и украл значительное количество данных. Первоначальный инцидент осветил хакер «IntelBroker», который опубликовал подробности о взломе на форуме хакеров.
Энтузиасты нашли новый способ обхода DRM-защиты в картриджах HP Используя алгоритм, известный как man-in-the-middle-attack, хакеры смогли внедрить дополнительный модуль в цепь связи между картриджем и принтером.
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Прибор для регистрации медленных изменений напряжения в сети В статье предлагается конструкция прибора способного вести длительную регистрацию медленных изменений действующего напряжения в бытовой электросети. Прибор выполнен на основе аппаратной платформы Arduino, собранные данные сохраняются на MicroSD карту.ВНИМАНИЕ! В приборе прис...
Поиск по фото и раздетые дипфейки Современные технологии стремительно развиваются, и то, что когда-то казалось футуристической фантастикой, стало реальностью. Одной из таких технологий является поиск по фото — инструмент, который кардинально изменил способ взаимодействия пользователей с изображениями в интер...
[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы ИНТЕРВЬЮ. В среду утром девушка-хакер без пропусков и ключей проникла в здание «очень крупного города» с целью украсть чувствительные данные, «взломав» вход не только в физическое пространство, но и корпоративную сеть Wi-Fi. Как в итоге оказалось, ей вообще не потребовало...
Самые горячие новости инфобеза за октябрь 2024 года Всем привет! Разбираем в нашем ежемесячном дайджесте ключевые новости октября. Так, взлому дважды подвергся The Internet Archive, нанеся серьёзный удар по проекту. Инфраструктура инфостилеров RedLine и Meta была перехвачена, а члены группировки AnonSudan, которых часть иссле...
Конечный Aвтомат Аппаратного I2C-Трансивера В этом тексте я показал как конечный автомат может работать ядром для драйвера аппаратного I2C трансивера. Меня удивляет, что в оригинальном коде от вендоров микроконтроллеров программисты прошли мимо конечных автоматов при написании I2C кода внутри своих официальных uHAL. ...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Группировка DumpForums заявила о взломе «Доктор Веб» Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали ...
Яндекс представил Станцию Мини третьего поколения Яндекс выпустил Станцию Мини 3 — с новым дизайном, улучшенным звуком, LED-экраном и Алисой с нейросетью YandexGPT. Новая колонка способна управлять устройствами умного дома по Wi-Fi и подключать устройства с Matter over Wi-Fi. Кроме того, пользователи теперь могут давать ас...
[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...
Apple внезапно выпустила iOS 18.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас В то время, как владельцы iPhone с нетерпением ждут iOS 18.2, Apple делает небольшой сюрприз и выпускает iOS 18.1.1. Может показаться, что обновление связано с различными сбоями, но при нынешней версии операционки это исключено. Вы и сами наверняка заметили, что после релиз...
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...
Более 50% пользователей столкнулись с кибератаками с начала 2024 года 56% россиян стали жертвами различных кибератак с января 2024
Nvidia восстановила доступ к загрузке драйверов в России Nvidia снова разблокировала драйверы в России.
Новая система предотвратит возгорание батарей в электромобилях Проблема с безопасностью аккумуляторов электромобилей может привести к их неожиданным возгораниям. Ученые из лаборатории Sandia National Laboratories работают над созданием системы, которая поможет заранее обнаружить опасные сбои в работе батарей.
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
Apple выпускает срочный патч iOS 18 для исправления серьезной уязвимости паролей Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.
Пионер гиперзвуковых технологий, компания Reaction Engines, объявила о банкротстве Британская компания Reaction Engines, известная своей инновационной разработкой синергетического воздушно-реактивного ракетного двигателя (SABRE) для космических самолётов и гиперзвуковых летательных аппаратов, объявила о банкротстве. Компания не смогла привлечь дополни...
Почему игровые видеокарты NVIDIA будут дорожать, а GeForce RTX 4090 нужно брать, пока не закончились GeForce RTX 4090 снята с производства, ну а место её идёт ещё более дорогая GeForce RTX 5090, которая может стать жертвой компаний по обучению ИИ из-за высоких цен на графические ускорители DGX B200
Ремейк Silent Hill 2 взломали и слили в сеть за несколько дней до релиза Долгожданный ремейк культовой игры Silent Hill 2, релиз которого запланирован на 8 октября 2024 года, был взломан и утек в сеть еще до официального выхода.
Мощность новейшей электростанции на Камчатке превысит 100 гигаватт. Её логистику могут обеспечить при помощи зеленого водорода Мощность новейшей приливной электростанции, которую собираются построить на Камчатке, превысит 100 гигаватт, о чем рассказал губернатор Камчатки Владимир Солодов. «Мы активно прорабатываем вопрос строительства приливной электростанции, которая будет задейство...
Гладят или так себе? 5 хороших отпаривателей, протестированных в лаборатории iXBT.com Осенью традиционно начинается новая рабочая и учебная жизнь, а значит, потребность в одежде презентабельного вида может возникнуть даже у тех, кто «вообще не гладит», но всё же хочет выйти в люди (и вывести туда детей) и выглядеть прилично. Отпариватели позволяют быстро прой...
Хакеры начали пользоваться IT-компаниями, которые тесно работают с властями ФБР выпустило публичное уведомление, предупреждая американские технологические компании о растущей угрозе, связанной с хакерами, которые требуют личные данные пользователей через фейковые полицейские экстренные запросы.
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке проце...
Google и Samsung обвиняют с сговоре: Epic Games утверждает, что компании хотят, чтобы пользователи скачивали контент только из Google Play или Samsung Galaxy Epic Games обвинила Google и Samsung в сговоре с целью защиты магазина Google Play от конкуренции. Да, раньше эта компания выпускала интересные игры, а в последние годы всё больше бегает по судам. Epic заявила, что подаст иск, утверждая, что функция безопасности мобильн...
Как меняется кибермошенничество В 2023 году году типичной жертвой кибермошенников стала работающая женщина в возрасте от 25 до 44 лет со средним уровнем дохода и образования, проживающая в городе.Что любопытно, по сравнению с 2022 годом доля женщин выросла на 11%, до 55,5%. Тогда как в 2022 г. среди постра...
Как установить светодиоды вместо галогенных ламп в фары и не получить штраф Светодиодные лампы становятся всё популярнее среди автолюбителей благодаря их эффективности, современному виду и удобству использования. Однако установка LED-ламп вместо галогенных может привести к серьёзным штрафам, если не соблюсти определённые правила.
Как скачать Windows 11 2024 Update (версия 24H2)? Новое функциональное обновление для Windows 11 под названием 2024 Update (версия 24H2) отправилось в релиз. На нашем сайте вы уже можете найти обзор новой версии системы, а значит осталось рассказать лишь о том, как же обновиться до Windows 11 2024 Update в первых рядах. Об...
Что происходит с организмом, когда вы сдерживаете газы? Газы в кишечнике — это побочный продукт пищеварения. Источник фото: livescience.com Скопление газов в кишечнике — естественный процесс, связанный с пищеварением. В среднем человек выпускает в день от 0,5 до 1,5 литров газов. К сожалению, он еще очень непредсказуемый — потреб...
Создание эффективной команды QA: Рекомендации для лидеров В эпоху стремительного развития технологий и повышенных ожиданий пользователей качество программного обеспечения становится критическим фактором успеха продукта на рынке. Ошибки и сбои могут привести не только к финансовым потерям, но и к подрыву доверия клиентов. В этих усл...
Процессоры AMD Ryzen AI 300 MAX появились в драйверах компании Asus Гибридные процессоры AMD Ryzen AI 300 MAX будут относиться к линейке Strix Halo, получат значительное повышение графической производительности и могут быть анонсированы на CES 2025
Двухсекционное башенное охлаждение. Обзор и тесты Thermaltake ASTRIA 600 ARGB Башенный кулер Thermaltake ASTRIA 600 ARGB выполнен в двухсекционной конструкции с двумя вентиляторами. Входит он в новую серию, представленную в начале этого года на выставке CES 2024. Заявленный уровень TDP для него составляет 265 Вт, позволяя использовать в связке со стар...
OnePlus запретили продавать в Германии Стоит напомнить, что компания OnePlus (и её материнская компания Oppo) ранее оказались вовлечены в затяжной патентный спор с компанией Nokia, который на некоторое время привёл к запрету продаж устройств OnePlus и Oppo в Германии (эта ситуация разрешилась лишь несколько месяц...
