WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.

Критический баг в плагине для WordPress угрожает 4 млн сайтов В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимосте...

Плагин для запуска игр из EGS и GOG на Steam Deck появился в... магазине Steam В магазине Steam появилась страница плагина под названием Junk Store, который позволяет пользователям Steam Deck устанавливать и запускать игры из Epic Games Store и GOG.

Как сделать один плагин сразу для всех сборщиков фронтенда? Здравствуйте, товарищи! Сегодня мы снова поговорим про тулинг для фронтенда. В этот раз обсудим разработку плагинов для сборщиков, таких как: Webpack, Vite, esbuild и подобных. За основу мы возьмем Unplugin.Короткий ответ на вопрос из заголовка: пока никак. Чуть более длинны...

D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...

Nvidia представила новые плагины Unreal Engine 5 для создания персонажей с искусственным интеллектом Одной из главных инноваций является интеграция плагинов Nvidia Ace в Unreal Engine 5, которая существенно упрощает процесс создания и внедрения MetaHuman .

В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.

Привет, я Арсен – UX/UI-дизайнер. А тут я собрал плагины для Figma, которыми я пользуюсь регулярно при разработке интерфейсов и организации ui-китов. Это не глупенький список дизайн-инфлюенсера из линкедина, а реальный выпаренный-вываренный концентрат полезных плагинов, лучш...

Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...

4 лучших бесплатных CMS для интернет-магазина в 2024 году Выбрали четыре, на наш взгляд, лучших бесплатных систем управления контентом (CMS) для интернет-магазина.У всех CMS из нашего списка:Понятные функции и интерфейс — в большинстве CMS не нужны глубокие знания программирования, разберется даже начинающий. В открытом доступ...

В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...

В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...

GIMP Script-Fu Первый Дан. Первое приветствие Наша цель нарисовать приветствие на изображении в GIMP. Но для того что бы вывести что то на изображение, это изображение у нас должно быть. Мы можем создать его в ручную. Просто средствами GIMP, или же создать его прямо из плагина Script-fu.Научим плагин создавать изображен...

В Steam появится плагин для установки игр из EGS и GOG Игры из EGS и GOG скоро можно будет устанавливать через Steam

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.

Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.

[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...

Плагин для установки игр из EGS и GOG появится в магазине Steam, но его ещё должна одобрить Valve Он позволит устанавливать игры на Steam из сторонних магазинов без перехода в режим рабочего стола.

Не играй в догонялки со Spring — Explyt Spring plugin для IDEA Community ВведениеВсем привет. После моей предыдущей статьи о Maven плагине, где я предложил новый подход к реализации и создал свою версию для IDEA (вместо того чтобы писать свой мини-мавен, я делегировал всю основную работу ему посредством Maven плагина), меня пригласили работать на...

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...

Новый плагин Junk Store объединяет игры из Epic Games и GOG в одном интерфейсе Steam Удобный плагин Junk Store: Игры из Epic и GOG на Steam Deck без лишних хлопот

Антируткит драйвер Avast применяется для отключения защиты Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.

Развертывание Asterisk с помощью Ansible Ansible — система управления конфигурациями, написанная на языке программирования Python. Используется для автоматизации настройки и развертывания программного обеспечения. Обычно используется для управления Linux-узлами, но есть большая коллекция плагинов для подключения к ...

Кто на самом деле зарабатывает на открытом коде Когда-то мой одногруппник написал статью о том, почему на открытом коде заработать невозможно. Он привёл аргументы, которые лежали на поверхности. Но это были не самые основные причины. До сути он не смог докопаться, потому что не знал об аддонах для Blender’a. Пос...

Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.

[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...

Fluidd, камера, timelapse! Все кажется очевидным, но только если ты уже в курсе как что устроено и работает, для новичков, вроде меня, есть неочевидные вещи, напрмер я искал плагин timelapse для Fluidd, ииии, его нет, потому что это не та компонента, компонента нужна для лунного гонщика. Настраиваем.

HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...

Роутеры «народного» бренда D-Link оказались насквозь «дырявы» для вирусов Роутеры D-Link, популярные в России и за её пределами, оказались уязвимыми для хакеров из-за критической ошибки, позволяющей удалённо запускать произвольный код.

Настройка VSCode для разработки в Tauri Как настроить VSCode для удобной работы с проектом Tauri. Установим пару плагинов и настроим launch.json и tasks.json. Настроить

Nvidia представила новые плагины Unreal Engine 5 для создания персонажей с искусственным интеллектом Nvidia представила новeшую технологию для создания персонажей с искусственным интеллектом, которые выглядят и ведут себя как настоящие люди. Эта технология, Nvidia Ace, представляет собой набор цифровых технологий, которые обеспечивают речь, интеллект и анимацию на осно...

Разбор ERC-6900: Модульные абстрактные аккаунты и плагины После появления абстрактных аккаунтов в Ethereum (ERC-4337) было разработано большое количество различных реализаций таких аккаунтов. Все они абсолютно несовместимы между собой, а еще это громоздкие монолиты, которые часто включают в себя кучу логики, даже той, которая польз...

За сентябрь китайские компании сумели реализовать 1,287 миллиона электрокаров и плагин-гибридов Это второй раз за всю историю, когда месячные продажи смогли перевалить за 1 миллион единиц

Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...

Создание плагина для IntelliJ IDE с подключением GigaChat для проверки качества кода При разработке рабочего проекта, локальный запуск которого дело достаточно ресурсоемкое, у меня возникла идея попробовать облегчить себе работу путем создания плагина, который налету при разработке может анализировать блок кода, тем самым выдавая рекомендации по оптимизации ...

ТОП-5 ИБ-событий недели по версии Jet CSIRT Обнаружены уязвимости в утилите needrestart для Ubuntu ServerСпециалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезап...

Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...

В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы

Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.

[Перевод] Решение проблем с race condition и критическими секциями в C# Race condition в C# возникает, когда два или более потока одновременно обращаются к общим данным, и результат программы зависит от непредсказуемого порядка выполнения этих потоков. Это может привести к несогласованным или некорректным результатам, делая проблемы race conditi...

HTB Resource. Разбираемся с SSH-авторизацией по сертификату Для подписчиковСегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии. При эскалации привилегий проэксплуатируем уязвимость в пользовательском скрипте на Bash. Но первым делом нам понадобится атаковать сайт — мы получим удаленное выполнен...

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...

[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...

[Перевод] Как сделать хорошую камеру в Unity — мощь Cinemachine В предыдущем туториале, посвященном деревьям поведения, я показывал пример небольшой сцены со стражем, который обходит локацию, и летающей камерой, которая постоянно за ним следит.Чтобы автоматизировать движение камеры, я использовал замечательный плагин для Unity Cinemachin...

Управление проектами и задачами в Obsidian Используя Obsidian более двух лет, я привык организовывать в нём все свои заметки по проектам. Хотя Obsidian предлагает широкий набор сторонних плагинов для расширения своего функционала, мне так и не удалось найти идеальный инструмент для управления проектами и задачами. Эт...

В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...

Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...

​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.

Systemd и Swift приложения Все приложения на сервере необходимо запускать под управлением какого-либо демона. Возможно, вы уже используете supervisord или systemd.Эта статья покажет, как упростить вашу жизнь при помощи systemd, интегрировав его напрямую в ваше приложение через SPM-...

Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...

Избавляемся от Android в api-модулях Небольшой туториал на тему «Как уменьшить количество Android-модулей в проекте при помощи оберток над Android-классами»На решение, которое будет описано ниже, меня натолкнула статья Оптимизация Gradle: избавляемся от Android-модулей. В ней приведен синтетический бенчмарк, из...

Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.

Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.

Глассморфизм и SVG Всем привет. Я Андрей Осипов, фронтендер из Контура. Почти три года назад, когда у компании был еще старый фирменный стиль, мы столкнулись с проблемой экспорта из фигмы изображений в формате SVG. Сложность была с изображениями, где был эффект глассморфизма, он же эффект мато...

Кейс NSX, или Ожидаемые неприятности Хабр, привет! Сегодня рассказываем об еще одном нашем кейсе с NSX-T. В прошлый раз мы написали о проблеме долгой реализации портов. Технические вводные остались те же: NSX используется для построения микросегментированной сети в кластерах Kubernetes + Kyverno. Взаимодействие...

Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...

Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...

ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.

Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...

Как использовать плагины SBP для развития b2b продукта Я развиваю b2b продукт и использую Service Blue Print (SBP) для пресейла. Инструмент SBP — продолжение CJM, который показывает, что происходит под капотом продукта при путешествии клиента. Обычно в нём указывают людей, обслуживающих процесс, системы, ПО и прочее по каждому к...

Пишем плагины для Obsidian. Часть 1 После шумихи с Notion все ринулись кто-куда, но так сложилось, что по большей части все стали смотреть в сторону Obsidian. И Хабр заполонили статьи про Obsidian и плагины для Obsidian.Правда, к моему сожалению на техническом ресурсе Хабр я почему-то не нашел ни одной статьи ...

В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.

Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...

Как я писал плагин для TypeScript. Часть 1. IDE Привет, Хабр! Меня зовут Дима, я Head of Frontend в Dodo Engineering. Моя команда создаёт инструменты для удобной работы с фронтендами, унифицирует подходы к разработке, помогает другим командам в создании удобных пользовательских интерфейсов Dodo IS.Недавно мне срочно понад...

Бета-версия Google Drive стала доступна для Windows на Arm Google выпустила бета-версию ПК-версии Google Drive, предназначенную для Windows 11 на устройствах с процессорами Snapdragon. Новая версия предлагает тот же функционал, что и на устройствах с процессорами Intel и AMD, за исключением пл...

Apple заплатит щедрое вознаграждение за найденную уязвимость в своём ИИ-сервисе — вплоть до 1 млн долларов Особое внимание уделяется удаленному выполнению кода, извлечению данных и сетевым атакам.

Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке проце...

Как устроен сборщик метрик Android-проекта Привет! Меня зовут Даниил, я Android-разработчик в команде VK ID SDK в VK. Наша команда создала легковесный SDK для авторизации через приложения экосистемы VK. Он состоит из кнопки One Tap для входа в один клик, кнопки входа в другую учётную запись и виджета для авторизации ...

Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...

Т-Мобайл запустил бесплатный сервис для защиты от спама Т-Мобайл представил новый бесплатный сервис «Защита от спама». С помощью этой функции абоненты смогут выбирать категории нежелательных звонков — от рекламы и спама до мошенников и звонков от различных организаций.

Российский программист обнаружил возможность забанить любого игрока в игре Россиянин обнаружил уязвимость в системе защиты от нечестных игроков BattleEye, которая позволяет забанить любого человека в совместной игре

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...

Сайт взломавших Dr.Web хакеров не работает уже около суток Недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.

Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты

Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.

Криптохакеры заразили вредоносным ПО более 28 тысяч ПК во многих странах Портал Bleeping Computer со ссылкой на российского поставщика антивирусных решений Dr.Web рассказал о хакерах, крадущих криптовалюту. Для этих целей злоумышленники используют вредоносное ПО, продвигаемое разными способами.

Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.

Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...

Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...

Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала Специалисты «Лаборатории Касперского» изучили оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру. По данным на ноябрь 2024 года, почти 4000 спутниковых приемников 70 производителей оказались уязвимыми для ата...

В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.

[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...

[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее

Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.

Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к система...

[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...

[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...

AILink для Wolfram и плагины для ChatGPT Я сделал небольшой клиент для Wolfram Language, который умеет вызывать OpenAI API и другие API, которые на него похожи. Сам активно пользуюсь им и хочу рассказать о том, как легко создать ассистента на основе OpenAI API и добавить в него свои собственные плагины. Зачем я это...

Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года.

Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...

Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...

Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от в...

«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (версия 24H2) и Windows 365. Эта технология позволяет устанавливать критические обновления безопасности в фоновом режиме без пере...

Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...

ChatGPT улучшил поиск в Интернете: быстрые и актуальные ответы с помощью GPT-4o и Microsoft Bing ChatGPT значительно улучшил свою функцию поиска по интернету, предоставляя теперь быстрые и актуальные ответы со ссылками на соответствующие веб-источники. Это улучшение уже существовавшей функции поиска позволяет пользователям получать информацию в режиме реального вре...

Как некорректная разработка API может привести к удалению пользователей В продолжение рассказа об уязвимостях, которые были обнаружены пентестерами УЦСБ  и легли в основу кейсов на премии Pentest Award, публикуем разбор следующего реального примера. Расскажем, как в веб-приложении одной компании была обнаружена связка уязвимостей, позволявш...

В России разработано ПО для поиска уязвимости в системах компаний В Иннополисе разработали сервис для проверки компаний на наличие уязвимостей для кибератак

Анонс Windows 11 Insider Preview Build 22635.4515 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4515 (KB5046756) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4515.ni_release_svc_betaflt_prod1.241106-1257. Для инс...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.

Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...

Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости

Закону о безопасности КИИ уже 6 лет, но выполнение до сих идёт со скрипом Уже шесть лет как действует 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (КИИ), и некоторые результаты его выполнения есть, но есть и проблемные моменты. О них на SOC Forum 2024 сегодня, 6 ноября 2024 года, рассказала Елена Торбенко, начальник управле...

