Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus
https://xakep.ru/2024/11/19/nso-group-court-documents/
https://xakep.ru/2024/11/19/nso-group-court-documents/
XAKEP
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus
Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под…
Forwarded from BotShare
GPT-o1 теперь в Telegram!
Этот бот объединил лучшие современные нейросети:
· GPT-1o / GPT-1o-mini
· Claude 3.5 Sonnet
· Midjourney V6.1
· Kling 1.5 Pro / Runway / Luma
· Suno v4
· Eleven Labs
· DALL·E 3
· Flux 1.1 Pro
Создавайте прямо в Telegram: Видео, музыку, звуки, картинки, дипломные и курсовые работы и многое другое!
Перейти к боту GPT-o1
👉 https://t.me/ChatGpt_12bot
#рефссылка
Этот бот объединил лучшие современные нейросети:
· GPT-1o / GPT-1o-mini
· Claude 3.5 Sonnet
· Midjourney V6.1
· Kling 1.5 Pro / Runway / Luma
· Suno v4
· Eleven Labs
· DALL·E 3
· Flux 1.1 Pro
Создавайте прямо в Telegram: Видео, музыку, звуки, картинки, дипломные и курсовые работы и многое другое!
Перейти к боту GPT-o1
👉 https://t.me/ChatGpt_12bot
#рефссылка
В Firefox обнаружили и исправили уязвимость нулевого дня
https://xakep.ru/2024/10/10/firefox-0-day/
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
https://xakep.ru/2024/10/15/cve-2024-9680/
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
https://xakep.ru/2024/08/09/0-0-0-0-day/
Mozilla обвинили в слежке за пользователями Firefox без их согласия
https://xakep.ru/2024/09/26/firefox-ppa/
...
https://xakep.ru/2024/10/10/firefox-0-day/
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
https://xakep.ru/2024/10/15/cve-2024-9680/
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
https://xakep.ru/2024/08/09/0-0-0-0-day/
Mozilla обвинили в слежке за пользователями Firefox без их согласия
https://xakep.ru/2024/09/26/firefox-ppa/
...
XAKEP
В Firefox обнаружили и исправили уязвимость нулевого дня
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Как специалисту найти клиентов: 50+ проверенных способов
После прочтения этой статьи у вас раз и навсегда отпадёт этот вопрос.
Настоящая проблема вообще в другом.
Настоящая проблема: сложно продавать
↘️ https://habr.com/ru/articles/844970/
Придумала схему продаж для тех, кто ненавидит продавать: мой опыт с 2014 года
↘️ https://habr.com/ru/articles/844560/
Почему я больше не делаю важные дела: и еще 3 правила как не потерять себя к 40 годам
↘️ https://habr.com/ru/articles/822585/
...
Я тысячу раз видела жалобы от начинающих специалистов: «Оля, я не могу найти клиентов!»И все они врали.
Не мне. Себе :)
Потому что найти клиента — легко.
После прочтения этой статьи у вас раз и навсегда отпадёт этот вопрос.
Настоящая проблема вообще в другом.
Настоящая проблема: сложно продавать
↘️ https://habr.com/ru/articles/844970/
Придумала схему продаж для тех, кто ненавидит продавать: мой опыт с 2014 года
↘️ https://habr.com/ru/articles/844560/
Почему я больше не делаю важные дела: и еще 3 правила как не потерять себя к 40 годам
↘️ https://habr.com/ru/articles/822585/
...
Хабр
Как специалисту найти клиентов: 50+ проверенных способов
Я тысячу раз видела жалобы от начинающих специалистов: «Оля, я не могу найти клиентов!» И все они врали. Не мне. Себе :) Потому что найти клиента — легко. После прочтения этой статьи у вас раз и...
Китайская лаборатория представила «рассуждающую» ИИ-модель, которая может стать конкурентом o1 от OpenAI
https://habr.com/ru/companies/bothub/news/860124/
https://habr.com/ru/companies/bothub/news/860124/
Хабр
Китайская лаборатория представила «рассуждающую» ИИ-модель, которая может стать конкурентом o1 от OpenAI
Китайская лаборатория представила одну из первых моделей искусственного интеллекта (ИИ), способных к «рассуждению», которая, по их словам, может составить конкуренцию o1 от OpenAI. Изображение:...