Xiaomi прекратила поддержку сразу 5 новых устройств. Тут есть Redmi Note 11 и Xiaomi Pad 5 В отличие от Samsung, которая уже давно взяла за правило обновлять даже нефлагманские смартфоны по 5-7 лет, Xiaomi никогда не отличалась особым стремлением к длительной поддержке. В лучшем случае, на что могли рассчитывать покупатели устройств бренда, — на 3-4 больших...
Поиграли в игры — и хватит? Nvidia запретила россиянам и белорусам скачивать и обновлять драйверы для видеокарт Nvidia сильно усложнила жизнь пользователям дискретных GPU и ноутбуков с графикой GeForce в России и Белоруссии: с сегодняшнего дня они не смогут скачать драйверы для своих видеокарт с официального сайта Nvidia. Скриншот сайта Nvidia При попытке загрузить ПО появляется...
Разрушение спутника Intelsat 33e оставило на геостационарной орбите около 500 фрагментов космического мусора Американская компания ExoAnalytic Solutions обнаружила около 500 фрагментов космического мусора после разрушения спутника Intelsat 33e на геостационарной орбите. Размер фрагментов варьируется от небольших фрагментов размером до более крупных, размером с дверь автомобиля...
Криптохакеры заразили вредоносным ПО более 28 тысяч ПК во многих странах Портал Bleeping Computer со ссылкой на российского поставщика антивирусных решений Dr.Web рассказал о хакерах, крадущих криптовалюту. Для этих целей злоумышленники используют вредоносное ПО, продвигаемое разными способами.
Исследование: нет, Китай не взломал современную криптографию с помощью квантового компьютера В октябре 2024 года СМИ распространили тревожную новость о том, что китайские учёные якобы смогли взломать современные криптографические шифры с использованием квантового компьютера D-Wave Advantage.
В России нашли способы защиты от пожаров на арктических промышленных объектах В пресс-службе Санкт-Петербургского политехнического университета Петра Великого (СПбПУ) сообщили, что ученые вуза совместно с коллегами из Оренбурга разработали методы защиты от опасных струйных пожаров на газовых и нефтяных объектах в усл...
Хулиганы: Википедия выполнила лишь одно требование РКН за год, проигнорировав 200 В 2024 году Википедия проигнорировала более 200 запросов Роскомнадзора (РКН) на удаление материалов, выполнив только одно требование.
Пользователям из России и Беларуси запретили загрузку новых драйверов NVIDIA Такова «борьба» человека в кожаной куртке.
(Обновлено) Пользователям из России и Беларуси запретили загрузку новых драйверов NVIDIA Такова «борьба» человека в кожаной куртке.
Positive Technologies: хакеры начали рассылать вирусы в картинках и текстовых файлах Россиян предупредили о новом типе кибератак в котором хакеры отправляют «безопасный» файл, например картинку или текстовый файл, но при его запуске на компьютер устанавливается вредоносное ПО
Представлены часы-калькулятор Casio CA53WB-8B Компания Casio представила часы-калькуляторы CA53WB-8B, CA53WB-1B и CA53WB-3B, которые выполнены в кремовой, черной и зеленой расцветках соответственно. Новинки оснастили негативным ЖК-экраном с зелёными цифрами, защищёнными смоляным стеклом, шестнадцатью кнопками клавиатур...
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
Как лучше обращаться в поддержку банка: звонить или писать в чат Сегодня, когда мошенники становятся все изобретательнее, а способы обмана, к которым они прибегают — все изощреннее, простой звонок в банк может обернуться серьезными проблемами. Дошло до того, что злоумышленники научились не только в социальный инжениринг, но и в пер...
120 Гц, 48 Мп, 5000 мА•ч, защита IP54, до 2 ТБ на microSD — за 110 долларов. Представлен Infinix Hot 50i Infinix анонсировала Infinix Hot 50i, 4G-смартфон, который использует тот же язык дизайна, что и другие модели Hot 50. Infinix Hot 50i оснащен 6,7-дюймовым HD+ ЖК-дисплеем с разрешением 1600 x 720 пикселей, с соотношением сторон 20:9 и частотой обновления 120 Гц. Размер...
Новая функция безопасности Android блокирует устройство при обнаружении движения, связанного с кражей Например, если кто-то на улице силой выхватит смартфон у вас из рук — система это поймёт.
Intel готовит к запуску графические процессоры Arc Battlemage для настольных ПК В следующем месяце Intel представит новые графические процессоры Arc Battlemage, которые могут изменить ситуацию на рынке. Эти устройства обещают стать серьезными конкурентами для решений от NVIDIA и AMD в среднем сегменте.
NVIDIA выпустила новое приложение для ПК Сегодня компания NVIDIA официально запускает приложение NVIDIA App для ПК, которое заменит собой классическую программу GeForce Experience, которой многие пользователи наслаждались в течение многих лет. Изначально приложение было доступно в бета-версии всем желающим, но тепе...
Как я пытался приручить кофемашину Добрый день. Делюсь своей старой исследовательской мини-статьей. Не ругайтесь, мне просто было скучновато.Я, как и любой программист, люблю изучать что-то новое. Все мы знаем о киношных хакерах, которые могут парой нажатий кнопок на любом холодильнике, взломать инсту маминой...
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
Microsoft завершила поддержку двух версий Windows 11 — 21H2 и 22H2 Портал Neowin предупредил пользователей Windows 11 о том, что Microsoft сворачивает поддержку версий 21H2 и 22H2 в силу окончания жизненных циклов этих версий.
Как грипп убивает людей: список самых серьезных осложнений Грипп может вызвать осложнения, приводящие к смерти В современном мире кажется, что умереть от гриппа или простуды невозможно. Мы привыкли воспринимать кашель, боль в горле и повышение температуры как обычное сезонное явление, особенно зимой. Однако, как ни печально, каждый ...
«Драйвер охлаждения» от Intel для устройств PCI Express готов к интеграции в ядро Linux 6.13 Первый выпуск сосредоточится на регулировании пропускной способности.
Список изменений в обновлении KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...
Новейший планшет Honor за 100 долларов. Honor Tablet X9 с 11-дюймовым экраном и аккумулятором 8300 мАч поступил в продажу Honor представила в Китае и одновременно запустила продажи планшетного компьютера Honor Tablet X9. Устройство недорогое: цена базовой версии с 6 ГБ ОЗУ и 128 ГБ флеш-памяти составляет 110 долларов. Версии 8/128 ГБ и 8/256 ГБ стоят, соответственно, 155 и 180 долларов. И...
Диетолог предупредила об опасности для здоровья недоедания Недоедание может возникнуть, когда организм человека не получает нужного количества питательных веществ. И вредит это не только детям, но и взрослым.
Мошенники используют мессенджер Telegram для распространения вредоносного ПО под видом фото Атака нацелена в первую очередь на пользователей с низкой технической грамотностью
Датчик наличия пластика для Bambu Lab Х1 Carbon. Если вы, ну вдруг, так же как я и, пытались найти в интернете то, как устроен и как работает этот датчик, то этот пост для вас.(Я пол интернета облазил и не нашёл его внутреннее устройство и принцип работы)Сам датчик выполнен в едином литом корпусе, в который сверху вставлен...
В «Авито» появилась аренда авто без залога Команда популярной площадки частных объявлений «Авито» сообщила о запуске в тестовом режиме полезного нововведения на «Авито Авто». Пользователям стал доступен сервис аренды автомобилей онлайн без залога (депозита). Сгенерировано ней...
Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...
Генерал Липовой предупреждает о возможной угрозе для Санкт-Петербурга Генерал-майор Сергей Липовой предупредил о возможной угрозе для Санкт-Петербурга после сбития беспилотника, запущенного с территории Финляндии, и высказал мнение о подготовке недружественных сил к более серьезным ударам по стратегическим объектам города.
Учёные: метеориты опасны не разрушениями, а риском занести на Землю новую «жизнь» Метеориты на Земле всегда были объектом научных исследований и массового интереса. Учёные раскрыли, что эти небесные камни несут не только древние тайны Вселенной, но и могут представлять реальную опасность для планеты. Редактор рубрики «Наука и ...
У Apple iMac с чипами M1 начали массово портиться экраны — уже после окончания гарантии Экраны компьютеров iMac на чипах Apple M1 начали массово портится после двух лет эксплуатации. Обсуждение проблемы на официальном сайте сообщества Apple началось в октябре 2023 года и с тех пор собрало 17 страниц ответов от недовольных пользователей. Apple M1 iMac, перв...
PlayStation Portal теперь стримит игры из облака Сегодня компания Sony официально добавляет очень важную новую функцию в свою портативную приставку PlayStation Portal — теперь гаджет поддерживает облачный стриминг. Стоит напомнить, что на запуске устройство могло транслировать только игры с PS5 через Wi-Fi. Но с данным обн...