В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей.

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.

Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.

Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...

Бурбоновые винокурни станут новым источником возобновляемой энергии Исследователи из Института Джеймса Б. Бима разработали технологию переработки барды в метан. Это позволяет решить сразу две проблемы: утилизацию отходов производства бурбона и снижение углеродного следа в Кентукки. В этом штате сложилась почти критическая ситуация, поэтому М...

Российские учёные разработали новой способ защиты МКС от космического мусора Учёные Самарского университета разработали инновационный метод защиты космических объектов от мусора. Новый подход включает использование ионного двигателя, который "сдувает" мусор с опасной орбиты, снижая риски для МКС и спутников. Этот способ позволяет значительно экономит...

Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...

Security Week 2448: десятилетняя уязвимость в утилите needrestart На прошлой неделе специалисты компании Qualys сообщили об обнаружении достаточно серьезной уязвимости в утилите needrestart. Данная утилита используется, в частности, в ОС Ubuntu Server начиная с версии 21.04 и запускается после установки и обновления программных пакетов. Ее...

Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...

Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).

Обзор электрической зубной щётки Swiss Diamond Travel Care (SD-STB33802BG) Продукт кажется актуальным, потому что даже несмотря на то, что я не искал в поисковых системах ничего про зубы и стоматологию, не обсуждал подобные темы с друзьями в последнее время, контекстная реклама на сайтах часто рекомендует услуги стоматологов. Да и в Telegram подо...

Apple выпускает срочный патч iOS 18 для исправления серьезной уязвимости паролей Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.

[Перевод] Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы. Читать далее

Ученые выявили уязвимости в роботах с ИИ Ученые из Пенсильванского университета в рамках инициативы «Ответственные инновации» обнаружили критические уязвимости в функциях роботов, управляемых искусственным интеллектом (ИИ). Новое исследование акцентирует внимание на необходимости обеспечения без...

Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...

Понимание Common Expression Language (CEL): Полное руководство для начинающих Common Expression Language (CEL) - это специализированный язык выражений, разработанный Google для безопасного, эффективного и простого выполнения различных проверок и вычислений в приложениях. Проще говоря, CEL - это мощный инструмент для создания логических правил и услови...

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.

ГК «Солар»: Хакеры активно используют Steam, Twitter, YouTube для координации кибератак Злоумышленники создают аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.

Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...

Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.

Google внедрила новую защиту от злоумышленников Компания Google существенно усиливает защиту от вредоносного программного обеспечения благодаря новым механизмам, которые помогают выявлять всё более изощрённых злоумышленников. Дело в том, что сервис Google Play Protect для Android получает обновление под названием Live Thr...

[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых конференциях. Он стал настолько популярным, что большинство важного ПО, казалось бы, должно подвергаться тщательному фаззингу. Но это не всегда так. В э...

«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...

«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улуч...

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.

Запуск ракеты Starship с захватом ускорителя Super Heavy в лапы «Мехазиллы» ожидается 13 октября Пятый орбитальный полет Starship может состояться уже 13 октября, при условии получения одобрения регулирующих органов, о чем сообщил Илон Маск. Четвертый запуск стал успешным. В процессе мы наблюдали за подъёмом, разделением ступеней, а также мягкой посадкой ускорителя...

Разбор новых атак Buhtrap на российских финансистов и юристов Спустя год после затишья зафиксированы новые кампании преступников, использующих Buhtrap. В ходе исследования инцидента, связанного с загрузкой вредоносного объекта на устройство одного из клиентов, экспертами Центра кибербезопаcности компании F.A.C.C.T. были обнаружены...

RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...

Разоблачение привилегий: как PAM помогает выявить скрытые риски В статье расскажем о решении класса PAM (Privilege Access Management), а также рассмотрим, кто такие привилегированные пользователи и какую ключевую роль они играют в управлении доступом к критически важным системам и данным. Понимание особенностей этой роли и рисков, связан...

В OpenAI рассказали, как злоумышленники используют ChatGPT Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.

Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...

[Перевод] «Письмо» атомами может изменить производство материалов для квантовых устройств Новая технология непрерывного размещения отдельных атомов именно там, где они нужны, может привести к созданию новых материалов для устройств, которые удовлетворят критические потребности в области квантовых вычислений и коммуникаций и которые невозможно получить обычными сп...

Инициатива Windows Resiliency Initiative призвана избежать повторения инцидента, подобного CrowdStrike Microsoft анонсировала новую инициативу под названием Windows Resiliency Initiative, которая призвана повысить безопасность и стабильность операционной системы Windows после июльского инцидента с CrowdStrike, затронувшего миллионы устройств. Инициатива включает в себя ряд к...

Internet Archive взломан. Похищены данные 31 млн пользователей У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.

Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта

Нейробиологи нашли способ активировать спящие стволовые клетки мозга Международная команда учёных, возглавляемая специалистами из Duke-NUS, обнаружила механизм, который позволяет «пробуждать» спящие нейронные стволовые клетки. Эти клетки играют ключевую роль в восстановлении и регенерации клеток мозга.

Apple неожиданно выпустила macOS Sequoia 15.0.1. Нужно ли обновлять Макбук уже сейчас? Сегодня, 4 октября, Apple выпустила macOS 15.0.1 и iOS 18.0.1, чем сильно удивила пользователей по утру. А именно по той причине, что купертиновцы выпускают обновления в строго отведенное для этого время — примерно в 21:00 по московскому времени. Почему в этот раз зат...

В Британии узнали, что их авианосцы уязвимы для противокорабельных ракет Авианосцы «Королева Елизавета» и «Принц Уэльский» стали объектом учений, которые выявили их уязвимость к современным противокорабельным ракетам.

Зоопарк группировок и уязвимые диски В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска формата VHDX – крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Анализ VHDX и всех связанных файлов...

«Калашников» представил уникальный симулятор для операторов дрона СКАТ 350М Концерн «Калашников» разработал уникальный симулятор для операторов дронов СКАТ 350М, который позволяет обучаться выполнению реальных полетных заданий.

Хакеры начали обходить защиту в новой macOS Sequoia: просят запустить Терминал Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.

Microsoft разрабатывает новый инструмент восстановления Windows после критического сбоя CrowdStrike Новый инструмент позволит IT-специалистам удаленно восстанавливать работоспособность компьютеров, даже если они не могут загрузиться из-за серьезных ошибок в системе.

D-Link снова просит пользователей отказаться от уязвимых роутеров Компания D-Link рекомендовала отказаться от использования нескольких устаревших моделей маршрутизаторов. Дело в том, что в устройствах выявлена критическая RCE-уязвимость, эксплуатация которой не требует аутентификации. Однако патчей не будет, так как поддержка уязвимых дева...

Уязвимость роботов с ИИ очень высока: Взломанные роботы и беспилотные авто могут превратить в угрозу Американские ученые выявили серьезные уязвимости в роботах с искусственным интеллектом, способные привести к катастрофическим последствиям. В их отчете описаны случаи, когда хакеры превращали дружелюбных роботов в опасные устройства.

ИИ научился выявить риски деменции у пожилых людей по голосу Ученые из Южной Кореи разработали технологию на основе искусственного интеллекта (ИИ), которая анализирует речь пожилых людей для выявления риска легкого когнитивного нарушения и деменции. Работы проводятся в Институте электроники и телекоммуникаций ...

Хакеры отключили защиту Avast её же драйвером Киберпреступники использовали устаревший драйвер Avast Anti-Rootkit в новой атаке, чтобы отключить средства защиты и получить полный контроль над системами целей. Исследователи из компании Trellix, специализирующейся на кибербезопасности, обнаружили атаку...

Мощность DDoS-атак в России достигла критического уровня Злоумышленники продолжают усиливать кибератаки на российские компании, используя самые разные способы для достижения максимального результата.

GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы за...

«Т-Мобайл» запустил умную блокировку звонков «Защита от спама» Оператор «Т-Мобайл» (ранее «Тинькофф Мобайл») объявил о запуске бесплатного сервиса «Защита от спама» — умную блокировку нежелательных звонков. С её помощью абонент может выбирать, какие категории звонков он хотел бы получать, а...

[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...

Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.

Как появился СПАМ — главный бустер киберпреступности Любите консервы? Или Виагру? Вы можете приобрести их у нас!Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпрест...

Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...

Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брут...

Гайд по настройке Guitar Rig 7 для тех, кто устал от Rocksmith В 2023 году я рассказал, как установить Rocksmith+ для обучения игре на гитаре. Вам понравилась эта тема, поэтому я решил копнуть глубже и перейти к более серьёзным программам — виртуальным гитарным процессорам. По сути вы превратите свой компьютер или ноутбук в гитарный ком...

[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...

Пока у NASA проблемы с деньгами, Китай показал план по доставке образцов с Марса Китай представил передовой план по захвату контейнера с образцами марсианских пород на орбите и его доставке на Землю. Разработанный Институтом системного проектирования аэрокосмической техники в Шанхае, космический аппарат использует механизм «...

Разработчики Ubuntu Linux только через 10 лет исправили в ОС серьёзные уязвимости Разработчики операционной системы Ubuntu Linux только через 10 лет исправили пять критических уязвимостей, предоставляющих несанкционированные права администратора

Что такое теория ограничений и как она помогает улучшать процессы разработки продуктов? Теория ограничений (ТОС) — это управленческая методология, предложенная Элияху Голдраттом в 1984 году в его книге "Цель". Она базируется на простом, но мощном принципе: любая система, будь то производство, бизнес-процесс или команда разработки, всегда ограничена одним или не...

Иранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.

Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.

Стены имеют уши: как современные технологии подвергают нас риску прослушки Современные технологии – это не только удобство и комфорт, но и потенциальная угроза приватности. Смартфоны, умные колонки и приложения собирают информацию о нас, включая данные, полученные посредством прослушки.О чем эта статья? В данной статье Надежда Жаринова расскажет, к...

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем напр...

Ученые обнаружили препарат, который замедляет старение Ученые обнаружили, что популярный препарат замедляет старение. Источник: emmaclinic.ru Человечество на протяжении сотен лет или даже тысячелетий пытаются найти “эликсир молодости”, то есть средство, которое остановит или хотя бы замедлит процесс старения. Однако, несмотря на...

[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции Привет всем,Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной комме...

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...

«Библиотека программистов» GitHub подверглась массовой хакерской «атаке» Проекты с открытым исходным кодом на GitHub столкнулись с волной атак, в ходе которых злоумышленники пытались внедрить бэкдоры через вредоносные pull-запросы. Среди целей оказалась компания Exo Labs, работающая в области искусственного интеллекта.

Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...

[Перевод] Новый вид тихоходок раскрывает секреты устойчивости к радиации Исследователи из Китая открыли новый вид тихоходок и назвали его Hypsibius henanensis. Ученые секвенировали его геном и обнаружили молекулярные механизмы, которые позволяют этим крошечным восьминогим существам быть устойчивыми к радиации. Авторы исследования рассчитывают, ч...

Где скачать и как установить приложение ВТБ Онлайн на Андроид С тех пор, как в 2022 году ВТБ попал под санкции США, приложения российского банка нет в Play Маркете. Теперь через магазин Google программу нельзя ни скачать на новый Android-смартфон, ни обновить на старом устройстве, из-за чего миллионы клиентов испытывают проблемы с дос...

Хакеры выкрали данные из изолированных от Сети устройств Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройства...

Эксперты обнаружили в Google Play 200 вредоносных приложений, скачанных 8 млн раз Было выявлено семь наиболее распространенных киберугроз

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя для этой проблемы уже существует общедоступный эксплоит, разработчики D-Link не планируют выпускать патчи.

Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...

Обзор 7 российских аналогов Adobe Acrobat Альтернативы Adobe Acrobat позволяют создавать, редактировать и обмениваться PDF-файлами. Какое отечественное решение для этого подойдет?Указ Президента России № 166 от 30.03.2022 о переходе на российское программное обеспечение устанавливает требование государственным орган...

Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов.  фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...

Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...

На дорогах России обнаружены десятки тысяч несуществующих видеокамер фиксации дорожного движения На дорогах России обнаружены камеры видеофиксации, которые не числятся в базах данных ГАИ. Полное количество фиксирующих устройств и места их размещения указаны на официальном сайте Государственной автомобильной инспекции.

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольны...

Учёные выяснили, что длительное пребывание в космосе ускоряет процессы старения Исследование обнаружило параллели между влиянием невесомости и естественным старением, что поможет разработать меры для защиты здоровья астронавтов и улучшения качества жизни на Земле.

HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...

Малварь из npm атакует разработчиков Roblox В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стилеров Skuld и Blank-Grabber у жертв похищали данные.

Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...

Обнаружена польза растительной диеты для снижения риска возникновения рака Согласно науке, употребление растительной диеты может стать более здоровой альтернативой стандартной американской диете. Последняя обычно содержит много калорий, перегружена красным мясом, жирными молочными продуктами, сильно обработанной пищей, фастфудом, рафинированными уг...

Вредоносная программа FakeCall для Android перехватывает звонки в банк Вредоносная программа для Android, обнаруженная два года назад и на этот раз замеченная фирмой по кибербезопасности Zimperium, снова распространяется с новой версией, демонстрирующей несколько усовершенствований.