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp.
В этой статье расскажем про участившиеся атаки DсHelp, рассмотрим тактики и техники данной группы, а также отметим, почему антивирус — не панацея и как легитимное ПО может быть использовано против вас.
Читать далее:
↘️ https://habr.com/ru/companies/jetinfosystems/articles/859974/
...
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о возобновившейся активности группировки DсHelp.
В этой статье расскажем про участившиеся атаки DсHelp, рассмотрим тактики и техники данной группы, а также отметим, почему антивирус — не панацея и как легитимное ПО может быть использовано против вас.
Читать далее:
↘️ https://habr.com/ru/companies/jetinfosystems/articles/859974/
...
Хабр
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о...
Нагреть в микроволновке или засыпать рисом: 5 безотказных способов ушатать свой девайс
https://habr.com/ru/companies/ru_mts/articles/859960/
https://habr.com/ru/companies/ru_mts/articles/859960/
Хабр
Нагреть в микроволновке или засыпать рисом: 5 безотказных способов ушатать свой девайс
Привет, Хабр. Меня зовут Дима Фролов. Я автор команды спецпроектов МТС Диджитал, а еще около 10 лет ремонтирую технику: от мобильных телефонов до фотокамер и телевизоров. Сегодня хочу поделиться...
Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
https://habr.com/ru/companies/bastion/articles/859536/
https://habr.com/ru/companies/bastion/articles/859536/
Хабр
Нейросети, мошенники и «мамонты»: как искусственный интеллект меняет кибермошенничество
Помните, как в детстве нас учили не разговаривать с незнакомцами? В 2024 году эта мудрость обрела новый смысл: теперь нельзя быть уверенным даже в том, что разговариваешь со знакомым человеком, а не...
Распределённое обучение нейронных сетей. Часть I
https://habr.com/ru/companies/itfb/articles/858794/
https://habr.com/ru/companies/itfb/articles/858794/
Хабр
Распределённое обучение нейронных сетей. Часть I
Вступление Добрый день! Меня зовут Александр, я занимаюсь с компанией ITFB Group проектами, связанными с искусственным интеллектом, в частности, с обучением и использованием нейронных сетей. Думаю, ни...
Простая настройка CI/CD для Фронтенда и Бэкенда в Github без сторонних инструментов бесплатно в 2024 году
https://habr.com/ru/articles/859948/
https://habr.com/ru/articles/859948/
Хабр
Простая настройка CI/CD для Фронтенда и Бэкенда в Github без сторонних инструментов бесплатно в 2024 году
0. Введение Всем привет! Недавно решил попробовать, что из себя представляет Flutter Web, подумал, может попробовать сделать бота для Telegram, и заодно настроить простейший CI/CD для отдельного...
Apple Intelligence на Андроид? Обзор ИИ, портированных на мобильные устройства с локальным запуском
https://habr.com/ru/companies/ruvds/articles/858304/
https://habr.com/ru/companies/ruvds/articles/858304/
Хабр
Apple Intelligence на Андроид? Обзор ИИ, портированных на мобильные устройства с локальным запуском
Мир мобильных технологий не стоит на месте, и сегодня на смартфонах можно запускать нейросети, которые совсем недавно требовали мощных компьютеров. Stable Diffusion, языковые модели, такие как *LLaMa,...
19 ошибок в LLVM 19
https://habr.com/ru/companies/pvs-studio/articles/859914/
https://habr.com/ru/companies/pvs-studio/articles/859914/
Хабр
19 ошибок в LLVM 19
Статический анализатор PVS-Studio способен находить ошибки даже в таком качественном и протестированном проекте, как LLVM. Чтобы это не было пустыми словами, мы время от времени перепроверяем проект и...
