This media is not supported in your browser
VIEW IN TELEGRAM
Google запускает бесконечную ленту поиска.
Пока что функция доступна только в США и неизвестно, когда она появится в России.
В компании говорят, что бесконечная лента поможет юзерам, потому что обычно люди не долистывают дальше 4 страницы.
Пока что функция доступна только в США и неизвестно, когда она появится в России.
В компании говорят, что бесконечная лента поможет юзерам, потому что обычно люди не долистывают дальше 4 страницы.
Ботнет FreakOut заражает цифровые видеорегистраторы для тайной добычи криптовалют.
В конце прошлого месяца исследователи заметили активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh. Ботнет нацелен на устройства цифровой видеозаписи. После прохождения через уязвимость ботнет загружается в систему и загружает майнер Monero.
Ботнет используется для проведения DDoS-атак и тайного майнинга криптовалют. Ботнет впервые обнаружили в 2020 году и с тех пор его функциональность заметно расширилась.
Ботнет поддерживает следующие функции:
Анализатор трафика (сетевой сниффер).
Распространение с помощью эксплойтов.
Распространение с помощью брутфорс-атак.
Использование алгоритма генерации домена (Domain Generation Algorithm, DGA).
Установка руткита Windows.
Получение и выполнение команд бота.
Участие в DDoS-атаках.
Заражение файлов HTML, JS, PHP.
Установка Monero Miner.
В конце прошлого месяца исследователи заметили активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh. Ботнет нацелен на устройства цифровой видеозаписи. После прохождения через уязвимость ботнет загружается в систему и загружает майнер Monero.
Ботнет используется для проведения DDoS-атак и тайного майнинга криптовалют. Ботнет впервые обнаружили в 2020 году и с тех пор его функциональность заметно расширилась.
Ботнет поддерживает следующие функции:
Анализатор трафика (сетевой сниффер).
Распространение с помощью эксплойтов.
Распространение с помощью брутфорс-атак.
Использование алгоритма генерации домена (Domain Generation Algorithm, DGA).
Установка руткита Windows.
Получение и выполнение команд бота.
Участие в DDoS-атаках.
Заражение файлов HTML, JS, PHP.
Установка Monero Miner.
Telegram собрал более 1 миллиарда скачиваний в Google Play.
Отметим, что речь не идёт об общем количестве установок Telegram — мессенджер доступен и для других платформ, а клиент для Android можно также установить с официального сайта и через другие магазины приложений.
Отметим, что рубеж в 500 млн загрузок Telegram преодолел только в мае 2020 года, как мы видим, мессенджер переживает резкий взлёт популярности.
Отметим, что речь не идёт об общем количестве установок Telegram — мессенджер доступен и для других платформ, а клиент для Android можно также установить с официального сайта и через другие магазины приложений.
Отметим, что рубеж в 500 млн загрузок Telegram преодолел только в мае 2020 года, как мы видим, мессенджер переживает резкий взлёт популярности.
Опубликован первый снимок со 108-мегапиксельной камеры смартфона Xiaomi
Недавно в сети появился первый снимок 108-мегапиксельной камеры нового смартфона Redmi Note 11 Pro от компании Xiaomi. Отмечается, что он сделан в условиях ночного города, а значит, при низком освещении. Тем не менее, изображение отличается высокой детализацией.
На новой тизерной фотографии смартфона отчетливо видна надпись 108 Мп. Другое изображение демонстрирует сам датчик, который обеспечивает технологию объединения пикселей в группы для захвата большего количества света при съемке в условиях слабого освещения.
Недавно в сети появился первый снимок 108-мегапиксельной камеры нового смартфона Redmi Note 11 Pro от компании Xiaomi. Отмечается, что он сделан в условиях ночного города, а значит, при низком освещении. Тем не менее, изображение отличается высокой детализацией.
На новой тизерной фотографии смартфона отчетливо видна надпись 108 Мп. Другое изображение демонстрирует сам датчик, который обеспечивает технологию объединения пикселей в группы для захвата большего количества света при съемке в условиях слабого освещения.
Хакеры снова взломали Acer и украли 60 гигабайт данных.
За это год хакеры уже второй раз смогли провести успешную атаку на Acer и похитить 60ГБ данных. Компания подтвердила, что были украдены данные миллионов клиентов, а так же конфидециальная информация самой компании.
Согласно имеющимся данным, за атакой на серверы Acer в Индии стоят хакеры из группировки Desorden. Хакеры опубликовали часть похищенных данных в качество доказательства. На сегодняшний день еще не удалось установить использовались ли уязвимости Microsoft Exchange, которые помогли злоумышленникам проникнуть в сервера Acer ранее в этом году.
«Недавно мы обнаружили атаку на нашу локальную систему послепродажного обслуживания в Индии. После её обнаружения были немедленно запущены протоколы безопасности и проведено сканирование систем. Мы уведомляем всех клиентов из Индии, которые потенциально могут быть затронуты этой атакой.
За это год хакеры уже второй раз смогли провести успешную атаку на Acer и похитить 60ГБ данных. Компания подтвердила, что были украдены данные миллионов клиентов, а так же конфидециальная информация самой компании.
Согласно имеющимся данным, за атакой на серверы Acer в Индии стоят хакеры из группировки Desorden. Хакеры опубликовали часть похищенных данных в качество доказательства. На сегодняшний день еще не удалось установить использовались ли уязвимости Microsoft Exchange, которые помогли злоумышленникам проникнуть в сервера Acer ранее в этом году.