[Перевод] Машинный перевод GPT-4O статьи «Uncensor any LLM with abliteration» Современные языковые модели (LLM) настроены на безопасность и выполнение инструкций, что означает, что они обучены отказывать в выполнении вредных запросов. В своем блоге Ардити и др. показали, что это поведение отказа связано с определенным направлением в остаточном потоке ...

[Перевод] SpaceX поймала ракету: что дальше? TLDR: компании предстоит пройти долгий путь, чтобы достичь Луны.Захват ракеты Starship двумя массивными механическими манипуляторами в начале этого месяца стал значительным шагом на пути SpaceX к изменению подхода человечества к освоению космоса. Однако, несмотря на грандиоз...

Завтра будет так же, как вчера? Разбиение на обучающую и тестовую выборку без учета времени — распространенная ошибка, про которую все уже знают. Правильное разбиение может привести к неочевидным проблемам, которые мы обнаружим и решим. Читать далее

Хакеры похитили более 15 000 учетных данных с помощью масштабной кибератаки EmeraldWhale Исследователи в области кибербезопасности обнаружили крупномасштабную кампанию, получившую название EMERALDWHALE, которая нацелена на уязвимые конфигурации Git.

ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают аккаунты и скрывают в их описании информацию об управляющих серверах. В итоге малварь из зараженной инфраструктуры обращается не напрямую к подозрител...

Лучший способ защиты от вирусов в WhatsApp* - игнорировать сообщения от незнакомцев Эксперт рассказал, как защитить гаджеты от вредоносных файлов, рассылаемых через WhatsApp*

Hyundai отозвала более 145 000 электромобилей из-за критической проблемы Hyundai отзывает около 145 235 электромобилей (EV) в США из-за критической проблемы со встроенными блоками управления зарядкой, которая может привести к потере мощности привода. Национальная администрация безопасности дорожного движения страны (NHTSA) выявила,...

Новый лазерный тест обнаружит первые признаки инфаркта за считанные минуты Ученые из Университета Джонса Хопкинса разработали новый лазерный тест, который позволяет диагностировать инфаркт миокарда всего за 5−7 минут. Это решение может стать важным инструментом для экстренных служб и даже для домашнего использования, так как при инфа...

Инструкция по запуску TES III: Morrowind на Android (Fullrest Repack + OpenMW) Чтобы поиграть в TES III: Morrowind на Android нужно скачать программу OpenMW, кэш для игры и разные моды. Конечно, для Morrowind доступны разные версии с небольшими или большими изменениями, а также «ванилла» — оригинальная версия с озвучкой от 1C для тех, кто хочет пережит...

БПЛА «Иноходец-РУ» получил управляемую авиабомбу УПАБ-50С Новый боекомплект для разведывательно-ударного БПЛА «Иноходец-РУ» включает мощную управляемую авиабомбу УПАБ-50С. Дальность планирования может достигать 30 км, что значительно увеличивает боевые возможности дрона, не подвергая его риску.

«Строительство нового мира на Марсе теперь возможно», — в 2025 году Starship будет в три раза мощнее и на 10 000% экономичнее Saturn V при доставке грузов Как заявил Илон Маск, Starship уже более чем в два раза мощнее ракеты Saturn V, а примерно через год он будет в три раза мощнее при тяге в 10 000 метрических тонн. Что еще более важно, он разработан для полного повторного использования, сжигая ~80% жидкого кислорода и ~...

Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...

Захват подписи в 1С с помощью графического планшета Подписание документов — неотъемлемая часть многих бизнес-процессов. Будь то заключение трудового договора, выдача материальных ценностей или оформление счетов: часто в таких случаях необходимо распечатать документ и подписать его. Чтобы упростить и автоматизировать этот проц...

Риски психических болезней определили по ДНК Прорывное исследование Вашингтонского университета в Сент-Луисе выявило потенциальные генетические факторы риска психопатологии. Анализируя обширный набор данных о генетической информации и поведенческих чертах, исследователи обнаружили связи между конкретными...

Бизнес предложил убрать операционки на базе Android из госсектора и ТЭКа Ассоциация разработчиков софта предложила ФСТЭК создать критерии доверенности для мобильных ОС на базе Android, используемых на критической инфраструктуре. Это связано с рисками безопасности, обновлений и лицензирования

Просканировать ископаемые: в МФТИ разработали импортонезависимый софт для нефтяников и золотодобытчиков Просканировать ископаемые: в МФТИ разработали импортонезависимый софт для нефтяников и золотодобытчиковПредложенное сотрудниками  МФТИ цифровое решение позволяет, обрабатывая полевые данные электроразведки, определить наличие залежей полезных ископаемых на исследуемом у...

Анонс Windows 11 Insider Preview Build 26120.2213 (канал Dev) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2213 (KB5045885) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2213.ge_release_svc_betaflt_im.241030-1403. Теперь инсайдеры...

[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...

В России полностью искоренят спам-звонки Минцифры России выступило с инициативой полной блокировки спамерских звонков. Для этого будут внесены изменения в законодательство, а совершающие обзвон компании и сотовые операторы должны будут следовать новым правилам.

Автохолдинг «Динамика» внедрил «СёрчИнформ КИБ» для защиты данных в удаленных офисах Автомобильный холдинг «Динамика» выбрал DLP-систему «СёрчИнформ КИБ» для защиты от утечек конфиденциальных данных в удаленных филиалах компании.

Представлен бесшумный блендер Xiaomi с HyperOS и 50 программами Xiaomi представила новейший кухонный прибор в линейке Mijia под названием Smart Quiet Blender P1. Блендер уже доступен для предзаказа на JD.com по цене 98 долларов. Mijia Smart Quiet Blender P1 оснащен усовершенствованным бесщеточным двигателем с переменной частотой вра...

В «Яндекс Браузере» появился кешбэк рублями на сайтах магазинов и маркетплейсов Команда Яндекса объявила о выпуске обновления фирменного браузера. В «Яндекс Браузере» появилась новая функция, которая помогает экономить. Как пояснили в пресс-службе, пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на...

Гарда обнаружила фальшивую «Яндекс Музыку» Преступники пишут сообщения от имени знакомого человека из списка контактов жертвы и уговаривают установить вредоносное приложение под видом «Яндекс Музыки».

Искусственный интеллект с лёгкостью обходит защиту соцсетей, показало новое исследование Социальные сети оказались уязвимы перед атакой ботов, управляемых искусственным интеллектом.

Пользователи стали реже жаловаться на спам: «Почта Mail» заблокировала более 7 млрд спам-писем за третий квартал За третий квартал 2024 года сервис «Почта Mail» заблокировал более 7 миллиардов писем со спамом и мошенничеством, сообщает разработчик платформы VK. Блокировку выполняет антиспам-система на основе ИИ: реализовано более 20 алгоритмов машинного обучения, котор...

Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...

Учёные начнут лучше анализировать вред крупных компаний на экологию Учёные представили новый инструмент, позволяющий более эффективно анализировать воздействие крупных компаний на экологию. Этот инструмент, разработанный в сотрудничестве Стэнфордского университета и института Morgan Stanley по устойчивым инвестициям, помо...

Учёные разработали новую версию оптических атомных часов с улучшенной точностью при помощи квантовой запутанности Учёные из Университета Колорадо в Боулдере и Национального института стандартов и технологий (NIST) достигли прорыва в области квантовой физики, создав новые оптические атомные часы, которые потенциально могут превзойти текущие стандарты точности времени. Этот прогресс ...

Теперь SpaceX планирует поймать Super Heavy и Starship с помощью «Мехазиллы» Илон Маск заявил, что SpaceX планирует поймать не только ускоритель Super Heavy, но и космический корабль Starship с помощью башни обслуживания «Мехазилла» в начале 2025 года. Пятый летный тест Starship был направлен на то, чтобы сделать еще один шаг к ...

Как найти и гоблина, и крысу. Интервью с исследователями из ГК «Солар», нашедшими вредонос GoblinRAT Информационная служба Хабра побывала на SOC Forum 2024. Это ещё одно мероприятие, посвящённое кибербезопасности, которое проводит группа компаний «Солар». Из‑за плотного рабочего графика мне удалось попасть туда только на третий день и всего на несколько часов...

Сентябрьское обновление Xbox — компактный режим Game Bar, обновление мобильного приложения Xbox Предварительная загрузка обновлений на Xbox На игровых консолях Xbox появилась поддержка предварительной загрузки обновлений, чтобы вы могли начать игру сразу после выхода обновления. Чтобы воспользоваться этой новой функцией на вашей консоли, перейдите в раздел «Мои игры и...

Пакет из PyPI похитил у разработчиков тысячи ключей AWS Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз.

Искусственный интеллект в информационной безопасности: повышаем эффективность и прибыльность бизнеса Искусственный интеллект уже прочно вошел в арсенал инструментов современного бизнеса. Его применение теперь норма, а не исключение. ИИ эффективно решает задачи классификации, анализа данных и прогнозирования рисков в самых разных отраслях.Например, в банковском секторе ИИ ис...

Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...

FAA разрешило SpaceX возобновить запуски ракеты Falcon 9 после успешного расследования инцидента миссии Crew-9 Федеральное управление гражданской авиации США (FAA) разрешило компании SpaceX возобновить полёты Falcon 9, которые были приостановлены после инцидента во время запуска миссии астронавтов Crew-9 28 сентября. Во время этого запуска возникли неполадки с верхней ступенью р...

Американский внедорожник с полным приводом, 6,2-литровым мотором и 10-ступенчатым автоматом подешевел в России. GMC Yukon 2024 продают за 14,55 млн рублей В продаже у одного из российских дилеров ресурс Autonews обнаружил большой рамный американский внедорожник GMC Yukon 2024 года выпуска. Комплектация не называется, но судя перечню опций и агрегатам, это топовая Denali Ultimate. Аналогичную машину в августе продавали в Р...

Heaven Burns Red теперь можно предзаказать через App Store и Google Play Ранее предзаказать Heaven Burns Red можно было только через официальный сайт. Теперь игра появилась в App Store и Google Play, причём даже в РФ. В первом маркете указана примерная дата релиза — 15-е ноября. Из языков указан только английский, а вес клиента составит 3,9 ГБ. П...

«Солар»: больше трети корпоративных электронных писем содержат спам и фишинг К такому выводу пришли эксперты сервиса управления навыками кибербезопасности Security Awareness ГК «Солар» на основе анализа данных клиентов сервисов защиты электронной почты Secure e-mail gateway и защиты от продвинутых угроз Sandbox.

Активисты пожаловались на Apple. Это может привести к полной блокировке iPhone и iPad в России Мнения комментаторов в соцсети X разделились, но почти все они сходятся во мнении, что жалоба лишена смысла.

Баг в Kubernetes Image Builder позволял получить root-доступ через SSH В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.

Вредоносный фреймворк Winos4.0 маскируется под игровые приложения Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты.

SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...

Пластиковый мусор на пляжах теперь можно обнаружить из космоса: инновационная технология RMIT Новая технология спутниковой съёмки, разработанная исследователями из Королевского Мельбурнского технологического института (RMIT) в Австралии, позволяет обнаруживать пластиковый мусор на пляжах по всему миру. Эта разработка, основанная на спектральных характеристиках п...

В России разработали VR-тренажер для отработки аварийных ситуаций Специалисты Научно-образовательного центра «Енисейская Сибирь» создали тренажер на основе виртуальной реальности (VR) для обучения сотрудников промышленных предприятий. Это оборудование позволяет моделировать аварийные ситуации, помогая отрабатывать ликвидацию чрезвычай...

В РФ планируют ввести строгие меры против ставок, включая штрафы до 1 миллиона рублей Правительство России поддержало законопроект, который вводит штрафы за прием ставок от несовершеннолетних и недееспособных. Этот шаг направлен на защиту уязвимых групп населения от негативных последствий азартных игр.

Команда LIGO обнаружила рекордное количество гравитационных волн с помощью новой технологии Учёные из Лазерно-интерферометрической гравитационно-волновой обсерватории (LIGO) в США достигли значительного прорыва в повышении чувствительности обнаружения гравитационных волн. Группа исследователей разработала систему, которая позволяет уменьшить мерцание и увеличи...

Интернет тонет в спаме Спам в каталоге пакетов npm Интернет уже не тот, что в 90-е. Тогда мы искали интересные сайты по тематическим каталогам Yahoo и Рамблера. Поисковых систем не существовало до появления AltaVista. Даже мысли не было создавать мусорные сайты для прокрутки рекламы, продажи нен...

Ученые выявили новые факторы риска сердечного приступа Ученые из Уппсальского университета и Каролинского института (Швеция) выявили 45 белков в крови, связанных с риском инфаркта миокарда (ИМ). Среди них 13 белков были специфичны для женщин, а один — для мужчин, что может объяснять различия в ...

Данные о том, кто и как голосовал на выборах в США нашли на сайте VoteRef В новом отчете 404 Media подчеркивается «угроза для конфиденциальности», исходящая от сайта VoteRef. Этот сайт позволяет любому человеку мгновенно и бесплатно искать личную информацию о избирателях, включая имена, адреса, возраст, партийную принадлежность...