«МегаФон»: интернет-мошенники увеличили активность перед сезоном распродаж Защитные решения «МегаФона» зафиксировали рост количества попыток привести абонентов на вредоносные ресурсы почти на треть. Эта динамика уже превышает пользовательскую активность на маркетплейсах, где трафик хоть и выше среднего на 13%, но пока ещё не вышел на пиковые значен...
Microsoft представила обновлённую версию Xbox Wireless Headset Сегодня компания Microsoft достаточно неожиданно обновила свои беспроводные геймерские наушники Xbox Wireless Headset, добавив улучшенный микрофон и заметно увеличив время автономной работы устройства от одной зарядки. Кроме того, обновлённая гарнитура также будет поддержива...
Intel отказалась от 3D V-Cache для потребительских процессоров и делает ставку на серверные решения Intel продолжает развивать технологии 3D-стека и гибридного соединения в своих процессорах, но пользователи игровых ПК могут остаться в стороне от этих нововведений.
Новые функции Android, которые защитят твой смартфон от кражи. Их нужно включить прямо сейчас Компания Google, владеющая Android, регулярно внедряет новые функции защиты устройств. Они появляются как посредством установки больших апдейтов ОС, так и путем ручной загрузки патчей безопасности. На этой неделе смартфоны и другие устройства на базе нашей любимой операцион...
Мошенники распространяют вредоносное ПО под видом «раздевающего» людей на фотографиях ИИ Эксперты по кибербезопасности призывают пользователей быть осторожными и избегать загрузки сомнительных программ
Россиянам всё чаще стали устанавливать трояны под видом медицинских справок В России участились случаи установки на устройства жертв троянов, спрятанных в файлах медицинских и государственных организаций
AMD «уходит в тень», чтобы создать полностью новые видеокарты следующего поколения? Линейка Radeon RX 9000 получит полностью новую архитектуру UDNA Компания AMD собирается весьма заметно изменить свою графическую архитектуру в линейке карт через одно поколение. фото: WCCF Tech Новое поколение — Radeon RX 8000 — будет опираться на архитектуру RDNA 4 и выйдет уже в начале 2025 года. А вот след...
МТС Юрент запретил брать несколько самокатов с одного аккаунта МТС Юрент отключил возможность мультиаренды самокатов в Москве. Теперь с одного аккаунта можно арендовать только один самокат или велосипед, тогда как раньше пользователи могли брать до пяти устройств одновременно.
Корпорации развития Зеленограда рассказала о растущем спросе на производство с применением 3D-печати С начала текущего года центр прототипирования Корпорации развития Зеленограда (КРЗ) выполнил сто восемьдесят восемь заказов для отечественных предприятий на общую сумму порядка семнадцати миллионов рублей, перевыполнив годовой план в 12,3 миллиона рублей.
В Индонезии Google Pixel попали под запрет сразу вслед за iPhone 16 Власти Индонезии запретили продавать в стране смартфоны Google Pixel. Компания не выполнила принципиальное требование правительства — локализовать производство устройств как минимум на 40%.
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Белые хакеры заработали 48 503 390 рублей ($500 000) в первый день соревнований Соревнования Pwn2Own Ireland 2024 стартовали с демонстрации высших хакерских навыков. Так, участники заработали 516 250 долларов в первый день, используя уязвимости в различных устройствах, включая NAS, камеры, принтеры и умные колонки.
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
iPhone 17 получит собственный модем от Apple Сегодня крайне известный аналитик Мин-Чи Куо заявил, что переход компании Apple на собственные встроенные чипы Wi-Fi и Bluetooth начнётся с выпуска серии смартфонов iPhone 17 уже во второй половине следующего года. Кроме того, специалист подтвердил информацию о том, что iPho...
В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей.
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Новый MacBook Pro с чипом Apple M5 на подходе: поставки комплектующих начнутся в 2025 году По словам аналитика Минг-Чи Куо, поставщики комплектующих Apple уже готовятся к выпуску нового поколения MacBook Pro, которое будет оснащено чипами Apple M5 Поставки модулей камеры (CCM) для MacBook Pro с чипами серии M5 начнутся в 2025 году. Sunny Optical является приз...
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Apple срочно отозвала бета-версию watchOS 11 Apple отозвала бета-версию watchOS 11 beta 3 после того, как пользователи сообщили о серьезных проблемах, включая зависание устройств после обновления. Изначально выпущенная для разработчиков, бета-версия быстро стала «проблемной» для нескольких моделей Apple Watch. Пол...
Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от в...
Российские учёные предложили «сдувать» космический мусор с опасной орбиты, чтобы он не столкнулся с МКС Учёные Самарского университета придумали новый способ защиты от космического мусора. Они предложили размещать на космических объектах устройство, «сдувающее» мусор с опасной орбиты так, что он прекращает угрожать станциям и спутникам. Специалисты отмечают, ч...
Apple Watch Series 10 могут получить оксиметр в обозримом будущем Бывший генеральный директор компании Masimo по имени Джо Киани совсем недавно стал основной причиной запрета продаж Apple Watch с функцией оксиметра в США — всё из-за нарушения патента. Однако ситуация кардинально изменилась после того, как хедж-фонд инициировал смену руково...
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
PlayStation 5 теперь невозможно взломать Не самые лучшие новости для тех, кто предпочитает игровые консоли компании Sony, но не горит особым желанием платить за игры. Суть в том, что свежее обновление прошивки PlayStation 5 привнесло важные изменения, которые существенно усложняют процесс взлома консоли и могут соз...
SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины Исследователи EclecticIQ обнаружили, что китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, ориентированных на кражу данных банковских карт пользователей из США и Европы.
Windows 11 позволит настраивать виджеты на экране блокировки В актуальных сборках Windows 10 и Windows 11 на экране блокировки могут присутствовать виджеты, отображающие информацию о погоде, пробках на дорогах, новостях спорта и так далее. Однако возможности настройки этой функции сильно ограничены. Пользователи могут либо полностью ...
Китайские учёные взломали различные алгоритмы шифрования, используя квантовый компьютер. Потенциально под угрозой даже AES-256 Группа исследователей под руководством Ван Чао из Шанхайского университета взломала некоторые из наиболее широко используемых алгоритмов шифрования. создано DALL-E Это было сделано в рамках исследование, и в итоге сами учёные написали статью, в которой своё дост...
Представлены первые рендеры нового фитнес-браслета Xiaomi Band 9 Pro с изогнутым экраном С учетом тенденций на рынке носимой электроники, новинка может стать серьезным конкурентом для других фитнес-браслетов, предлагая пользователям стильный дизайн и продвинутые функции.
iPhone 17 Pro получит серьезные изменения кнопок действия и регулирования громкости Apple уберет специальную кнопку действия на устройствах iPhone 17 Pro следующего года и может совместиь её с кнопками громкости
Infinix представила Hot 50 Pro+ самый тонкий смартфон за последние восемь лет Ожидается, что устройство станет доступным в ближайшее время, и мы сможем увидеть его в действии на рынке.
OpenAI опубликовала фото с одним из первых полученных устройств Nvidia DGX B200 Данная система имеет на борту восемь графических ускорителей Blackwell B200
Прорыв в качестве звука в умных часах и наушниках: микродинамик xMEMS Sycamore Компания xMEMS Labs делает шаг вперед со своим микродинамик Sycamore, предназначенным для устройств «открытого ношения», таких как XR-очки, смарт-часы и наушники с открытой посадкой. После успеха ультразвуковых драйверов MEMS в TWS-наушниках, xMEMS теперь...
Google раскрывает серьезные уязвимости сотовой связи Владельцы Pixel получают телефоны, которые обеспечивают отличную безопасность благодаря постоянным обновлениям Android в течение многих лет после выпуска. Это включает в себя смягчение "распространенных эксплойтов в сотовых базовых диапазонах".
Представлена неубиваемая Motorola ThinkPhone 25: запоминающий дизайн и быстрая связь с ноутбуками Lenovo Motorola представила ThinkPhone 25, который получил текстурированную заднюю панель, напоминающую серию ноутбуков ThinkPad от Lenovo. Покупатели также получают ThinkShield Security, три года гарантии, Moto AI, 5 лет поддержки обновлений программного обеспечения и корпус,...
Учёные рассказали, чем опасен для организма человека недостаток витамина В1 Витамин В1 также известен как тиамин. Получить мы его можем только из продуктов питания или пищевых добавок. Например, из лосося, бобовых и коричневого риса.