Платформы для хостинга Docker-контейнеров: Обзор PaaS и CaaS сервисов
https://habr.com/ru/companies/dockhost/articles/859558/
https://habr.com/ru/companies/dockhost/articles/859558/
Хабр
Платформы для хостинга Docker-контейнеров: Обзор PaaS и CaaS сервисов
Всем привет! В этой статье мы расскажем о PaaS и CaaS сервисах для работы с контейнерами и сделаем небольшой обзор российских платформ для хостинга приложений на основе Docker. Суть технологии Docker...
Как LLM может валидировать данные
https://habr.com/ru/articles/859874/
https://habr.com/ru/articles/859874/
Хабр
Как LLM может валидировать данные
Привет! Меня зовут Мира Терехова и я работаю DQE (Data Quality Engineer) в крупной международной компании. В этой статье я расскажу, как у нас получилось автоматизировать работу аналитиков DQ и...
Делают всё роботы, а не человек! Как работать меньше, но продуктивнее? Обзор шести нейросервисов
https://habr.com/ru/articles/859872/
https://habr.com/ru/articles/859872/
Хабр
Делают всё роботы, а не человек! Как работать меньше, но продуктивнее? Обзор шести нейросервисов
Кому нужна суперсила? Их есть у меня! Нейросети — настоящая суперсила в современном мире: мгновенный анализ огромных объёмов данных, оптимизация процессов и автоматизация рутины. Это уже не просто...
От подвала до облака: как обучить нейросеть в домашних условиях
https://habr.com/ru/articles/859866/
https://habr.com/ru/articles/859866/
Хабр
От подвала до облака: как обучить нейросеть в домашних условиях
Всем известно, что обучение нейросетей требует значительных вычислительных ресурсов. Но что делать, если у вас нет мощного оборудования? В этой статье я расскажу, как обучить нейросеть частями, но и...
Windows 11 Quick Machine Recovery поможет восстановить ПК, которые не загружаются
После инцидента с ПО CrowdStrike, который вывел из строя тысячи ПК с Windows по всему миру, Microsoft анонсировала ряд улучшений для своей операционной системы для повышения надёжности и безопасности.
Одним из них станет инструмент Windows 11 Quick Machine Recovery, который позволит восстанавливать те ПК, которые не загружаются.
https://habr.com/ru/news/859882/
После инцидента с ПО CrowdStrike, который вывел из строя тысячи ПК с Windows по всему миру, Microsoft анонсировала ряд улучшений для своей операционной системы для повышения надёжности и безопасности.
Одним из них станет инструмент Windows 11 Quick Machine Recovery, который позволит восстанавливать те ПК, которые не загружаются.
https://habr.com/ru/news/859882/
Хабр
Windows 11 Quick Machine Recovery поможет восстановить ПК, которые не загружаются
После инцидента с ПО CrowdStrike, который вывел из строя тысячи ПК с Windows по всему миру, Microsoft анонсировала ряд улучшений для своей операционной системы для повышения надёжности и безопасности....
Компьютерно-технические экспертизы: цели и особенности
Нередко юристы в своей практике прибегают к помощи компьютерно-технических экспертов.
Компания RTM Group делится своим опытом в сфере компьютерно-технических экспертиз и рассказывает, как они взаимодействуют с судами, адвокатами и заказчиками...
↘️ https://300.pravo.ru/opinion/230702/
...
Нередко юристы в своей практике прибегают к помощи компьютерно-технических экспертов.
Компания RTM Group делится своим опытом в сфере компьютерно-технических экспертиз и рассказывает, как они взаимодействуют с судами, адвокатами и заказчиками...
↘️ https://300.pravo.ru/opinion/230702/
...
ПРАВО.Ru
Компьютерно-технические экспертизы: цели и особенности
Нередко юристы в своей практике прибегают к помощи компьютерно-технических экспертов. Компания RTM Group делится своим опытом в сфере компьютерно-технических экспертиз и рассказывает, как они взаимодействуют с судами, адвокатами и заказчиками. Глава технического…
MITRE подготовила список 25 самых опасных угроз 2024 года
Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении.