[Перевод] Пара слов о вредоносном ПО для Linux и способах защиты вашей системы Если вы следите за последними новостями в области IT‑безопасности, то, возможно, заметили рост числа атак на сетевую инфраструктуру Linux‑систем. Среди основных разновидностей вредоносного ПО, о которых вы должны знать, можно выделить Cloud Snooper, EvilG...

Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.

Full Tower корпус под игровую сборку. Обзор AZZA NEPTUNE Корпус AZZA NEPTUNE выполнен в типоразмере Full Tower, позволяя устанавливать габаритные видеокарты и системы охлаждения процессора. При этом он с завода оснащен сразу четырьмя 120 мм вентиляторами с ARGB-подсветкой, прокачивая через рабочую камеру большой объем воздуха. К...

Новая реалистичная схема мошенничества для кражи аккаунтов Gmail Сотрудник Microsoft сообщил о появлении новой и очень реалистичной схемы мошенничества, которая использует ИИ и способна обмануть даже опытных пользователей. Основная цель данной аферы — захват учётных записей Gmail за счет поддельных звонков и электронных писем от Google. С...

Инспекция протокола WebSocket с использованием прокси-сервера Solar webProxy Протокол WebSocket позволяет устанавливать постоянное двустороннее соединение между клиентом и сервером, что значительно снижает задержки и уменьшает объем передаваемых данных по сравнению с традиционными HTTP-запросами. WebSocket используется в динамически обновляющихся при...

ГК «Солар»: минимум 3 года хакеры шпионили за российскими ведомствами с помощью уникального вредоноса Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки.

Бортников заявил, что США хотят контролировать информационные процессы в СНГ Как отметил Бортников, США и их союзники обеспечивают себе возможность удалённого контроля за поставляемым оборудованием и программными средствами. Это создаёт серьезные риски для стран СНГ, так как внешние игроки могут влиять на работу критически важных систем без непосредс...

НИУ ВШЭ представил нейросеть для оценки уровня английского языка В пресс-службе Высшей школы экономики (НИУ ВШЭ) сообщили, что специалисты вуза разработали нейросеть «ИИ Лингво», которая позволяет оценить уровень владения английским языком. Время выполнения теста составляет до 60 минут, а результаты приходят всего чере...

Cisco AUX to console — как разновидность удаленного управления Бывает ряд ситуаций когда надо удаленно настроить новое сетевое оборудование(cisco, Juniper и т.д. где консоль имеет распайку cisco console RJ-45) через консоль, не имея возможности подключиться к удаленному компьютеру. Есть только доступ telnet/ssh к маршрутизатору cisco(R1...

В процессорах Samsung нашли уязвимость нулевого дня Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры.

Космонавты обнаружили токсичный запах и капли при открытии люка «Прогресса» В минувшую субботу российские космонавты столкнулись с неожиданной ситуацией во время выполнения рутинной миссии по доставке грузов на МКС. После открытия люка грузового корабля «Прогресс» они почувствовали сильный едкий запах и заметили небольшие капли, что...

В Алтайском крае разработали тест для оценки риска рака полости рта Ученые Алтайского края создали ресурс, который поможет определить риски заболевания раком слизистой оболочки рта. Новая технология поможет выявлять заболевание на ранних стадиях, основываясь на оценке 45 значимых факторов риска, сообщила заведующая кафедрой терапев...

Власти США выявили угрозу нацбезопасности в китайских батареях для энергетической отрасли Вопрос зависимости от китайских поставок становится все более актуальным для американских властей, что может привести к новым мерам по защите национальных интересов в области энергетики.

Провалившуюся «замену смартфону» AI Pin пришлось отозвать из-за риска пожара Humane AI Pin совсем не везёт. Комиссия по безопасности потребительских товаров США (CPSC) объявила о добровольном отзыве 10 500 единиц зарядного устройства в форме яйца из-за опасений перегрева, которое может привести к возгоранию. Отзыв послед...

В России создали приложение для реабилитации опорно-двигательной системы В Минобрнауки РФ сообщили, что специалисты молодежной VR-лаборатории Тамбовского государственного технического университета (ТГТУ) разработали мобильное приложение для реабилитации опорно-двигательной системы. Новый инструмент позволяет оценивать качество выполнени...

Ученые создали робота-осьминога для подводных исследований Ученые из Сингапура разработали нового робота, вдохновившись осьминогом. Он может использоваться для выполнения различных задач под водой и изучения биомеханики плавания осьминогов.

Плейлисты на Spotify ведут к мошенническим сайтам Spotify столкнулся с серьезной проблемой: мошенники создают плейлисты с обманчивыми названиями, заманивая пользователей на фальшивые сайты. Хотя компания быстро удалила вредоносный контент, вопросы о долгосрочных мерах по борьбе с мошенничеством остаются открытыми.

Илон Маск анонсирует второй тест по захвату Super Heavy с помощью стартовой башни SpaceX планирует вторую попытку захвата ускорителя Starship с помощью механических «рук» на стартовой башне. Этот рискованный манёвр требует высочайшей точности и объединяет работу человека и технологий для достижения нового этапа в космических запусках.

Российские ученые запатентовали модель пневматического магнитного захвата робота-манипулятора В современном мире роботы-манипуляторы широко применяются для выполнения разнообразных задач: от сборки изделий и изготовления высокоточных деталей до обслуживания оборудования в условиях, исключающих присутствие человека. Основной задачей роботов все еще остается перемещени...

Разработана технология записи данных в ДНК В дальнейшем это может привести к революционным изменениям в способах архивирования данных, что особенно актуально в эпоху стремительного роста объёмов информации.

Представлен 100-ваттный внешний аккумулятор OnePlus ёмкостью 12 000 мА•ч OnePlus выпустила 100-ваттный внешний аккумулятор с быстрой зарядкой SuperVOOC и темно-коричневой отделкой под дерево. Новинки поддерживает максимальную выходную мощность 100 Вт, устройство получило порты USB-A и USB-C, поддержку различных протоколов зарядки и емкость а...

Google внедряет новые функции защиты от краж для устройств на Android Внедрение технологий обнаружения кражи, блокировки в офлайн-режиме и удаленного доступа позволит пользователям эффективнее защищать свои данные и восстанавливать контроль над смартфонами.

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.

Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.

Зима близко: число DDoS-атак резко возросло Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой. Количество DDoS-атак, по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024, – на...

Новые функции Android, которые защитят твой смартфон от кражи. Их нужно включить прямо сейчас Компания Google, владеющая Android, регулярно внедряет новые функции защиты устройств. Они появляются как посредством установки больших апдейтов ОС, так и путем ручной загрузки патчей безопасности. На этой неделе смартфоны и другие устройства на базе нашей любимой операцион...

Как интегрировать синхронный код в асинхронный. Инструкция Когда создаешь новое приложение, особенно если оно должно быстро обрабатывать данные, использование библиотеки asyncio — это хороший выбор. Она позволяет работать с неблокирующими библиотеками, asyncpg и aiohttp. Однако чаще всего программисты работают с уже существующи...

Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Servicing Channel, LTSC). Основная поддержка системы продлится до 9 октября 2029 года, а расширенная — до 10 октября 2034 года. ...

Создана технология, которая увеличит поставки лития Новая технология, разработанная исследователями из Университета Монаш и Университета Квинсленда, может значительно увеличить глобальные поставки лития, критически важного минерала для электромобилей и других технологий.

Xiaomi прекратила поддержку сразу 5 новых устройств. Тут есть Redmi Note 11 и Xiaomi Pad 5 В отличие от Samsung, которая уже давно взяла за правило обновлять даже нефлагманские смартфоны по 5-7 лет, Xiaomi никогда не отличалась особым стремлением к длительной поддержке. В лучшем случае, на что могли рассчитывать покупатели устройств бренда, — на 3-4 больших...

Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль, провоцируя вовлекать в обман друзей и родственников.

Что такое Мобильный криминалист, и как он взламывает iPhone Наши смартфоны и другие электронные устройства давно и успешно хранят колоссальные объемов данных. Переписка, фотографии, геоданные, финансовые документы — все эти сведения могут иметь критическое значение не только для нас самих, но и для правоохранительных органов, ...

В России для спецподразделений разработали полуавтоматическую винтовку «Титан» калибра .308 Полуавтоматическая винтовка "Титан" калибра .308, разработанная для российского спецназа, обладает высокой точностью и универсальностью, что делает её эффективным оружием для выполнения различных боевых задач.

Почему не стоит забывать о чистке ноутбука, и к чему может привести перегрев видеокарты и процессора Эксперты полагают, что профилактика позволяет выявить возможные проблемы на ранней стадии

«МегаФон»: интернет-мошенники увеличили активность перед сезоном распродаж Защитные решения «МегаФона» зафиксировали рост количества попыток привести абонентов на вредоносные ресурсы почти на треть. Эта динамика уже превышает пользовательскую активность на маркетплейсах, где трафик хоть и выше среднего на 13%, но пока ещё не вышел на пиковые значен...

Спам – это ОК! Массовые рассылки как стимул развития цивилизации Я застал те времена, когда спама еще практически не было — каждое рекламное письмо в моём электронном почтовом ящике казалось чем-то диковинным, и значительная их часть прочитывалась из чистого любопытства. Однако вскоре объём подобного мусора стал расти в геометрической пр...

Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой.

С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний

Исследователи нашли в Google Play 200 «загруженных миллионы раз» вредоносов Исследователи безопасности из компании Zscaler представили отчёт, в котором указали на серьёзную тенденцию к нарастанию опасности для пользователей Android-смартфонов. Эксперты обнаружили в магазине приложений Google Play порядка 200 вредоносных приложений, которые суммарно ...

Выход GTA 6 приведет к массовым пропускам работы геймеров по всему миру Выход GTA 6 может привести к вспышке «GTA-вируса»

Появилось приложение, превращающее любой смартфон в инструмент захвата движений Инженеры Северо-Западного университета разработали новое приложение MobilePoser, которое превращает смартфоны в мощные инструменты захвата движения. Используя датчики, уже встроенные в наши устройства, MobilePoser может точно отслеживать положение всего тела челове...

Максимальная раскрутка сайта с «Site Ok‎»: Оптимизация SEO В мире цифровых возможностей, где онлайн-присутствие становится ключом к успеху, «Site Ok‎» выделяется как надежный проводник к максимальной раскрутке вашего веб-сайта. Наша специализированная команда обладает не только глубоким пониманием современных тенденций, но и опытом,...

Оператор «СберМобайл» пришёл в Калмыкию, Якутию и ещё 4 региона России Виртуальный мобильный оператор «СберМобайл», за которым стоит СберБанк, начал предоставлять услуги в Калмыкии, Астраханской области, Забайкальском крае, Республике Саха (Якутия), Амурской области и Чукотском АО. Для этого команда Сбера используя сети «...

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциа...

Вышла macOS Sequoia 15.1 с Apple Intelligence. Вот как ее установить и включить нейросеть Apple в России В операционных системах, представленных на WWDC 2024, и в частности в macOS Sequoia, продолжают появляться новые функции. Еще одной вехой развития ОС для компьютеров Mac становится macOS Sequoia 15.1. Всё дело в том, что именно в этой версии операционки впервые появляется н...

Изменения в обновлении KB5044380 Preview (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2 Microsoft выпустила необязательное накопительное обновление KB5044380 (сборки 22621.4391 и 22631.4391) для Windows 11 версий 22H2 и 23H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Клавиатура для гей...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.

Chery Tiggo 9, который уже доступен для заказа, получит в России телематику и сервисы VK Новый флагманский кроссовер Chery Tiggo 9 будет оснащен телематикой от Chery и штатными онлайн-сервисами: навигацией и сервисами платформы VK. Водители получат полный комплекс онлайн-сервисов, включая навигацию с отображением затруднений движения в реальном времени...

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.

Разрушение спутника Intelsat 33e оставило на геостационарной орбите около 500 фрагментов космического мусора Американская компания ExoAnalytic Solutions обнаружила около 500 фрагментов космического мусора после разрушения спутника Intelsat 33e на геостационарной орбите. Размер фрагментов варьируется от небольших фрагментов размером до более крупных, размером с дверь автомобиля...

Как учесть SEO при разработке сайта, чтобы не переделывать его дважды В современном цифровом пространстве успешное присутствие в интернете во многом зависит от того, насколько хорошо ваш сайт оптимизирован для поисковых систем. Ошибки на этапе разработки могут привести к необходимости дополнительной переработки сайта, что означает дополнительн...

ZUNAMI CONF ECOM: Безопасность и стабильность бизнеса 2025 13 ноября приглашаем вас на конференцию по управлению рисками селлеров ZUNAMI CONF ECOM: Безопасность и стабильность бизнеса 2025 — уникальную площадку для обмена опытом и знаниями между ведущими игроками e-commerce, страхового и логистического рынков. В программе: • Ак...

Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.

Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки.Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером ...

«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеро...