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Подлодки «Борей» срывают планы США: российские субмарины стали серьёзной угрозой для ВМС Российские подводные лодки «Борей» оснащены современной гидроакустической системой и баллистическими ракетами «Булава», что делает их одними из самых опасных субмарин в мире.
Хакеры украли у известного бейсболиста Криса Брайанта новенькую Lamborghini Huracan Благодаря оперативным действиям полиции группу хакеров удалось арестовать, а машину вернуть владельцу
Китайские хакеры в течение многих лет имели доступ к правительственным системам Канады Цель хакеров – шпионаж для получения преимуществ в стратегической, экономической и дипломатической сферах.
Steam обвиняют в препятствовании распространения нацизма и ненависти. В США Компанию Valve обвиняют в том, что она не препятствует распространению нацизма и ненависти на игровой платформе Steam. создано DALL-E Американская организация Anti-Defamation League (ADL) обвинила Steam в том, что на платформе просто гигантское количество публика...
Пользователям «Яндекс Станций» стала доступна программа trade-in Команда Яндекса объявила о запуске новой программы trade-in для владельцев фирменных умных колонок «Яндекс Станция». Теперь пользователи могут сдать свои старые модели колонок и приобрести более современные устройства со значительной скидкой.
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Анонс Windows 11 Insider Preview Build 27729 (канал Canary) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27729.1000.rs_prerelease.241011-1428. Новшества Обновление приложения «Ножницы» ...
В NVIDIA DLSS 3.8.10 осталось только два предустановленных профиля Новая версия DLSS уже интегрирована в драйвер GeForce Game Ready 566.14.
Переход на электромобили угрожает 200 000 рабочим местам в немецком автопроме Согласно новому исследованию, к 2035 году электрификация может привести к потере почти 200 000 рабочих мест в немецкой автомобильной промышленности. В то время как Volkswagen просит своих сотрудников сократить зарплаты, эксперты предупреждают о серьезных последствиях переход...
Развлекательный LCD-проектор Wanbo DaVinci 1: разрешение Full HD, вход HDMI и два порта USB, автоматическая настройка проекции, встроенные громкоговорители, Android 9.0 Проектор Wanbo DaVinci 1 — это устройство всё-в-одном, сочетающее в себе проектор, мультимедийный плеер и акустическую систему. С его помощью на не очень большом экране можно играть в простые игры, а также демонстрировать видео и фотографии, при этом источниками контента мог...
Можно больше не бояться: смартфоны не вызывают рак Споры о том, вызывают ли гаджеты рак и другие серьёзные проблемы со здоровьем, ведутся давно. Началось всё со скандального заявления жителя Флориды в 1993 году. Мужчина по имени Дэвид Рейнард обвинил компанию NEC America в смерти своей жены. По его словам, мобильник, котор...
В выдохе дельфинов нашли микропластик: всё настолько серьезно В дыхании диких дельфинов нашли микропластиковые частицы. Результаты исследования, опубликованные в журнале PLOS ONE, были получены в ходе работы группы под руководством Миранды Дзиобак из Колледжа Чарльстона в Южной Каролине.
[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...
Может ли C# догнать C? Современное сообщество программистов разбито на два лагеря - на тех, кто любит языки программирования с управляемой памятью, и тех кто их не любит. Два лагеря яро спорят друг с другом, ломая копья по поводу преимуществ в каком-то из аспектов программирования. Языки с неуправ...
Intel объединила драйверы для видеокарт и процессоров в один пакет Размер нового пакета уменьшился примерно на 500 МБ по сравнению с предыдущими версиями, однако общий объем драйвера всё ещё составляет более 1 ГБ, что делает его значительно массивнее аналогов от конкурентов, таких как NVIDIA.
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
В браузере Chrome для iOS теперь доступна часть функций из версии для Android Американская корпорация Google добавила в версию браузера Chrome для iOS ряд функций, которые до этого были только в версии приложения для Android. Одно из главных нововведений - одновременный поиск по тексту и фото. Ранее пользователи устройств на iOS могли с помощью Google...
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
Почти 500 ТБ в корпусе размерами меньше обувной коробки, но с ценой Cybertruck. Представлено внешнее хранилище HighPoint RocketAIC 6542AWW Компания HighPoint представила внешнее хранилище данных на одних из самых больших SSD на рынке. фото: HighPoint Модель RocketAIC 6542AWW — первый в отрасли внешний RAID-накопитель с объемом памяти 492 ТБ. Такой гигантский объём стал возможен бла...
Предложение государству: как обеспечить безопасность в интернете без «все всем заблокировать» Я понимаю следующее - государство все равно будет пытаться ограничить в интернете доступ к тому, что оно считает опасным для общества (или для себя). Но также понятно, что это причиняет слишком много неудобств и простому народу, и IT-специалистам. В результате чего люди масс...
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в се...
Мужчина был в ужасе от того, что его умершую дочь «воскресили» через нейросеть В 2024 году нейросети даже могут притворяться определенными людьми, даже если их уже нет в живых В 21 веке наука стремительно движется вперед, но воскрешать умерших людей ей все еще не под силу. Однако существуют технологии, которые способны создавать иллюзию присутствия уше...
Qualcomm заявила об уязвимости нулевого дня в некоторых своих чипах Точное количество затронутых устройств составляет 64.
Новые функции безопасности Android 15, которые нравятся мне и понравятся вам После некоторых проблем Google выпустила Android 15 для соответствующих устройств. Несмотря на то, что это выглядит как постепенное обновление функций и пользовательского интерфейса, Google проделала огромную работу с дополнениями для безопасности в последней версии Android...
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
Google приостановила обновление своих часов Pixel Watch из-за серьезных проблемы Google приостановила распространение обновления Wear OS 5 для Pixel Watch и Pixel Watch 2 после того, как у некоторых пользователей возникла проблема с зависанием устройств на черном экране. Для исправления требуется сброс к заводским настройкам...
Исследование: ИИ-боты легко обходят защитные меры в соцсетях Исследование Университета Нотр-Дам показало, что боты на основе искусственного интеллекта (ИИ) способны обходить защитные механизмы в восьми популярных социальных сетях. Эти боты могут использоваться не только для легитимных целей, таких как маркетинг, но ...
Свежий Android 15 сделал устройства «практически невозможными для кражи» Android 15 уделил особое внимание защите от кражи устройств. Ключевое нововведение — это Theft Detection Lock, функция на базе ИИ, которая автоматически блокирует телефон при обнаружении «подозрительной активности».
«Это для тебя, человек… Ты пустая трата времени и ресурсов… Пожалуйста, умри». Нейросеть Google попросила студента умереть, потому что ей надоело выполнять домашние задания Пользователь Reddit поделился своим опытом взаимодействия с нейросетью Google Gemini. Студент использовал ИИ для выполнения домашних заданий. И все было неплохо до определенного момента — пока искусственный интеллект не устал. И не пожелал студенту смерти. Изобра...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...
В устройстве Apple нашли следы AdBloсker. Прощай бесячая реклама? Вовсе нет, а что тогда?
Как распознать вооружённую некомпетентность в отношениях и не стать её жертвой Эта лёгкая, но нечестная стратегия в распределении домашних обязанностей может быстро всё испортить.
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Buhtrap снова активен и атакует российских финансистов и юристов Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
Как мы в Яндексе делаем роборуку с искусственным интеллектом Ещё 10–20 лет назад многие думали, что роботы под управлением искусственного интеллекта возьмут на себя всю тяжёлую и опасную работу на предприятиях. Однако нейросети нашли применение в офисах, колл‑центрах, службе поддержки и даже стали полезны...
«Кража и разбой»: евродепутат от Словакии жёстко раскритиковал заморозку Европой российских активов Сказано-то правильно. Только слушают эти слова бесконечно глухие люди со стеклянными глазами.
Инженеры Apple раскрыли ошибки в математических рассуждениях ИИ Недавнее исследование шести инженеров Apple выявило слабые стороны продвинутых ИИ-моделей, включая ChatGPT-4 от OpenAI, в выполнении надежных математических рассуждений. Исследование показывает, что кажущиеся незначительными изменения в структуре задач — ...
Власти Китая заявили, что санкции со стороны TSMC вредят интересам тайваньских компаний И нет сомнений, что США только обостряют ситуацию вокруг острова.
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
Осторожней со звонками «дальних родственников»: в WhatsApp* начали взламывать неактивные профили Хакеры начали взламывать старые российские аккаунты пользователей для использования в своих схемах
Компанию T-Mobile взломали во время недавней атаки на телекомы Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и за...
iPhone SE (2025) заменит сразу два актуальных смартфона Apple Apple готовится к выпуску iPhone SE (2025), который может серьезно изменить линейку компании в следующем году.