В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
Под уязвимостями в ПО подразумеваются самые разные проблемы, баги, уязвимости и ошибки, обнаруженные в коде, архитектуре, имплементациях или дизайне софта.
Читать далее:
↘️ https://xakep.ru/2024/11/21/mitre-cwe-2024/
...
Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении.
В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
Под уязвимостями в ПО подразумеваются самые разные проблемы, баги, уязвимости и ошибки, обнаруженные в коде, архитектуре, имплементациях или дизайне софта.
Читать далее:
↘️ https://xakep.ru/2024/11/21/mitre-cwe-2024/
...
XAKEP
MITRE подготовила список 25 самых опасных угроз 2024 года
Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.
РКН запретил распространять научно-техническую и статистическую информацию о VPN
Роскомнадзор (РКН) опубликовал приказ, вносящий изменения в «Критерии оценки материалов и (или) информации, необходимых для принятия решений, являющихся основаниями для включения в реестр запрещенной информации».
https://www.interfax.ru/russia/993855
Документ был опубликован на официальном портале правовой информации 20 ноября, то есть вступит в силу через 10 дней — 30 ноября 2024 года.
Приказ будет действовать до 01 сентября 2029 года.
Теперь запрещенной не будет признаваться только «научная, научно-техническая и статистическая информация о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", при обеспечении доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям с применением защищенных каналов связи».
Ранее критерии для включения в реестр запрещенных ресурсов не применялись «в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории России».
Читать далее:
↘️ https://xakep.ru/2024/11/21/vpn-science-ban/
Напомним, что представленный минувшим летом проект документа предполагал, что приказ вступит в силу с 1 марта 2025 года.
↘️ https://xakep.ru/2024/08/01/vpn-science/
Читайте также:
РКН рекомендует компаниям отказаться от VPN с использованием зарубежных серверов
↘️ https://www.interfax.ru/russia/915659
...
Роскомнадзор (РКН) опубликовал приказ, вносящий изменения в «Критерии оценки материалов и (или) информации, необходимых для принятия решений, являющихся основаниями для включения в реестр запрещенной информации».
https://www.interfax.ru/russia/993855
Документ был опубликован на официальном портале правовой информации 20 ноября, то есть вступит в силу через 10 дней — 30 ноября 2024 года.
Приказ будет действовать до 01 сентября 2029 года.
Теперь запрещенной не будет признаваться только «научная, научно-техническая и статистическая информация о способах, методах обмена информацией в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", при обеспечении доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям с применением защищенных каналов связи».
Ранее критерии для включения в реестр запрещенных ресурсов не применялись «в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и/или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории России».
Читать далее:
↘️ https://xakep.ru/2024/11/21/vpn-science-ban/
Напомним, что представленный минувшим летом проект документа предполагал, что приказ вступит в силу с 1 марта 2025 года.
↘️ https://xakep.ru/2024/08/01/vpn-science/
Читайте также:
РКН рекомендует компаниям отказаться от VPN с использованием зарубежных серверов
↘️ https://www.interfax.ru/russia/915659
...
Интерфакс
РКН запретил распространять научную информацию и статистику о VPN для обхода блокировок
Запрет вводится с 30 ноября 2024 года до 1 сентября 2029 года
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси
↘️ https://xakep.ru/2024/11/20/ngioweb-nsocks/
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси
↘️ https://xakep.ru/2024/03/27/proxy-apps/
...
↘️ https://xakep.ru/2024/11/20/ngioweb-nsocks/
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси
↘️ https://xakep.ru/2024/03/27/proxy-apps/
...
XAKEP
Ботнет Ngioweb использовал тысячи устройств в качестве резидентных прокси
Исследователям удалось разобраться в инфраструктуре ботнета Ngioweb, который поставляет десятки тысяч прокси хакерскому сервису NSOCKS и впервые был обнаружен еще в 2017 году. В результате работа ботнета была нарушена, так как ИБ-компании начали блокировать…