Тебе, %username%, о такой стабильности только мечтать Я периодически заглядываю в папку “Спам” на почте, ведь там может оказаться и не спам вовсе, что не такая уж и большая редкость, и, когда встречаю там очередное письмо от какого-то люто олдскульного чувака, прям немного теплее становится на душе, так ламп...

[Перевод] Как я получил 50000 + 0 долларов за уязвимость в Zendesk Привет, меня зовут Дэниел, мне пятнадцать лет, я имею опыт программирования, в свободное время занимаюсь поиском багов. В посте я расскажу безумную историю о том, как обнаружил один баг, затронувший больше половины компаний из списка Fortune 500. Поприветствуйте Zendesk Во...

В Сети раскрыли опасности вольного общения с ИИ-чатботами: риски и сбор данных В мире, всё более «управляемом» ИИ, обеспокоенность по поводу конфиденциальности возрастает, особенно в ходе общения с чат-ботами. Как подчеркивает недавняя статья Лилы Шрофф для The Atlantic, такие компании, как OpenAI и Anthropic, накапливают огром...

Windows 11 позволит настраивать виджеты на экране блокировки В актуальных сборках Windows 10 и Windows 11 на экране блокировки могут присутствовать виджеты, отображающие информацию о погоде, пробках на дорогах, новостях спорта и так далее. Однако возможности настройки этой функции сильно ограничены. Пользователи могут либо полностью ...

Ростех разработал «неубиваемый» принтер для АЭС, работающий при температуре от −10 до +55 °С Холдинг «Росэлектроника» завершил испытания нового «принтера» для атомных станций и других критически важных объектов.

[Перевод] Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации СодержаниеЭта статья призвана помочь вам лучше понять, что нужно для эффективной рекогносцировки и поиска большего количества уязвимостей в вашей любимой баг-баунти программе.Рекогносцировка играет ключевую роль в баг-баунти, являясь первым этапом любого теста безопасности и...

Представлен бронированный Ram 1500 с защитой на 360 градусов Представлен бронированный Ram 1500 с так называемой защитой периметра на 360 градусов. Вся кабина модифицирована, с внутренними дверными панелями, усилением крыши и стоек, и даже баллистическими панелями в полу. Аккумулятор и топливный бак защищены, петли усилены, а шин...

Нарышкин: Россию не устраивает никакая «заморозка» украинского кризиса Только полное и безоговорочное выполнение всех требований РФ. А их с каждым днём всё больше.

Ученые разработали новый подход к выявлению киберугроз Ученые из Лаборатории тихоокеанского северо-запада (PNNL) представили новый подход к защите киберсистем от сложных кибератак. Исследователи разработали метод, позволяющий изучать многомерные структуры киберсистем для выявления признаков враждебной активности.

Разработаны алгоритмы для повышения защиты конфиденциальных данных В сфере защиты конфиденциальных данных разработаны новые алгоритмы, которые помогут повысить безопасность конфиденциальной информации. Эта инициатива связана с использованием технологии федеративного обучения, позволяющей устройствам работать совместно, не обм...

Найдена «Ахиллесова пята» устойчивых к лекарствам бактерий туберкулеза Прорывной анализ, проведенный Университетом Отаго, выявил критическую уязвимость в устойчивом к лекарствам Mycobacterium tuberculosis, бактерии, вызывающей туберкулез, что дает новые перспективы для лечения других устойчивых штаммов. Исследование, опубликованное в&...

Топ самых интересных CVE за октябрь 2024 года Всем привет! Это наша традиционная подборка самых интересных CVE ушедшего месяца. В октябре десяточку по CVSS выбил Zimbra — в сервере RCE от неаутентифицированных злоумышленников с несложным эксплойтом и проверкой концепции.Помимо этого, месяц отметился многочисленными крит...

Новая система предотвратит возгорание батарей в электромобилях Проблема с безопасностью аккумуляторов электромобилей может привести к их неожиданным возгораниям. Ученые из лаборатории Sandia National Laboratories работают над созданием системы, которая поможет заранее обнаружить опасные сбои в работе батарей.

В России разработали «умную» дверь для бесконтактного доступа В пресс-службе Московского политехнического университета сообщили, что студенты и выпускники вуза создали технологию «умной» двери, позволяющую открывать замок с помощью мобильного телефона. Уникальное решение, разработанное командой NFCKEY, позволяет пользова...

Эксперт предложил установить «Панцирь-С1» и «Тор-М2» на вышки для защиты стратегических объектов Военный эксперт предложил устанавливать комплексы «Панцирь-С1» и «Тор-М2» на вышках высотой 25-35 метров для защиты стратегических объектов от дронов, что улучшит обнаружение и перехват низковысотных угроз.

Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, уче...

Анонс Windows 11 Insider Preview Build 26120.1930 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1930 (KB5044388) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1930.ge_release_svc_betaflt_prod1.240925-1851. Теперь инсай...

Анонс Windows 11 Insider Preview Build 26120.2130 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2130 (KB5044400) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2130.ge_release_svc_betaflt_prod1.241009-1717. Теперь инсай...

Анонс Windows 11 Insider Preview Build 26120.2200 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2200 (KB5044376) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2200.ge_release_svc_betaflt_prod1.241016-1847. Теперь инсай...

Крипто биржи без верификации: нестандартные решения В последние годы крипто биржи без верификации привлекают всё большее внимание пользователей, стремящихся к анонимности. Хотя такие платформы обещают упростить процесс торговли и снизить уровень вмешательства со стороны третьих лиц, они часто подвергаются критике из-за недост...

Google назвала самые опасные угрозы для владельцев смартфонов В попытке повысить осведомленность пользователей о растущих угрозах, связанных с мошенничеством в Интернете, компания Google начинает регулярную рассылку рекомендаций для потребителей, чтобы держать их в курсе последних афер. Эта инициатива исходит от команды Google Trust &...

Как Microsoft лишает вас Xbox series - проблема с SSD и ключами шифрования Xbox изменила принципы защиты от взлома своих консолей и перенесла ключи шифрования с материнской платы на SSD диск, тем самым нанеся критический удар по возможности восстановления нерабочего устройства.

В Spotify нашли рекламу пиратского софта и читерского ПО Плейлисты и подкасты в Spotify используются для продвижения пиратского софта, читов для игр, спамерских ссылок и сайтов с варезом. Злоумышленники внедряют ключевые слова и ссылки в названия плейлистов и описания подкастов ради SEO-оптимизации сомнительных ресурсов, так как р...

Список изменений в обновлении KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2 Microsoft выпустила накопительное обновление KB5046617 (сборка 26100.2314) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Подробный список изменений вы можете найти ниже. Важно отметить, что сейчас Windows 11 верс...

Известный интернет-архив атакован хакерами, похищены миллионы пользовательских данных Ресурс, позволяющий заглянуть в прошлое интернета и увидеть удаленный или измененный контент, сейчас недоступен из-за мощных DDoS-атак.

«Хранители» видеоигр проиграли судебную битву за удаленный к ним доступ «Хранители» видеоигр потерпели неудачу в своих усилиях по сохранению и изучению классики. Бюро по авторским правам США отклонило просьбу разрешить библиотекам, архивам и музеям выдавать цифровые копии игр для удаленного доступа.

OpenAI вводит строгие условия для инвесторов, запрещая поддержку конкурентов и Илона Маска OpenAI проявляет решительность в защите своих интересов и стремится сохранить лидерство на рынке искусственного интеллекта, устанавливая новые стандарты для взаимодействия с инвесторами.

Ученые предложили новый способ борьбы с сибирским шелкопрядом Ученые из Института систематики и экологии животных СО РАН совместно с Всероссийским научно-исследовательским институтом защиты растений и Центром лесной пирологии разработали новый метод борьбы с сибирским шелкопрядом. В рамках проекта они...

Microsoft выпустила обновление для Windows 11 с исправлением 118 уязвимостей Microsoft выпустила крупный патч для исправления сразу 118 уязвимостей, в которые входят несколько крайне серьёзных. «Заплатка» выпущена в рамках инициативы Microsoft Patch Tuesday.

Временная мини-луна Земли на самом деле может быть потерянной частью нашего спутника Уже через несколько дней она вырвется из гравитационного захвата Земли.

Уязвимость в графическом ускорителе Nvidia позволяет взломать почти любой компьютер Интересно узнать у топ-руководителей Nvidia, не было ли это сделано специально.

ВС России провели массированную атаку по критически важным объектам Украины Объекты критической инфраструктуры Украины атаковали "Кинжалы", "Калибры", "Цирконы", Х-101/55, "Искандеры", KN-23 и "Герани".

Лавров заявил, что диалог по Украине должен предусматривать искоренение первопричин начала конфликта Проще говоря, полное выполнение всех требований России, и тогда будет, о чём и с кем говорить.

Внешний аккумулятор, который «может легко поместиться в кошельке», OnePlus Magnetic Power Bank, оценили в 20 долларов OnePlus представила свой новейший магнитный внешний аккумулятор вместе с новым смартфоном OnePlus 13, а теперь он поступил в продажу. OnePlus Magnetic Power Bank, как утверждает OnePlus, «может легко поместиться в кошельке». Внешний аккумулятор, изготовленны...

Изменения в обновлении KB5044384 Preview (сборка 26100.2161) для Windows 11 версии 24H2 Microsoft выпустила необязательное накопительное обновление KB5044384 (сборка 26100.2161) для Windows 11 версии 24H2, которое приносит с собой исправления обнаруженных ошибок и различные улучшения. Список изменений Поэтапное внедрение Уведомления: Теперь можно отключить п...

В Санкт-Петербурге создали цифровой полигон для тестирования киберзащиты Ученые Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) разработали цифровой полигон, позволяющий моделировать и тестировать методы защиты от внешних киберугроз. Об этом сообщил руководитель Международного центра цифровой криминали...

Анонс Windows 11 Insider Preview Build 26120.2122 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2122 (KB5044374) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2122.ge_release_svc_betaflt_prod1.241004-1134. Теперь инсай...

Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты ...

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнят...

Новая машина минирования "Импульс-КПТМ" уже готова к работе В России разработали наземный беспилотный аппарат "Импульс-КПТМ", который способен устанавливать противопехотные и противотанковые минные заграждения.

Т1 Иннотех автоматизировал расчет кредитного риска в ВТБ Проект, реализованный доверенным технологическим партнером ВТБ, — важный шаг к технологическому суверенитету и расширению возможностей для управления рисками и капиталом.

Из Google Play исчезли приложения «Лаборатории Касперского» Приложения «Лаборатории Касперского» для защиты устройств под управлением ОС Android были удалены из официального магазина приложений Google Play. Это решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов «...

Как отключить Play Защиту на Android, и для чего это нужно Смартфоны и другие устройства на базе операционной системы Android обладают множеством функций безопасности. Одна из них — Google Play Защита. Опция присутствует на всех моделях, имеющих сервисы Google на борту, но при этом имеет неоднозначную репутацию. Зачастую она станов...

Новая технология «StitchR» кардинально улучшит лечение генетических заболеваний Новая методика генной терапии «StitchR» может стать прорывом в лечении мышечной дистрофии и других генетических заболеваний. Разработанная учеными из Университета Рочестера, технология позволяет доставлять крупные гены в двух частях, преодолевая ограничен...

Ускорение работы тeстов методом правильной настройки Testcontainers В современных разработках ускорение тестирования является критически важной задачей, особенно в условиях интенсивной работы с CI/CD. В этой статье мы рассмотрим, как оптимизировать процесс тестирования с использованием Testcontainers и Spring, чтобы минимизировать время иниц...

Нужен ли антивирусный сканер на компьютере, если у большинства ОС есть собственные программы защиты Большинство людей устанавливают антивирусные программы по привычке, но эксперты предостерегают от них.

WorkStarter: утилита для автоматизации запуска программ при старте Windows Привет, Хабр!

Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.

В России разработали чип для ранней диагностики инсульта по капле крови Ученые из России и США создали микрофлюидный чип для ранней диагностики инсульта. С помощью алгоритма и генеративного ИИ был спроектирован прибор, который, анализируя каплю крови, определяет группу риска для инсульта задолго до его появления. Эт...

«Новый стандарт в автомобильной логистике». Toyota открыла крупнейший в Европе логистический центр Toyota объявила об официальном открытии своего автомобильного логистического центра в Колине, Чехия. Этот логистический центр является крупнейшим в своем роде объектом Toyota в Европе. Логистический центр Toyota имеет годовую мощность обработки 350 000 автомобилей. Он м...

Книга: «Разрушители. Грибки и грядущая пандемия» Привет, Хаброжители! Грибки есть везде. Есть безвредные, есть даже полезные. Однако некоторые из них — это жестокие убийцы. Если мы абстрагируемся и взглянем на все со стороны, то можно утверждать, что грибы являются самыми разрушительными организмами на Земле. Они могут ...

Apple внезапно выпустила iOS 18.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас В то время, как владельцы iPhone с нетерпением ждут iOS 18.2, Apple делает небольшой сюрприз и выпускает iOS 18.1.1. Может показаться, что обновление связано с различными сбоями, но при нынешней версии операционки это исключено. Вы и сами наверняка заметили, что после релиз...