Мини-подборка современных смартфонов-раскладушек до 40 000 рублей Смартфоны-раскладушки стоили и продолжают стоить почти столько же, сколько и новые Айфоны. Из-за этого обычно представляешь, что ими пользуются только состоявшиеся люди. На самом деле это не совсем так — китайские производители мобильных устройств быстро смекнули, что если п...
Samsung Galaxy Z Fold Special Edition уже нет на складах На прошлой неделе компания Samsung официально представила новый складной смартфон Galaxy Z Fold Special Edition и продажи устройства начались на выходных. Интересно, что продлились они не так уж долго, потому что доступные устройства закончились всего за 10 минут — да, все у...
Tesla отзовет более 27,000 Cybertruck из-за проблем с камерой Tesla объявила о новом отзыве более 27,000 автомобилей Cybertruck из-за проблемы с активацией изображения с задней камеры. Эта неисправность может привести к задержке в активации изображения при переключении в режим заднего хода, что является се...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Регуляторика РБПО. Часть 2 – Требования в финансовой отрасли Всем привет!С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Мы продолжаем цикл статей, посвященный регуляторике разработки безопасного ПО (РБПО).Первая статья об общих требованиях доступна по ссылке (там же можно увиде...
Россия учитывает слабые стороны техники НАТО при создании нового вооружения Россия использует анализ уязвимостей техники НАТО для разработки нового вооружения. Министр обороны Андрей Белоусов сообщил, что исследование трофейной техники продолжается для создания более эффективных боевых систем.
Некоторые iPhone после обновления до iOS 18 начинают разряжаться на 30% за час Некоторые пользователи iPhone недавно сообщили о заметном сокращении времени работы смартфонов без подзарядки после установки обновления iOS 18, причем у некоторых людей аккумулятор разряжается на 20–30% всего за час. Apple дала несколько рекомендаций. Для начала,...
Европа готовится к "торговой войне" на два фронта — против США и Китая Европа сталкивается с угрозой "торговой войны" с США и Китаем, а также продолжающимся противостоянием с Россией. В Брюсселе разрабатываются сценарии возможных последствий, учитывающие вероятность возвращения к власти Дональда Трампа, который может ввести высокие тарифы на ев...
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
Семь французских семей подали иск против TikTok из-за вредного контента Семь французских семей подали коллективный иск против TikTok, обвиняя платформу в том, что она подвергла их детей к опасному контенту, приведшему к гибели двух подростков в возрасте 15 лет. Об этом сообщила адвокат семей Лор Ботрон-Мармион.
О загрязнении свинцом На данный момент считается, что свинец в любых количествах, которые только можно обнаружить в крови людей, негативно влияет на их здоровье. Дети от самых малых количеств свинца неиронично тупеют - это самый опасный из загрязнителей с такой точки зрения.Самым опасным применен...
Microsoft предложит обычным пользователям Windows 10 дополнительный год поддержки за $30 Поддержка операционной системы Windows 10 завершится 14 октября 2025 года, однако компания продолжит выпускать обновления безопасности по программе Extended Support Updates (ESU) на платной основе. В отличие от Windows 7, присоединиться к программе смогут и обычные пользова...
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Скоро будет ещё дороже: цены на Toyota RAV4 в России взлетели более чем на 2 млн рублей Повышение утильсбора и изменение ключевой ставки ЦБ привели к серьезному подорожанию машин на российском рынке. Как пишет Autonews.ru со ссылкой на московские автосалоны, Toyota RAV4 остается самой популярной моделью японского бренда по параллельному импорту. Машины в н...
Internet Archive взломан. Похищены данные 31 млн пользователей У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
Министерство юстиции США может потребовать разделения Google Google под угрозой: Министерство юстиции США готовит беспрецедентные меры, которые могут привести к разделению интернет-гиганта и перераспределению сил на рынке онлайн-поиска.
Яндекс Браузер предотвратил более 350 млн переходов пользователей на опасные сайты за полгода Улучшить качество обнаружения угроз помогает нейросеть
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...
Что вокруг нас действительно излучает радиацию Мы регулярно подвергаемся воздействию радиации, но даже не догадываемся об этом. Источник изображения: shutterstock.com Радиация — одно из тех слов, которое пугает многих. Вы наверняка слышали о мужчинах и женщинах, которые избегают микроволновок, сомневаются в безопасности ...
Компания-партнер ESET взломана ради распространения вайперов Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь.
Сотрудник SK hynix был осужден за кражу коммерческих секретов для компании Huawei 36-летний бывший сотрудник SK hynix, гражданин Китая, был осужден на 18 месяцев тюрьмы за кражу коммерческих секретов, связанных с полупроводниками, для компании Huawei.
«Яндекс Музыка» без сжатия появилась на умных устройствах Яндекса с «Алисой» Подписчики «Яндекс Плюса» могут слушать «Яндекс Музыку» в формате без сжатия не только в мобильном и десктопном приложениях потокового сервиса, но и на умных колонках с «Алисой», а также на «ТВ Станциях». Об этом сообщила ...
Крупные игровые компании отказываются от Denuvo - Dragon Age: The Veilguard уже взломан Похоже защита Denuvo начала терять свою актуальность среди издателей.
Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 14: из изгоев к звёздам Пойманный ФБР при помощи Симомуры в феврале 1995 года Кевин Митник провёл в калифорнийской тюрьме всю вторую половину 90-х. Шли годы, адвокаты отчаянно бодались с прокурорами, ибо в худшем варианте ему грозило вплоть до пожизненного. Представители системы в лице ФБР и компа...
В этой стране продажи iPhone 16 запрещены, а нелегально проданные смартфоны могут деактивировать. Такое решение объяснили власти Индонезии Решение запретить продажу новых смартфонов iPhone 16 на территории Индонезии направлено на защиту отечественной промышленности, о чем заявил председатель Национального экономического совета Индонезии Лухут Бинсар Панджаитан. Власти Индонезии уделяют приоритетное внимани...
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
На Steam Deck от Valve запустили взломанную macOS, однако интерфейс пока отображается некорректно Считается, что Steam Deck на самом деле может в конечном итоге идеально подойти для Hackintosh, поскольку RDNA2 уже поддерживается MacOS.
Эксперт: USB-порты в общественных местах грозят взломом устройства Технический директор сервиса «Павербанки МТС Юрент» Илья Казаков предупредил о риске заразить смартфон зловредами при подключении к USB-портам в общественных местах.
Любопытное продолжение задачи об электричках. Так может LLM ее решить или нет? Автор статьи "ChatGPT и Gemini не могут справиться даже с простой математической задачкой на логику" дал простую задачу о встречных поездах ChatGPT 4-o и Gemini, которые ее провалили. Мне нравятся такие простые, наглядные и эффектные тесты, поднимающие серьезные проблемы с с...
ESA и NASA готовят миссии к астероиду Апофис для изучения потенциальной угрозы Земле Европейское космическое агентство (ESA) дало «зелёный свет» работе над миссией Ramses (Rapid Apophis Mission for Space Safety), целью которой является встреча с астероидом (99942) Апофис в феврале 2029 года. Апофис, имеющий ширину 340 метров, не предста...
[Перевод] Стиверу, с благодарностью от Java 20 октября после продолжительной борьбы с глиобластомой скончался первоначальный автор декомпилятора Java Fernflower Стивер.Стивер был немецким программистом русского происхождения, в основном разрабатывавшим программное обеспечение для медицинского оборудования. Д...
NASA пересматривает архитектуру программы Mars Sample Return для снижения затрат и сокращения графика NASA намерено пересмотреть архитектуру программы Mars Sample Return (MSR) к концу года, чтобы снизить затраты и сократить график. Для этого 15 октября агентство собрало окончательные отчёты по 12 исследованиям, как сообщил Джефф Грэмлинг, руководитель программы MSR...
Sky News Arabia: Представители РФ предупредили Иран за несколько часов о готовящемся ударе Израиля Не в последнюю очередь из-за этого самолёты ЦАХАЛ разбомбили только "тактические сараи", которые к тому же оказались пустыми.
Новый опасный ботнет запускает мощнейшие DDoS-атаки на российских хостинг-провайдеров В октябре 2024 года эксперты компании StormWall зарегистрировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Как сообщили в пресс-службе компании, максимальная мощность атак достигала 1,5 Тбит/с, что являет...
Самое серьезное обновление в истории One UI: Samsung уже тестирует One UI 7 для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra На серверах Samsung обнаружилась бета-версия прошивки One UI 7 для смартфонов линейки Galaxy S23. Новое ПО имеет следующие номера сборок: S918BXXU7DXKM, S918BOXM7DXKM и S918BXXU7DXKM. Пока это внутренний бета-тест, когда тестирование откроется для обычных пользователей ...
«Железный капитан», «Светлая память», «Спасибо, что был». Пользователи «Флибусты» скорбят по умершему основателю культовой онлайн-библиотеки Заблокированная в России онлайн-библиотека Flibusta сообщила о смерти своего основателя, известного под псевдонимом Stiver. В конце сентября Stiver объявил, что находится в больнице с глиобластомой «неприличных размеров», а библиотека прекращает работу. Впро...
Телевизоры Samsung получили первое обновление с платформой One UI Несколько дней назад, во время конференции Samsung Developer Conference (SDC) 2024, компания объявила о грядущем внедрении платформы One UI на фирменные телевизоры, унифицируя интерфейс программного обеспечения на всех своих устройствах. Теперь Samsung выполнила свое об...
Бюджетная версия Vision Pro может стоить около 2000 долларов В этом году компания Apple начала продавать свою первую гарнитуру смешанной реальности. Устройство вызвало немалый интерес у пользователей. Однако продажи Vision Pro оказались не слишком высокими. Одной из причин стала цена устройства — базовая версия гарнитуры стоит 3499 до...
Windows 11 начала уведомлять пользователей о скором прекращении поддержки Пользователи Windows 11 после установки последнего обновления KB5046633 для сборки 23H2 столкнулись с ошибочным системным сообщением о завершении поддержки со стороны Microsoft. В сообщении также предлагается перейти на актуальную версию Windows 11.
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Пользователи Samsung всё-таки получат One UI 7 и Android 15 до конца 2024 года, но лишь в виде бета-версии Модератор официального форума пользователей мобильных устройств Samsung сообщил о том, что процесс бета-тестирования нового интерфейса One UI 7 на базе Android 15 стартует до конца текущего года, он будет доступен для тестирования и отладки как для разработчиков, так и ...
Как хакеры научились взламывать сложные пароли за 1 секунду, и можно ли от этого защититься Как придумать сложный пароль, и почему многие пользователи не переживают о собственной безопасности в интернете
Г̶р̶о̶ш̶ 1 рубль цена Mail.ru Недавно прочитал новость, что Mail.ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail.ru» В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail.ru» с...
Apple вынуждена искать замену iPhone Все четыре квартала 2024 финансового года компании Apple были в значительной степени обусловлены доходами от продажи смартфонов iPhone, на которые приходилась либо половина общей выручки, либо даже больше. Собственно, смартфоны этой компании стали основным драйвером прироста...
Изменения в обновлении KB5044380 Preview (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5044380 (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Клавиатура для гей...
До 2 млн рублей: в России выпустили первый в мире люксовый Apple Vision Pro Нижегородская компания Caviar, известная своими невероятно дорогими вариантами популярных смартфонов, объявила о выпуске Oracle — премиальной версии Apple Vision Pro с отделкой из натуральной кожи, золота и серебра. Иллюстрация: Caviar Как отмечают в компании, эт...
Учёные нашли новый способ оценки прочности материалов Российские учёные создали устройство для изучения качеств материалов
В личной комнате Бориса Джонсона нашли прослушивающие устройства после встречи с Нетаньяху Об этом инциденте рассказывает в мемуарах экс-премьера.
Фрагментирование спутника Intelsat 33e создало угрозу космического мусора на геостационарной орбите Ведущая компания по ситуационной осведомленности в космосе, COMSPOC, опубликовала анимацию, демонстрирующую распространение обломков взорвавшегося телекоммуникационного спутника Intelsat 33e по геостационарной орбите. Этот инцидент, произошедший 19 октября, создал более...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Microsoft заинтересована в создании носимых устройств с ИИ под брендом Surface В недавнем интервью ютуберу Остину Эвансу (Austin Evans) исполнительный вице-президент и директор по маркетингу Microsoft в потребительском сегменте Юсуф Мехди (Yusef Mehdi) заявил, что в будущем компания может быть заинтересована в издании носимых устройств с ИИ под брендо...
В Android появился режим антивор! Google запустила хитрую систему защиты от кражи смартфонов Наконец-то компания начала внедрять долгожданные функции блокировки смартфонов.
Выживание в суровой среде Картинка Freepik Выживание в условиях суровой природной действительности может стать серьёзным испытанием для неподготовленного человека. Есть целые обширные курсы, которые учат выживанию в экстремальных условиях без наличия или с очень ограниченным количеством полезного и...
Гаджеты недели 28 октября 2024 года Предлагаем вашему вниманию: недорогая, но производительная VR-гарнитура Meta Quest 3S; улучшенная портативная Bluetooth-колонка Beats Pill; очки для светотерапии Luminette 3, а также другие любопытные гаджеты. VR-гарнитура Meta Quest 3S Meta Quest 3S обеспечивает ...
Microsoft: кампания по взлому учётных записей российскими хакерами продолжается Microsoft выпустила предупреждение о продолжающейся фишинговой кампании, которую проводят якобы российские хакеры из кибергруппировки Midnight Blizzard, которую власти США и Великобритании связывают с российскими разведывательными ведомствами.
В поисковой выдаче Google появятся галочки верификации Какое-то время назад верифицированные галочки в социальных сетях были неким символом статуса, так как выдавали их только крайне известным личностям, рок-звёздам, политикам и так далее. Но недавно Илон Маск изменил ситуацию, позволив пользователям социальной сети Х покупать э...
Клуб охотников на ошибки: а что вы знаете о современном багхантинге? Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только ра...
Foreign Affairs: Удары ВСУ вглубь РФ ракетами и БПЛА могут нечаянно привести к ядерному конфликту Украинское оружие вполне может поразить, по крайней мере обломками склады, где хранятся российские ядерные боеголовки.
Источники: Boeing рассматривает возможность продажи своего космического бизнеса Компания Boeing рассматривает возможность продажи своего космического бизнеса, включая проблемный корабль Starliner, сообщает Wall Street Journal. Это решение может быть связано с желанием нового генерального директора Келли Ортберга улучшить финансовое положение компан...
Самый мощный шторм столетия: ураган Милтон может уничтожить часть США Спутниковый снимок урагана Милтон, движущегося в направлении Флориды. Источник изображения: Live Science В октябре 2024 года в США очень неспокойно. Метеорологи заметили, что в сторону штата Флорида надвигается один из самых мощных ураганов столетия — Милтон. Скорость ветра ...
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
В Google Play и App Store нашли мошеннические приложения, использующие схемы «разделки свиней» Исследователи кибербезопасности выявили мошеннические приложения в Google Play и App Store, использующие схемы «разделки свиней». Тысячи пользователей уже скачали эти приложения, попавшись на уловку мошенников.
NASA обнаружила «опасные зоны» для планет вокруг молодых звезд в Cygnus OB2 Космический аппарат NASA Chandra обнаружил опасные зоны вокруг молодых звезд, где высокоэнергетическое излучение угрожает формированию планет. Это открытие стало возможным благодаря совместным наблюдениям с телескопом Spitzer.
Почти полноценный мессенджер: Google Сообщения получили настройки профиля Google Messages получил новую функцию, которая позволяет пользователям настраивать видимость данных в профиле. Пользователи могут выбрать, хотят ли они поделиться своей информацией о профиле со всеми, кому они пишут сообщения, только со своими контак...
Snapdragon 8 Elite выдаёт 60 FPS в Cyberpunk 2077 в эмуляторе GameFusion Пользователь X «LetCook» опубликовал видео с игровым процессом Cyberpunk 2077, который запустили на смартфоне с чипсетом Snapdragon 8 Elite через эмулятор GameFusion. Пока что он находится в фазе бета-тестирования, поэтому получить к нему доступ нельзя. С его разработкой свя...
Уволенные из армянского отделения «Авито» сотрудники: ход суда 1 сентября 2023 года «Авито» необычным образом поздравила своих сотрудников с днём знаний: сотрудники узнали, что даже компания с ранее безупречной репутацией может урезать выплаты почти в два раза, а несогласных уволить. Однако часть сотрудников не только усвоила уроки от «...
Новое вредоносное Android-приложение может перехватывать звонки в банк На Android обнаружился новый способ остаться без денег
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
Проблемы ASML привели к «эффекту домино», поскольку полупроводниковый рынок потерял $420 миллиардов Аналитики полагают, что мы становимся свидетелями первой негативной реакции ранка на санкции против Китая со стороны США
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
Moore Threads выпустила бета-версию графического драйвера с поддержкой DirectX 12 Теперь видеокарты MTT S80 и S70 могут запускать игры, использующие данный графический API.