[Перевод] Учёные заявляют, что Китай может обнаружить стелс-самолёты F-22, F-35 с помощью спутниковой сети Starlink Китай уже давно выражает обеспокоенность тем, что Соединённые Штаты могут использовать спутниковую сеть Starlink компании Space X в случае возможной непредвиденной ситуации в регионе. Однако в своём последнем эксперименте учёные продемонстрировали, что Китай может использова...

Thread execution hijacking. Исполнение шелл-кода в удаленном процессе В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это д...

[Перевод] Как Vercel микрофронтенды внедрила Узнайте, как Vercel сократил время сборки и повысил скорость разработки, сохранив при этом удобство работы с микрофронтендами.Основной веб-сайт Vercel, некогда являвшийся единым крупным сайтом Next.js приложение, обслуживающее как посетителей нашего веб-сайта, так и панель у...

Игровой разработчик camaxide выпустил мод Doom III (Doom II Mod), над которым работал 11 лет События в дополнении происходят сразу после Doom II, включают в себя две полные главы, множество новых врагов и более 20 часов игрового процесса. Проект доступен бесплатно (полная и лайт версия) для всех, у кого есть оригинальный Doom II. Для запуска требуется GZDoom 4.12.0 ...

Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).

У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.

Валидация в Битрикс: как упростить рутину Привет! Меня зовут Никита, я разработчик в компании Битрикс24. В разработке мы давно стремимся к единообразию. Это позволяет нам уменьшить количество типовых ошибок, снизить затраты на производство и повысить качество.Валидация входных данных - это как раз один из тех механи...

Как выбрать конструктор сайтов? Собственный сайт для бизнеса — это необходимый инструмент для взаимодействия с аудиторией и увеличения продаж. Удобный доступ к информации о компании помогает привлечь новых клиентов. Конструкторы сайтов — популярное решение для создания онлайн-платформ. Что такое конструкто...

«Росэлектроника» представила мобильное приложение для управления посевной техникой Разработка позволяет устанавливать норму внесения посевного материала и удобрений в почву со смартфона.

Как изменились атаки на российские компании за два года В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В прошлом году число таких атак несколько снизилось, но уже за первые три квартала 2024 года количество успешных атак практи...

ZF первой в мире выпустила 250 млн электрических стояночных тормозов Компания ZF объявила сегодня о том, что производство электрических стояночных тормозов (Electric Park Brake, EPB) превысило 250 миллионов единиц. ZF первой в мире перешагнула этот рубеж. Электрический стояночный тормоз представляет собой систему ручного тормоза, управля...

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, к...

Врач напомнила, чем вредно для здоровья привыкание к каплям для носа Доцент кафедры терапии медицинского факультета Государственного университета просвещения, врач-терапевт Наталья Кобелевская предупредила, что сосудосуживающие капли или спреи небезопасны и бесконтрольный приём таких препаратов может привести к ухудшению обоняния или даже пол...

Крепление для потенциометра ALPS RK27 В радиолюбительской практике при создании различных аудиопроектов очень часто требуется разместить регулятор громкости максимально близко к цепям входного сигнала, в среднем где-то около задней панели устройства. Обычно радиолюбители устанавливают металлический уголок, на ко...

Пекин разработал модель искусственного интеллекта для НОАК на базе Llama Данная технология предусматривает диалоги и выполнения задач в военной сфере

Телескоп «Джеймс Уэбб» обнаружил сверхмассивную чёрную дыру с малой массой в ранней Вселенной, которая «питается» со скоростью, в 40 раз превышающей предел Группа астрономов, возглавляемая Хевон Су из Международной обсерватории Gemini / NSF NOIRLab, совершила значительное открытие в области изучения сверхмассивных чёрных дыр. Используя космический телескоп «Джеймс Уэбб» (JWST), они обнаружили сверхмассивную чёр...

Появились редкие кадры новейших БМД-4М с боевым модулем «Бахча-У» и дополнительной защитой Кадры демонстрируют новые возможности этих машин для выполнения боевых задач.

Комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтер...

Инсайд: Apple готова вкладывать миллиарды в PlayStation для портирования игр на свою платформу Объединение двух конгломератов против единого конкурента может сильно пошатнуть устойчивость Microsoft в домашнем сегменте. Apple и Sony могут ударить по уязвимым точкам Windows.

Синдром режимного объекта: как сделать удаленку безопасной без ущерба комфорту Удаленная работа — не просто тренд, но и вечная головная боль для безопасников и специалистов по персоналу. Многие сотрудники Бастиона работают удаленно, и мы на собственном опыте убедились, что защита информации в таких условиях — это комплексная задача, охватывающая технол...

Tesla и Rivian достигли условного урегулирования в споре о краже коммерческих секретов, переманивании сотрудников и краже технологий Tesla Inc. и Rivian Automotive Inc. достигли «условного» урегулирования по иску, поданному Tesla в 2020 году, в котором она обвиняла своего конкурента в переманивании сотрудников и краже коммерческих секретов, связанных с технологиями электромобилей. Согласн...

Новые беруши защитят слух, сохраняя качество звука Ученые из Норвегии разработали беруши, которые обеспечивают защиту слуха и возможность регулировки громкости звука без искажений. Этот проект был реализован в рамках сотрудничества между SINTEF и компанией Minuendo. Новые беруши используют пьезоэлектричес...

В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.

Void me void в плюсах довольно забавная штука. Мы можем привести к void почти любой тип, завести указатель с типомvoid*, который может адресовать что угодно. Еще можем сделать функцию с возвращаемым типом void , которая ничего не возвращает. Объявление функции типа void f(void) буд...

Эксперт по ИИ предупреждает о рисках OpenAI o1 и призывает к строгому регулированию новой модели Недавние достижения в области искусственного интеллекта привели к новым вызовам в сфере безопасности. Эксперт по ИИ Йошуа Бенджио настоятельно призывает к строгим мерам регулирования для предотвращения потенциальных угроз от модели OpenAI o1.

Apple заплатит до миллиона долларов тому, кто найдет баг в Private Cloud Compute Apple запустила инициативу по повышению безопасности своей системы Private Cloud Compute (PCC), которая лежит в основе ее ИИ-функций (Apple Intelligence). Apple приглашает исследователей кибербезопасности изучить PCC, предлагая выплаты за обнаруженные уяз...

Как сварить метровые столбы стали или запитать рельсотрон (до 1 млн ампер и более)? Ответ: нужен диск Фарадея Картинка — YouTube-каналы Marb's lab, Science Exxience Среди генераторов особняком стоит одно устройство, которое лежит в основе современных электрогенерирующих динамо-машин — так называемый диск Фарадея. Несмотря на ряд недостатков, он обладает несколькими достаточно впе...

Как реализовать быструю реентерабельную блокировку на Python и почему она работает В стандартной библиотеке языка Python имеется базовый примитив синхронизации — реентерабельная блокировка. Она позволяет одному и тому же потоку, несколько раз захватить блокировку. Стандартная реализация может использовать для блокировки мьютекс или ...

ИИ начал выявлять загрязнение в подземных водах, которые попадают вам в чайник Группа исследователей разработала модель машинного обучения, которая прогнозирует зоны высокого риска в подземных водах, что может изменить подход к мониторингу качества воды. Анализируя ограниченные данные о пробах воды, модель может предсказать наличие неорг...

Ученые раскрыли тайну гибкости осьминожьих щупалец Ученые разработали вычислительную модель, которая помогает понять, как осьминог управляет своими руками. Это исследование, опубликованное в журнале Proceedings of the National Academy of Sciences, открывает новые горизонты в робототехнике и может при...

6600 мА·ч, немерцающий экран и защита от падений при цене 340 долларов. Представлен Honor X9c Компания Honor представила относительно недорогой смартфон с огромным аккумулятором — X9c.   фото: Honor За аппарат просят около 340 долларов, и за эти деньги он может предложить не только автономность, обусловленную аккумулятором ёмкостью 6600 мА&middo...

Новое исследование образцов астероида Рюгу показывает, что астероиды могут быть источником соединений, необходимых для зарождения жизни на Земле Недавно опубликованное исследование, проведённое международной командой астрономов, выявило новые доказательства того, что астероиды могут служить источником соединений, необходимых для зарождения жизни на Земле. В статье, опубликованной в журнале Nature Astronomy, иссл...

Трамп собирается назначить специального посланника по урегулированию украинского кризиса — СМИ Какие посланники? Только полное выполнение условий РФ, и вуаля — кризис урегулирован. И по-другому не будет.

Незаменимые Telegram-боты, которые вам не захочется удалять Одним из главных конкурентных преимуществ Telegram в сравнении с WhatsApp является наличие ботов. Это мини-приложение, работающее через отдельный чат в мессенджере, которое способно решать прикладные задачи, заменяя собой онлайн-сервисы и целые программы для Android. В отсу...

Юристы назвали условия для уголовных дел за покупку новой части S.T.A.L.K.E.R. Юридические эксперты в России обозначили условия, при которых покупка украинской игры S.T.A.L.K.E.R. 2 может привести к уголовным последствиям. Игра, выходящая 20 ноября 2024 года, может вызвать юридические последствия, если разработчики объявят о передач...

Т-Банк начнет заваливать спамом мошенников и создателей финансовых пирамид Т-Банк запустил новый проект «Кибершквал», который включает платформу ботов для активной борьбы с финансовым мошенничеством. Система, основанная на разработках в области искусственного интеллекта (ИИ), позволяет не только отвечать на звонки мошеннико...

OSINT: Анализ доменов компаний Анализ сведений домена позволяет добыть массу полезной, а порой, критической информации: начиная от данных владельца и заканчивая внутренними документами компании... Читать далее

Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...

Google Spam Update: Анализ алгоритма, что изменилось в борьбе со спамом и стоит ли беспокоиться

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...

Показали Analogue 3D — консоль-эмулятор Nintendo 64 с современными технологиями Analogue готовится перенести ностальгический опыт Nintendo 64 (N64) в 21-й век с запуском новой консоли Analogue 3D, пишут СМИ. Разработанная как полная реконструкция любимого N64, эта система на базе FPGA обещает 100% совместимость с библиотекой оригинал...

[Перевод] Риски перехода на 64-битный time_t Один из разделов статьи Overview of cross-architecture portability problems я посвятил проблемам, возникающим из-за использования 32-битного типа time_t. Это архитектурное решение, до сих пор влияющее на использующие glibc системы с Gentoo, приведут к тому, что у 3...

Абсурдная незащищенность проекта @gamee Возможно вы подумаете, что этот многопользовательский видеоигровой проект, основанный практически десять лет назад должен сейчас содержать хотя бы что‑то на подобии античита: лично я сразу начинаю представлять в своей голове фоновые капчи, слежку за&...

Новое вредоносное Android-приложение может перехватывать звонки в банк На Android обнаружился новый способ остаться без денег

Цифровой страж: в МФТИ создали флешку с защитой нового поколения Разработанная сотрудниками кафедры защиты информации МФТИ флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен систем...

OEM-версии Windows 11 24H2 обнаружены на сайте Microsoft Как и предполагалось, после установки новой версии ОС Bitlocker активируется автоматически.

Ученые создали квантовую систему, которая помогает ИИ «чувствовать» поверхности Американские ученые разработали метод, позволяющий ИИ различать поверхности, используя квантовые технологии. Эта система может значительно улучшить точность в медицине и производстве.

Защита домена: как запретить конкурентам использовать похожие домены Бизнес часто сталкивается с ситуацией, когда в сети Интернет появляется сайт с похожим доменным именем. Конкуренты могут намеренно использовать чужой домен, чтобы уводить клиентов, или случайно зарегистрировать похожее имя. Эти действия приводят к тому, что тот, кто использо...

Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...

В России научили ИИ выявлять ишемическую болезнь сердца Ученые Российского университета дружбы народов (РУДН) разработали инновационную методику диагностики ишемической болезни сердца (ИБС) с использованием искусственного интеллекта (ИИ). Новый подход предполагает анализ крови с применением машинного обучения, что позво...

Почему если намочить ноги можно заболеть Ноги нужно держать в тепле и сухости — в противном случае, могут возникнуть проблемы со здоровьем. Источник изображения: Free Pic Во время прогулок мы всегда стараемся не промочить ноги, но осенью, зимой и весной это случается особенно часто. Стоит попасть под дождь, пройтис...

Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...

[Перевод] Тактильное восприятие в сочетании со зрением для успешного роботизированного ведения домашнего хозяйства. Часть 2 Часть 1. https://habr.com/ru/articles/848264/Архитектура тактильно-визуального слияния и стабильная стратегия восприятияХотя предлагаемый мультимодальный тактильный сенсор наделяет роботов быстрым и сложным тактильным восприятием, само по себе тактильное восприятие недостато...

Самый опасный вкус электронных сигарет для вашего здоровья Ученые обнаружили еще одну опасность некоторых вейпов. Источник видео: multi-admin.ru Вейпы в последние несколько лет стали чрезвычайно популярными, особенно среди молодежи. Изначально они создавались как менее вредная альтернатива обычным сигаретам. Однако в последнее время...

Компания AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети – собственная разработка компании, которую команда экспертов строила и обучала несколько лет.