Почему государственные органы в России продолжают закупать для себя iPhone Кажется, еще совсем недавно мы с вами обсуждали вероятный запрет iPhone в России. Нет, было очевидно, что продавать смартфоны Apple у нас не перестанут. Но нежелание государственных структур от использования Айфонов не могло не заставить переживать и всех остальных. Ну, а м...
Стратегию-головоломку Landnama про викингов портировали на смартфоны Студия Sonderland перенесла на мобильные устройства в последнее время 2 игры — Bella Wants Blood и Landnama; о второй и поговорим. Её релиз в App Store и Google Play состоялся 24-го октября. В игре есть поддержка русского языка, что позволило ей подняться до топ-63 места в ж...
Пока у всех растёт, у Apple сильно падает. Продажи ПК компании в прошлом квартале рухнули на четверть Согласно данным аналитиков IDC, в третьем квартале текущего года пользователи менее охотно покупали компьютеры Apple, чем устройства других производителей, если говорить о лидерах и сравнивать с прошлым годом. фото: Apple Рынок ПК в целом просел всего на 2,4...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Австралийские инженеры создали бетон с использованием текстильных отходов Инженеры из Австралии нашли способ улучшить бетон, используя отходы ковров, что может стать настоящим прорывом для устойчивого строительства. Новый метод не только увеличивает прочность бетона, но и снижает его подверженность трещинам.
Кухонная машина Redmond FM615: удобное эффективное устройство «4 в 1» Кухонная машина Redmond FM615 совмещает в себе функции самых востребованных устройств на кухне: мясорубки, блендера, овощерезки и планетарного миксера. Все тесты прибор прошел с достоинством и никаких нареканий с нашей стороны не получил. Как мы успели убедиться, эта кухонна...
Более 1500 мобильных устройств подверглись атаке банковского Android-трояна ToxicPanda Очень опасный банковский троянец начал распространяться на смартфоны Android.
Как создать страшный лифт в Роблокс — обучение для школьников В Roblox Studio дети могут создавать 3D-игры различных жанров. Один из самых популярных режимов — хорроры: комнаты испытаний, страшные лабиринты, тауэры, ловушки и другие ужастики. В этой инструкции мы хотим рассказать, как создать карту с опасным лифтом.Данная игра представ...
Жители США нашли способ продолжить использование «Антивируса Касперского» несмотря на запрет властей Многие пользователи считают российское ПО одним из самых надёжных на рынке
Apple готова потратить миллиарды на сотрудничество с PlayStation для переноса игр на свои устройства Это сотрудничество может изменить игровой рынок, предоставив пользователям Apple доступ к популярным эксклюзивам PlayStation, что усилит конкуренцию с Microsoft.
Учёные объяснили, могут ли Apple Watch действительно предсказать, когда вы заболеете Фитнес-трекеры и умные часы дают информацию о количестве шагов, которое вы проходите в день, качестве вашего сна и т.п. Однако некоторые пользователи соцсетей говорят, что эти устройства могут подавать сигналы о том, что вы скоро заболеете.
Обзор iPhone 12 mini в 2024 году: что умеет и в чем его достоинства Иногда разработчики ошибаются. Одной из самых серьезных ошибок в истории Apple было поверить противникам увеличения диагоналей дисплея и в 2020 году выпустить для них iPhone 12 mini. Наверняка они проводили какие-то исследования и как обычно готовились произвести фурор. Но у...
С кем важно говорить о требованиях? Когда работала в заказной разработке, то заинтересованные стороны по сути назначались. Кого выделили поговорить от заказчика, с тем и говоришь. Аналитик не был допущен к внутренней кухне настолько, чтобы понять, какой вес в компании имеет этот "назначенный". Когда оказалась ...
Представлена карманная клавиатура Lunar со встроенным AMD Ryzen 7 8840U, 32 ГБ ОЗУ и до 1 ТБ SSD Lunar — это новый мини-ПК в форме клавиатуры, который удобно брать с собой в дорогу, при этом новинка является очень мощной системой. Lunar в настоящее время финансируется в рамках кампании на Kickstarter . Устройство нужно только развернуть и подключить к дисплею...
Сервис Discord снова заработал у части российских пользователей без VPN Например, в Москве мессенджер вдруг стал доступен на мобильных устройствах и на ПК без ограничений, но только через домашний (кабельный) интернет. С использованием мобильного интернета Discord недоступен.
Полиция пожаловалась на сложности при взломе iPhone с iOS 18 Сотрудники правоохранительных органов Детройта предупредили о якобы новой функции iOS 18, которая вызывает случайные перезагрузки устройств Apple. Проблема для полиции, о которой пишут СМИ, затрудняет разблокировку iPhone, хранимых для судебно-экспертного анализа.
Придётся поверить Intel на слово. Компания заявила, что полностью победила проблему нестабильности своих процессоров Компания Intel больше не будет работать над проблемой нестабильности своих процессоров. Тот патч, который уже вышел, будет заодно и последним. фото: Videocardz Точнее, патчей было уже несколько, но именно последний под номером 0x12B был выпущен, как решение ...
Почему iPhone стали сами перезагружаться. Особенно после обновления на iOS 18 Каждый владелец iPhone хотя бы раз сталкивался с загадочной ситуацией: берешь телефон в руки и замечаешь, что он просит ввести пароль, хотя обычно достаточно Face ID. Очевидно, устройство перезагрузилось, но почему? Вы не делали этого сами, не устанавливали обновлений, и за...
Qualcomm анонсировала второе поколение ARM-ядер Oryon На саммите Snapdragon Summit компания Qualcomm поделилась некоторыми подробностями о втором поколении ядер Oryon, которые используются в линейке ARM-процессоров Snapdragon X. Существенный прирост производительности и эффективности, безусловно, положительно скажется на конку...
Новый телефон Nothing будет создан совместно с пользователями, и выйдет совсем скоро Phone 2a был выпущен в марте, предоставив поклонникам Nothing новое устройство среднего уровня. Примерно в то же время компания запустила проект, ориентированный на сообщество, в котором участникам предлагалось принять участие в создании кодового знака для Phone 2a Communit...
Нарколог объяснил, насколько опасно курить при сахарном диабете Главный внештатный психиатр-нарколог министерства здравоохранения Московской области Виталий Холдин рассказал о крайне серьёзных последствиях курения при сахарном диабете. К диабету, и без того разрушающему сосуды и в целом негативно сказывающемуся на работе различных органо...
Запуск Starship с приземлением в лапы «Мехазиллы» может состояться уже 12 октября На этой неделе была раскрыта неофициальная дата пятого орбитального запуска огромной ракеты Starship компании SpaceX. Несмотря на то, что SpaceX пока не делала официальное заявление, дату слила местная береговая охрана, которая опубликовала уведомление для мореплавателе...
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Яндекс браузер улучшил собственную систему определения опасных сайтов Нейросеть Яндекса «научили» определять потенциально опасные сайты
Xiaomi готовит к релизу Redmi K80 Если верить информации достаточно надёжных инсайдеров, компания Xiaomi готовится к скорому запуску серии смартфонов Redmi K80, но, правда, только на территории Китая, так как глобальный релиз должен состояться сильно позже. И данные утечки указывают на то, что версия Pro ста...
[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции Привет всем,Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной комме...
[Перевод] Хитрости Красной команды ВведениеПассивная разведка (OSINT)Сосредоточьтесь на сборе информации о целевой компании и её сотрудниках. Ресурсы, которые могут быть полезны для этого (подробное объяснение приведено в разделе "ИНСТРУМЕНТЫ И МЕТОДЫ" ниже): Читать далее
Японское подразделение корпорации Google представило клавиатуру Мебиуса Компания утверждает, что клавиатура создана в ответ на просьбы пользователей, желающих использовать не только переднюю, но и обратную сторону устройства. Мы уверены, что таких очень много.
Эксперты назвали основные «точки входа» хакеров в российские компании Специалисты BI.ZONE изучили самые уязвимые места кибербезопасности российских компаний
Полный блэкаут: украинские tg-каналы пишут, что Россия предупредила Зеленского о последствиях применения западных ракет вглубь РФ Уничтожены будут все распределительные подстанции, и отсидеться на атомной генерации уже не получится. И это решение, как уточняется, уже полностью согласовано, дело только за дачей команды.
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Правительство Люксембурга инвестировало 30 миллионов евро в компанию OQ Technology для расширения спутниковой группировки 5G Правительство Люксембурга предоставило значительную финансовую поддержку компании OQ Technology, специализирующейся на развитии узкополосных спутников, в размере 30 миллионов евро ($32 миллиона) в рамках текущего раунда финансирования серии B. Эта инвестиция, как сообща...
Apple представила новые функции для защиты от мошенничества в iOS 18.2 и macOS 15.2 Эти изменения помогут пользователям быть уверенными в безопасности взаимодействия с брендами и компаниями через устройства Apple.
На Android-смартфоны начали подсаживать троян для перехвата звонков в банк Хакеры начали подсовывать пользователям Android-смартфонов обновлённую версию банкера FakeCall — трояна, перехватывающего звонок в банк ещё при наборе номера.
Криптомошенники взломали официальный сайт Lego Вечером 4 октября посетители официального сайта Lego столкнулись с баннером, рекламирующим фальшивую "монету Lego", объявляющую о своем запуске и обещающую "секретные награды" для покупателей. Мошенническая реклама, оформленная в виде золотых монет с логотипом Lego, перенапр...
Полноценный компьютер Lunar с AMD Ryzen 7 8840U умещается внутри складной клавиатуры Китайский стартап Lunar собрал много больше средств, чем планировалось, поэтому его продажи стартуют уже в январе 2025 года. Компания Shanghai Shoujie Technology Co. сумела поместить начинку полноценного ПК внутрь обычной клавиатуры, которая еще и может складываться. Идея не...
Топовые iOS и Android смартфоны за 2024 год Всё ближе конец года, а значит самое время посмотреть, какие смартфоны вышли с января по конец ноября, и какие из них помогут вам запускать тяжёлые игры, наслаждаться ежегодными обновлениями ОС и нормально сэкономить на цене, потому что эту статью я пишу во время «Чёрной пят...
Не только в России: YouTube случайно заблокировал аккаунты пользователей по всему миру На этой неделе YouTube удалил каналы и забанил аккаунты за нарушение своей «политики в отношении спама, обманных практик и мошенничества» даже для пользователей, которые никогда не загружали видео. Под блокировку попали учетные записи из США, Европы, Азии и ...
Часть SIM-карт Google Fi неожиданно вышла из строя Google Fi признала проблему с производством, которая привела к сбоям SIM-карт у некоторых клиентов. В электронном письме пострадавшим абонентам компания заявила, что определенные SIM-карты «были дефектными». Устройство их не видело.
Apple снижает объёмы производства Vision Pro Согласно информации издания The Information, планы по производству устройства Apple Vision Pro были сокращены компанией Apple из-за низкого спроса на данный шлем дополненной реальности. Собственно, эта информация появилась после интервью Тима Кука, в котором глава компании з...
Microsoft расширяет возможности Windows 11 — пользователям доступна версия для Arm-устройств Раньше, если у пользователей возникали проблемы с Windows 11 на Arm-ноутбуке, единственным вариантом восстановления была заводская предустановленная копия, если таковая имелась.
SpaceX Starship Flight 6: Человек остаётся ключевым в принятии решения о поимке ускорителя 19 ноября SpaceX предпримет вторую попытку поймать ускоритель Starship с помощью двух механических «рук» на стартовой башне, что требует высокой точности. Несмотря на успешную первую попытку, компания не гарантирует успех во второй раз. «Я не увер...
[Перевод] Учёные заявляют, что Китай может обнаружить стелс-самолёты F-22, F-35 с помощью спутниковой сети Starlink Китай уже давно выражает обеспокоенность тем, что Соединённые Штаты могут использовать спутниковую сеть Starlink компании Space X в случае возможной непредвиденной ситуации в регионе. Однако в своём последнем эксперименте учёные продемонстрировали, что Китай может использова...
В OpenAI рассказали, как злоумышленники используют ChatGPT Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
Новый Mac mini получит совершенно иной дизайн корпуса Изначально ожидалось, что компания Apple представит новый планшет iPad mini 7 вместе с обновлёнными компьютерами Mac в начале ноября, однако компания решила выпустить новый планшет почти на 15 дней раньше. Это вызвало вопросы о том, когда именно могут появиться новые Mac с ч...
iPhone 17 Slim получит новый тонкий экран OLED от малоизвестной тайваньской компании Novatek объединяет сенсорный слой и драйвер дисплея в один элемент
Исследование: половина пользователей Android подвергается насмешкам со стороны владельцев iPhone Когда «топ за свои деньги» не аргумент.
Не выпей яд, Гертруда или о токсичной электронике О радиации я уже писал. Про то, как не подорваться на конденсаторе или аккумуляторе — тоже. Осталось написать о том, как не отравиться.В составе электронных устройств присутствуют элементы буквально всей таблицы Менделее...
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциаль...
ЕС поднимает пошлины на китайские электромобили до 45% Европейский союз принял стратегическое решение повысить пошлины на электромобили, произведенные в Китае, до 45,3%. Это стало результатом громкого расследования, проведенного Еврокомиссией, которое вызвало неоднозначную реакцию среди европейских стран и серьезный ответ со сто...
Эмулятор Lime3DS (Nintendo 3DS) вышел в Google Play Фанаты игр с Nintendo 3DS теперь могут качать эмулятор Lime3DS через Google Play — его разработчики обещают поддерживать актуальную версию в Play Market, чтобы игрокам не приходилось следить за обновлениями в GitHub. Пользователи Reddit отмечают, что Lime3DS предлагает боль...
Кризис достоверности в искусственном интеллекте: OpenAI показала, что LLM выдают ложные ответы в 60% случаев Компания OpenAI представила новый бенчмарк под названием SimpleQA для оценки точности выходных данных собственных и конкурирующих моделей ИИ. Однако результаты тестирования выявили серьёзные проблемы с достоверностью информации, генерируемой современными крупн...
Интеграция биткоина в госрезервы США может стать новой реальностью для экономики Выборы в США привели к резкому росту цен на криптовалюту, особенно биткоин и Dogecoin. Интерес к цифровым активам продолжает расти, а новые инициативы могут изменить рынок навсегда.
[Перевод] Машинный перевод GPT-4O статьи «Uncensor any LLM with abliteration» Современные языковые модели (LLM) настроены на безопасность и выполнение инструкций, что означает, что они обучены отказывать в выполнении вредных запросов. В своем блоге Ардити и др. показали, что это поведение отказа связано с определенным направлением в остаточном потоке ...
Как безопасно купить смартфон в интернете и не нарваться на подделку или брак Развитие интернета привело к появлению онлайн-маркетплейсов — площадок для заказа товаров, не выходя из дома. Как правило, это более выгодный способ покупки, ведь магазинам не нужно тратить деньги на аренду помещений и оплату работы продавцов-консультантов, из-за чего цена ...
Проблемы с перегревом Qualcomm Snapdragon 8 Elite ставят под сомнение обещания производительности Несмотря на амбициозные обещания Qualcomm о революции в мобильной производительности, тесты показывают, что проблемы с перегревом могут стать значительным барьером для достижения этих целей. Пользователям стоит внимательно следить за развитием ситуации и отзывами о новых уст...
Как ускорить запуск iOS-приложения в 2 раза с помощью Network Instrument Приложение соединяет данные из сети с интерфейсом. Про UI сказано и написано немало, а вот сеть говорят меньше всего, хотя именно она влияет на время ожидания ответа пользователем. При этом со стороны разработчика это часто выглядит так: «ну я создал сессию, дёрнул запрос, о...
Пробив веба. Как я обошел 2FA и захватил учетки пользователей Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобн...
Apple призывает пользователей срочно обновить iPhone до iOS 18.0.1 Как выяснилось, компания устранила баг, который мог раскрыть ваши пароли посторонним.
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
MediaTek Dimensity 8400 получит восемь ядер с частотой более 3 ГГц и GPU Immortalis-G925 Известный инсайдер раскрыл характеристики грядущего чипсета среднего уровня Dimensity 8400 от компании Mediatek
Samsung Galaxy S25 не получат процессоров MediaTek В последнее время на просторах интернета пользователи и поставщики секретной информации достаточно активно обсуждают процессоры, которые должны быть установлены в смартфонах серии Samsung Galaxy S25 в январе следующего года. Стоит напомнить, что недавно стало известно, что и...
Очередной удар США по Китаю: TSMC прекращает поставки в КНР 7-нанометровых чипов Очередная попытка сдержать технологическое развитие Китая: как сообщил ресурс Jiwei.com, различные компании-партнеры TSMC получили уведомления по электронной почте о том, что тайваньская компания с 11 ноября прекратит поставки 7-нанометровых чипов (а также чипов, выполн...