Гайд по ускорению YouTube и Discord на смартфоне и Smart TV В прошлом гайде я рассказал, как ускорить YouTube и Discord на PC. Теперь разберём другие типы устройств, а именно — Android-смартфон и Smart TV. Для начала нужно скачать программу AmneziaWG через Google Play. Для умного телевизора также потребуется приложение «Send Files to...

Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность передачи данных.

Ученые обнаружили обширные запасы льда на Луне Анализ данных миссии NASA по исследованию Луны (LRO) показал, что запасы льда в лунном реголите более обширны, чем считалось ранее. Этот лед может стать ценным ресурсом для будущих лунных экспедиций. Вода, содержащаяся в льду, может использоваться для защиты о...

Фрагментирование спутника Intelsat 33e создало угрозу космического мусора на геостационарной орбите Ведущая компания по ситуационной осведомленности в космосе, COMSPOC, опубликовала анимацию, демонстрирующую распространение обломков взорвавшегося телекоммуникационного спутника Intelsat 33e по геостационарной орбите. Этот инцидент, произошедший 19 октября, создал более...

Минцифры России разработало законопроекты для защиты от кибермошенничества В аппарате вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко сообщили, что Министерство цифрового развития России, совместно с правоохранительными органами и Центральным банком, разработало пакет законопроектов, направлен...

Разработан интерфейс «мозг-компьютер», позволяющий управлять Apple Vision Pro с помощью мыслей Компания Synchron разработала инновационный неинвазивный интерфейс «мозг-компьютер», позволяющий управлять устройствами, такими как Apple Vision Pro, всего лишь с помощью мыслей. Успешные клинические испытания показали безопасность и эффективность технологии для пациентов с ...

Сбер разработал нейросеть для подбора квартир Нейросеть GigaChat подключили к сайту подбора квартир Домклик

В Новосибирске создали робота для безопасных школьных экспериментов В пресс-службе Новосибирского государственного технического университета (НГТУ) сообщили, что ученые вуза разработали робота-манипулятора с удаленным управлением. Он поможет школьникам безопасно проводить лабораторные работы с химическими реактивами. Упра...

OpenCV: компьютерное зрение на Python Компьютерное зрение — это перспективное направление развития технологий, позволяющее обучить компьютер навыкам распознавания изображений и видео. С помощью компьютерного зрения компьютеры могут не только анализировать и понимать визуальную информацию, такую ка...

Ученые разработали прогностическую модель для предсказания температурных изменений в Антарктиде В последние десятилетия наука о климате стремительно развивается, количество собранных данных прогрессивно растёт, подходы к изучению климата меняются от простых описаний к сложным прогнозам, а методы обработки и анализа данных совершенствуются, включая использование техноло...

Новые российские антенны обеспечат точность навигации до одного сантиметра Специалисты НОЦ «Енисейская Сибирь» разработали новые антенны и программное обеспечение, которые обеспечивают точность определения координат до одного сантиметра. Эта импортозамещающая система навигации не только улучшит бытовые приложения, но и повы...

UnHerd: Фон дер Ляйен запускает беспрецедентный наднациональный «захват власти» в ЕС Урсула фон дер Ляйен готовит значительные изменения в Европейской комиссии, которые укрепляют ее влияние. Новая структура включает назначение балтийских политиков на ключевые посты, что может изменить внешнюю политику блока.

Обнаружен «древний диск» Млечного Пути, образовавшийся 13,5 миллиардов лет назад Группа астрономов из Китая и Канады обнаружила самый старый звездный диск в галактике Млечный Путь, который может изменить наши представления о ее эволюции. Этот диск, названный PanGu, содержит звезды, возраст которых составляет около 13,4 миллиарда лет.

Астрономы обнаружили две галактики, гравитация которых действует как составная линза Международная команда астрономов сделала удивительное открытие, обнаружив две галактики, которые действуют как составная линза. Это открытие может помочь более точно рассчитать постоянную Хаббла и разрешить давний научный спор.

Быстрый прогресс SpaceX: компоненты ракеты проходят испытания для шестого полёта Компания SpaceX, возглавляемая Илоном Маском, продолжает стремительно продвигаться к созданию полностью многоразовой ракеты Starship, способной доставлять людей и грузы на Луну и Марс. Всего несколько недель назад SpaceX успешно запустила пятую ракету Starship, достигну...

Gmail защитит пользователей от спама с помощью функции создания временного адреса Давно надо всем принять на вооружение.

В России создали новую трёхуровневую защиту компаний от хакерских атак Компания Positive Technologies на форуме инновационных финансовых технологий FINOPOLIS 2024 представила новую методологию киберзащиты под названием ХардкорИТ. Этот подход поможет организациям лучше понять, сколько времени требуется злоумышленникам для нанесения ущерба, ...

Лучшие приложения для блокировки рекламы на Андроид Как ни крути, а реклама на телефоне встречается буквально везде, и это касается отнюдь не только устройств Xiaomi. На объявления можно наткнуться в любом приложении, скачанном из Google Play, они могут появиться в виде уведомлений, а еще навязчивые баннеры постоянно встреча...

Камкин: к концу 2025 года российские лекарства должны занять 90 процентов рынка По данным Минздрава и правительства, производство стратегически важных лекарств локализовано почти полностью внутри страны, что позволяет России обеспечить внутренний спрос на 95% от критически значимых лекарств.

HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных ...

В России разработали систему очистки воды с помощью плазмы Ученые из Томского государственного архитектурно-строительного университета (ТГАСУ) и Томского политехнического университета (ТПУ) предложили новую технологию очистки воды от опасных соединений азота, использование которых может привести к серьезным забол...

Создан инструмент оценки изменения климата, и при чем тут «Борис» Чуть больше месяца назад сильные осадки, вызванные штормом «Борис», привели к хаосу и наводнениям в Центральной и Восточной Европе. Теперь новый подход, разработанный Институтом имени Альфреда Вегенера (AWI), может помочь нам понять, насколько изменение к...

Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...

Создание эффективной команды QA: Рекомендации для лидеров В эпоху стремительного развития технологий и повышенных ожиданий пользователей качество программного обеспечения становится критическим фактором успеха продукта на рынке. Ошибки и сбои могут привести не только к финансовым потерям, но и к подрыву доверия клиентов. В этих усл...

Открыт «новый синтетический рубеж» для квантовых точек, и чем это вам полезно Учёные разработали новый метод синтеза квантовых точек, что знаменует прорыв в материаловедении. Этот метод, описанный в Science, использует расплавленную соль вместо органических растворителей для создания квантовых точек — типа нанокристаллов, критически важ...

Разработана технология 3D-печати электронных компонентов без использования полупроводников Исследователи из Массачусетского технологического института разработали процесс, позволяющий выполнять 3D-печать важнейших элементов активной электроники без использования полупроводников.

Как и зачем мы в Fix Price разработали корпоративный UI-кит для наших бэк-офисных систем Привет, Хабр! С вами Вадим Райский, руководитель IT-проектов Fix Price, и сегодня я расскажу вам, как и зачем мы разработали отдельный корпоративный UI-кит для наших бэк-офисных систем.В компании множество внутренних сервисов, и постоянно пишутся и планируются новые под разл...

Создано приложение для захвата движений всего тела с помощью смартфона Инженеры Северо-Западного университета разработали систему захвата движений всего тела, которая не требует специализированного оборудования. Новый инструмент под названием MobilePoser использует датчики, встроенные в смартфоны, умные часы и беспроводные наушни...

Главные показатели в продажах, которые необходимо контролировать Когда вы занимаетесь построением отдела продаж, необходимо держать под внимательным контролем несколько показателей. Каждый показатель очень важен, поэтому позаботьтесь, чтобы в вашем отделе собиралась оцифровка продаж.Первый показатель - это процент выполнения плана. Е...

Что значит Fastboot на телефоне, и как из него выйти Многие смартфоны глючат, и происходит это по-разному. У кого-то просто тормозит Андроид, а у кого-то появляется надпись Fastboot, после чего тачскрин перестает реагировать на нажатия. Это довольно распространенная проблема, которая не позволяет в полной мере пользоваться ус...

Опционы и формула Блэка-Шоулза (часть 2) В этой статье разбираемся, как избавиться от неизвестного параметра дрейфа μ(t) в уравнении стоимости актива, перейдя к нейтральной к риску мере с помощью теоремы Гирсанова. Поскольку μ(t) может зависеть от времени и представляет риск для актива, его исключение упрощает рабо...

CNBC: Во время пресейла, токены WLFI криптопроекта Трампа смогли купить только 4% участников торгов Спешка и/или технические проблемы привели к сбою сайта в ходе продажи токенов. Только часть доступных токенов была продана.

Обзор смартфона Infinix HOT 50 Pro Pro-версия опережает свою предшественницу сразу по нескольким пунктам. Читать полную статью

[Перевод] Как устроен бенчмарк LLM? Знакомство с оценкой моделей В условиях, когда полным ходом идет (генеративная) революция искусственного интеллекта, каждый день появляются новые крупные языковые модели (LLM). Существуют общие модели и усовершенствованные версии этих общих моделей для конкретных целей. В настоящее время на Huggingface ...

Новая модель помогает астрономам изучать сверхновые и другие высокоэнергетичесие явления Вселенной Астрофизические взрывы — это мощные события, которые происходят во Вселенной. Они могут быть вызваны коллапсом ядра массивной звезды, поглощением звёздных останков чёрной дырой или ядерным синтезом на поверхности белого карлика. Эти взрывы могут высвобождать огром...

В России разработали лазер для увеличения прочности металлов В Саратове разработана новая технология обработки материалов с использованием мощного полупроводникового лазера, что позволяет значительно повысить износостойкость металла.

ИИ помог нейрохирургам обнаружить опухоль мозга за 10 секунд Ученые разработали модель на базе искусственного интеллекта (ИИ), которая за 10 секунд может определить, осталась ли часть раковой опухоли в мозге после хирургического вмешательства. Новая технология, получившая название FastGlioma, значительно превосходи...

Разработан реактор для прямого захвата CO2 из воздуха Исследователи университета Райса представили электрохимический реактор, предназначенный для значительного повышения эффективности «технологий прямого захвата углерода» (DAC), который удаляет углекислый газ из атмосферы. Подробности об этом новаторском реакторе опуб...

Yonhap: КНДР привела в полную готовность артиллерию на границе с Южной Кореей Таким образом власти КНДР реагируют на пролёты южнокорейских БПЛА недалеко от своих границ.

«Росэлектроника» презентует мобильное приложение для управления посевной техникой Холдинг «Росэлектроника» на выставке «Агросалон-2024» представил прототип мобильного приложения для управления посевной техникой. Приложение позволяет устанавливать нормы внесения семян и удобрений через смартфон.

Не дайте стартапу провалиться: 7 критических ошибок с интеллектуальной собственностью, которые могут стоить дорого Стартап отличается от стандартного бизнеса тем, что выходит на рынок с принципиально новой идеей, которую предстоит протестировать. Запуск стартапа невозможен без защиты основных разработок, украсть перспективные объекты могут в любой момент. Интеллектуальная собственно...

Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят "В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил"Привет Хабр!В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот ...

Импортозаместили и улучшили: на Восточном внедрили систему передачи сигнала РЕКОМ Российское предприятие «Новиком» разработало оптическую систему ретрансляции РЕКОМ в интересах обеспечения надежной связи на космодроме Восточный. «Оборудование РЕКОМ в составе системы технологической и громкоговорящей связи стартового комплекса космич...

SysMocap — очень простой захват движений в 3D с помощью вебкамеры. Как сделать из себя втубера? Большое слово — Mocap Большинство знает о mocap (захвате движений) из киноиндустрии: чёрный костюм с множеством точек на теле. Однако технологии не стоят на месте, и уже сейчас в домашних условиях для создания развлекательного контента достаточно одной веб-камеры, чтобы пол...

Как я создал устройство, которое может удаленно эмулировать мышку и клавиатуру на stm32 Всем привет, совсем недавно я начал изучать протокол USB на STM32F103C8, а именно HID-устройства. Я такой человек, который не сильно любит теорию, но обожает учиться всему на практике, поэтому я тут же начал думать над будущим проектом. И я вспомнил, что совсем недавно заказ...

BE DIFFERENT. Ключевой форум по разработке, защите и продаже брендов Бренд Форум Be Different станет знаковым событием для собственников бизнеса, управленцев, инвесторов, а также юристов и специалистов в области дизайна, брендинга, сосредоточенным на вопросах формирования и защиты брендов, а также будущем интеллектуальной собственности в Росс...

Армия США тестирует новый пулемет с ИИ для защиты от дронов Allen Control Systems разработала автоматизированную систему "Bullfrog"

Робот-пылесос iBoto Smart L923 Aqua с функцией влажной уборки Робот-пылесос iBoto Smart L923SW Aqua продемонстрировал вполне достойное качество уборки даже в сравнении с другими моделями пылесосов, оснащенными лидаром. Высокая точность навигации и продуманное построение маршрута позволяют устройству быстро и качественно обходить помеще...

Может ли C# догнать C? Современное сообщество программистов разбито на два лагеря - на тех, кто любит языки программирования с управляемой памятью, и тех кто их не любит. Два лагеря яро спорят друг с другом, ломая копья по поводу преимуществ в каком-то из аспектов программирования. Языки с неуправ...

Bosenova: новое явление в квантовой физике, обнаруженное при создании квантовых газов инновационным методом Группа исследователей под руководством доцента Шау-Ю Лана с физического факультета Национального университета Тайваня разработала высокоэффективный метод получения квантовых газов, который может значительно улучшить приложения платформ холодных атомов в квантовом зондир...

Израиль изучает возможность использования захваченных российских противотанковых ракет «Корнет» Израильская армия рассматривает возможность интеграции противотанковых ракет «Корнет» в свои силы после захвата значительного количества этих систем. Это решение связано с недавними военными действиями против «Хезболлы» в Ливане и может оказать влияние на стратегическую ситу...

В России разработали индекс для оценки этичности ИИ в медицине В пресс-службе НИУ ВШЭ сообщили, что российские ученые создали индекс для оценки этичности систем искусственного интеллекта (ИИ) в медицине. Этот инструмент поможет минимизировать риски и обеспечить безопасное использование ИИ в медицинской практике.

Роскомнадзор предложил проект приказа о замедлении сайтов по решению Генпрокуратуры без суда Согласно тексту проекта, ведомство будет наделено полномочиями «по управлению сетью связи общего пользования» через технические средства противостояния угрозам (ТСПУ) или с помощью «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сет...

МТС защитила жителей Москвы и области от спам-звонков длительностью 100 лет Столько времени москвичи сэкономили, не отвечая на назойливые и сомнительные звонки.

Google и Samsung обвиняют с сговоре: Epic Games утверждает, что компании хотят, чтобы пользователи скачивали контент только из Google Play или Samsung Galaxy Epic Games обвинила Google и Samsung в сговоре с целью защиты магазина Google Play от конкуренции. Да, раньше эта компания выпускала интересные игры, а в последние годы всё больше бегает по судам. Epic заявила, что подаст иск, утверждая, что функция безопасности мобильн...

PC-игроки тепло встретили военную стратегию Age of History 3 — мобильная версия на подходе Age of History 3 это глобальная военная стратегия, которая вышла 23-го октября на PC (Steam). Русскоязычные геймеры выставили ей очень положительные оценки. Это не просто симулятор средневекового правителя, так как в нём можно развиться до ядерного оружия и ударить по Лихтен...

VK разработала систему защиты от DDoS-атак на основе ИИ До конца года систему внедрят во все популярные проекты компании: VK Видео, ОК, Дзен, Mail и другие

Poco объявил о закрытии своего сайта и переезде на ресурсы Xiaomi Компания Росо, производитель смартфонов и суббренд Xiaomi, сообщила о закрытии своего глобального сайта и полном переезде на домен материнской компании.

Что такое HarmonyOS NEXT и чем она лучше Android В последние 15 лет только две операционные системы определяли развитие мобильных технологий. Конечно, все вы хорошо знаете, что это iOS и Android. Представить, что кто-то сумеет создать им реального конкурента, было довольно сложно. Особенно после неудачного опыта Symbian и...

Как использовать телефон в качестве мыши и клавиатуры для компьютера? Современные смартфоны можно подключить к компьютеру и использовать их для удаленного управления системой. Телефон может стать клавиатурой, мышью или джойстиком. Рассмотрим 3 приложения, которые помогут использовать телефон в качестве мыши и клавиатуры для ПК. PC Remote Recei...

Пишем свой Http Kafka Sink Connector В данной статье приведу реализацию своего kafka http sink connector. Он не претендует на универсальность, но возможно поможет разобраться как разработать свой connector. Читать далее

SEO магазина — пошаговая инструкция Данная инструкция разработана на основе моего десятилетнего опыта в области SEO-продвижения онлайн-магазинов. В нее вошли наиболее действенные методы оптимизации сайтов. При выполнении поставленных задач крайне важно следовать предложенной последовательности, ряд задач можно...

MSI и Kingston устанавливают новый рекорд разгона DDR5 — 12 196 МТ/с С каждым новым рекордом мы видим, как границы возможностей оперативной памяти становятся все более размытыми, что позволяет пользователям наслаждаться еще большей производительностью и эффективностью своих систем.

Миссия Hera успешно завершила первый критический манёвр на пути к двойной астероидной системе Дидим Европейское космическое агентство (ESA) объявило об успешном завершении первого критического манёвра миссии Hera на пути к астероидной системе Дидим. 23 октября космический аппарат запустил три своих двигателя на 100 минут, изменив скорость примерно на 146 м/с. Вто...

История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки м...

Telegram-бот для анализа текста | выделение тематических групп Буквально месяц назад, мы с моим коллегой участвовали в HAKATON. Наша команда взялась за интересную задачу от компании МТС: на основе тысяч опросов, найти усредненный синоним к определенной категории ответов и визуализировать это в виде графика, либо облака слов.После выполн...

Инженеры Apple раскрыли ошибки в математических рассуждениях ИИ Недавнее исследование шести инженеров Apple выявило слабые стороны продвинутых ИИ-моделей, включая ChatGPT-4 от OpenAI, в выполнении надежных математических рассуждений. Исследование показывает, что кажущиеся незначительными изменения в структуре задач — ...

Google взрастила «культуру сокрытия информации» для обхода антимонопольных мер В течение 15 лет компания Google развивала корпоративную культуру, направленную на «минимизацию внутренних коммуникаций и ограничение риска потенциальных судебных споров», согласно доказательствам, представленным в недавних антимонопольных процессах. Стра...

Почта Mail заблокировала более 7 млрд спам-писем за третий квартал 2024 года Ежедневно антиспам-системы блокировали более 76 миллионов нежелательных входящих.

Инновации и безопасность в мире азартных игр в казино буй Казино на протяжении многих лет стали не только местами развлечения, но и важными двигателями прогресса в сфере безопасности. Индустрия гемблинга постоянно сталкивается с новыми вызовами, требующими инновационных решений для защиты своих клиентов и бизнеса. Сегодня казино бу...

Неувядающая классика или «чёрный ящик»: кто кого в битве за прогноз. Глава вторая. Продолжение В прошлой части мы с вами остановились на том, что обнаружили у временного ряда с температурой две сезонности и, несмотря на это, решили двигаться дальше в выполнении сезонной модели САРПСС по методологии АРПСС. В этой части второй главы мы с вами продолжим применение методо...

StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — StealerBot. В первую очередь злоумышленники нацелены на крупные организации и стратегическую инфраструктуру на Ближнем Востоке и в Африке, однако потенциаль...

Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024 Привет Хабр! На связи Владислав Азерский, заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд, ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T.В начале октября мы приняли участие в практи...

В Новосибирске разработали новый метод гидроизоляции для фундаментов Ученые из Новосибирска создали новый метод гидроизоляции, который значительно продлит срок службы зданий. Разработанный полимер позволяет закачивать гидрофобное вещество в грунт, что предотвращает попадание воды в фундамент, увеличивая эксплуатацию зданий на&n...

Ученые разработали «мини-мозги» для изучения черепно-мозговых травм Научная команда Брауновского университета, возглавляемая Дианой Хоффман-Ким, разработала модель «мини-мозгов» — трехмерных клеточных культур, позволяющих изучать различные аспекты мозговых травм. Недавно они использовали эту технологию для исследования последствий травм...

На Сахалине завершились испытания нового беспилотника «Бражник» На Сахалине успешно завершились испытания нового беспилотного летательного аппарата (БПЛА) под названием «Бражник». Этот универсальный дрон был разработан с целью выполнения множества задач, что выделяет его среди аналогов.

Как мы в билайне боремся со спам-звонками с помощью машинного обучения, часть 1 Всем привет! Меня зовут Наталья Багрова, сегодня расскажу, какие есть возможности у крупного телеком-оператора для борьбы с таким неприятным явлением как голосовой спам; какие логические и технические трудности ждали нас на этом пути, как мы их решали и к чему пришли. Мы ско...

Google расширяет меры защиты пользователей с помощью новой платформы для борьбы с мошенничеством Инструмент Cross-Account Protection, запущенный в начале этого года, активно защищает более 3,2 миллиарда пользователей на веб-сайтах и в приложениях, где они использовали учетные данные своего аккаунта Google для входа в систему.

WhatsApp запустит функцию для борьбы со спамом Платформа для обмена сообщениями введет кнопки управления, с помощью которых пользователи смогут регулировать тип сообщений, которые они хотят получать от компаний.

Уникальные «штрихкоды» для молекул могут ускорить развитие медицины Американские ученые разработали инновационную технологию, позволяющую идентифицировать хиральные молекулы с помощью уникальных «штрихкодов». Эта методика может значительно упростить создание эффективных лекарств и улучшить медицинские исследования.

«Нет, я не хочу, чтобы кто-то умирал. Я извиняюсь за предыдущий ответ», — нейросеть Google Gemini передумала Нейросеть Google Gemini позволяет продолжить общение с любого места беседы — к каждому ответу можно создать ссылку, которая продолжает другому пользователю продолжить диалог. Изображение Midjourney Редакция iXBT.com задала Gemini парочку уточняющих ответов по пов...

Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...

Ученые МФТИ разработали флешку, которая защищает данные от взлома Российская флешка против утечек данных: защита на новом уровне

В России разработают карту растений для защиты «коренных» культур Российские учёные создадут карту растительности ради сохранения природы и «коренных» культур

Космический полёт ускоряет старение: новое исследование раскрывает риски для здоровья астронавтов Новое исследование выявило, что космический полёт ускоряет симптомы старения в телах астронавтов, вызывая геномную нестабильность, митохондриальную дисфункцию и повышенные риски воспалений. Это первое всестороннее изучение биомаркеров и путей, связанных с космическ...

Google тестирует верификацию веб-сайтов в поисковой выдаче Google начинает тестирование функции, позволяющей пользователям различать проверенные и неподтвержденные веб-сайты.

Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...

NCSOFT закроет Battle Crush и Project M Battle Crush вышла в июне этого года. Её издателем выступает корейская компания NCSOFT, а F2P-формат должен был привести к морю загрузок высокому онлайну, но на самом деле это не так — через Google Play игру скачали более 100 000 раз, что очень мало для подобного проекта. Во...

Компания Bybit получила полную лицензию в Казахстане   Криптовалютная биржа Bybit получила полную лицензию от Комитета МФЦА по регулированию финансовых услуг (Astana Financial Services Authority, AFSA). Эта позволяет Bybit работать в Казахстане в качестве полностью авторизованного участника рынка. Получив от AFSA все полн...

[Перевод] Атаки на понижение версии SMTP и MTA-STS Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, ...

[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...

Под брендом Shiftall выйдут VR-очки, «имитатор температуры» и умный спикер Сразу три новых продукта для вселенной Metaverse представила на международной выставке CES 2022 компания Shiftall Inc., принадлежащая Panasonic. Уже весной поклонники виртуальной реальности смогут приобрести полный комплект для полного погружения в метавселенную: VR-гарнитур...

В России разработали специальный принтер для АЭС Холдинг «Росэлектроника» госкорпорации «Ростех» завершил испытания специального «принтера» для АЭС. Точнее, это устройство для обработки и фиксирования буквенно-цифровой информации может использоваться в аппаратных залах атомных станц...

Как узнать кто звонил вам на iPhone. 6 приложений с определителем номера Хоть количество спам-звонков и стало значительно меньше за счет борьбы с этим сотовых операторов, но все равно наткнуться на них можно все еще достаточно часто. Мне на номер МегаФон ежедневно звонят два-три неизвестных номера с предложением странных товаров или услуг. Посто...

Ученые создали более безопасный и чувствительный детектор для рентгенов Ученые разработали новый высокочувствительный рентгеновский детектор, который позволяет получать качественные изображения при меньших дозах излучения. Это достижение значительно улучшает безопасность рентгеновских исследований и может изменить подход к медицинской диагн...

Китайские учёные создали самоочищающийся электрод Китайские исследователи разработали инновационный самоочищающийся электрод, который позволяет осуществлять высокостабильный синтез щелочноземельных перекисей металлов (MO2, M=Ca, Sr, Ba). Эта разработка, опубликованная в журнале Nature Nanotechnology, может значительно ...

Как лучше обращаться в поддержку банка: звонить или писать в чат Сегодня, когда мошенники становятся все изобретательнее, а способы обмана, к которым они прибегают — все изощреннее, простой звонок в банк может обернуться серьезными проблемами. Дошло до того, что злоумышленники научились не только в социальный инжениринг, но и в пер...

Российские ученые улучшили белок для защиты зрения с помощью ИИ В Центре научной коммуникации МФТИ сообщили, что ученые из России совместно с коллегами из Китая разработали нейросетевой алгоритм, который позволил улучшить белок AstaP, используемый водорослями для защиты от солнечного излучения. Оптимизированная в...

Простая защита скрипта на Python Стек: Python 3.11.7, ntplib, subprocess, getpass для времени, системы, пароля, PyArmor 8+ для обфускации.Сценарий: Разработано приложение, которое дает преимущество перед конкурентами, или ваш код содержит конфиденциальные данные. Приложение предстоит установить не...