«Недавно мы обнаружили атаку на нашу локальную систему послепродажного обслуживания в Индии. После её обнаружения были немедленно запущены протоколы безопасности и проведено сканирование систем. Мы уведомляем всех клиентов из Индии, которые потенциально могут быть затронуты этой атакой.
VPN раскрывает данные 1 миллиона пользователей, что заставляет экспертов задаться вопросом.
Эксперты предупредили, что виртуальные частные сети становятся все более уязвимыми для утечек и атак.
Бесплатная служба виртуальных частных сетей (VPN) Quickfox, предоставляющая доступ к китайским веб-сайтам из-за пределов страны, раскрыла персональную информацию более чем миллиона пользователей, что стало последним громким инцидентом в области безопасности VPN.
По данным исследователей, пострадали пользователи Quickfox в Китае, Индонезии, Японии, Казахстане и США, в общей сложности 500 миллионов записей и 100 Гб данных.
После пандемии использование VPN организациями резко возросло, чтобы помочь удаленным работникам получить доступ к системам, необходимым для выполнения их работы.
Эксперты предупредили, что виртуальные частные сети становятся все более уязвимыми для утечек и атак.
Бесплатная служба виртуальных частных сетей (VPN) Quickfox, предоставляющая доступ к китайским веб-сайтам из-за пределов страны, раскрыла персональную информацию более чем миллиона пользователей, что стало последним громким инцидентом в области безопасности VPN.
По данным исследователей, пострадали пользователи Quickfox в Китае, Индонезии, Японии, Казахстане и США, в общей сложности 500 миллионов записей и 100 Гб данных.
После пандемии использование VPN организациями резко возросло, чтобы помочь удаленным работникам получить доступ к системам, необходимым для выполнения их работы.
Хакеры, по данным компании Atlas VPN украли более $1 миллиарда в криптовалюте в третьем квартале 2021 года.
Самая любимая криптовалюта это Ethereum на нее пришлось 20 крупных атак. По данным Slowmist Hacked, экосисьтема потеряла $803 427 798.В ходе 28 атак на другие мелкие криптовалютные экосистемы было украдено $193 миллиона.Также на с криптовалютных бирж было похищенно около $114 миллионов.
Самая любимая криптовалюта это Ethereum на нее пришлось 20 крупных атак. По данным Slowmist Hacked, экосисьтема потеряла $803 427 798.В ходе 28 атак на другие мелкие криптовалютные экосистемы было украдено $193 миллиона.Также на с криптовалютных бирж было похищенно около $114 миллионов.
This media is not supported in your browser
VIEW IN TELEGRAM
Робота научили кататься на коньках лучше, чем человек
Это устройство может передвигаться по льду несколько иным способом, чем человек. Робот оснащен машинным обучением, поэтому быстро научится двигаться по разной поврехности, не только по льду.
Это устройство может передвигаться по льду несколько иным способом, чем человек. Робот оснащен машинным обучением, поэтому быстро научится двигаться по разной поврехности, не только по льду.
This media is not supported in your browser
VIEW IN TELEGRAM
Находка для геймеров
Так выглядит мегареалистичный симулятор для игр. Это уже 10D или пока еще 5D?
Так выглядит мегареалистичный симулятор для игр. Это уже 10D или пока еще 5D?
На хакерском конкурсе Pwn2Own впервые были взломаны принтеры
Команда Synacktiv заработала $20 тыс. за использование уязвимостей в принтере Canon ImageCLASS, а команда Devcore — $40 тыс. за эксплуатацию проблем в принтерах Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw.
Команда Devcore также получила самую высокую разовую награду в размере $60 тыс. за выполнение произвольного кода в умной колонке Sonos One.
Три различных уязвимости в продукте Western Digital NAS принесли участникам по $40 тыс. каждая, а взлом маршрутизатора Cisco принес участникам $30 тыс.
Команда Synacktiv заработала $20 тыс. за использование уязвимостей в принтере Canon ImageCLASS, а команда Devcore — $40 тыс. за эксплуатацию проблем в принтерах Canon ImageCLASS и HP Color LaserJet Pro MFP M283fdw.
Команда Devcore также получила самую высокую разовую награду в размере $60 тыс. за выполнение произвольного кода в умной колонке Sonos One.
Три различных уязвимости в продукте Western Digital NAS принесли участникам по $40 тыс. каждая, а взлом маршрутизатора Cisco принес участникам $30 тыс.
This media is not supported in your browser
VIEW IN TELEGRAM
В Австралии прошла первая драг-гонка на летающих электромобилях Alauda Airspeeder Mk3.
В тестовом соревновании участвовали две команды из компании Аlauda Аeronautics, которая занимается разработкой гоночных летающих машин. Длина трека — 300 метров.
Авторы проекта также планируют создать полноценную гоночную лигу eVTOL для летающих авто в 2022-2023 годах.
В тестовом соревновании участвовали две команды из компании Аlauda Аeronautics, которая занимается разработкой гоночных летающих машин. Длина трека — 300 метров.
Авторы проекта также планируют создать полноценную гоночную лигу eVTOL для летающих авто в 2022-2023 годах.
США снова собрались на Луну.
NASA сообщило о планах в феврале следующего года запустить беспилотную лунную миссию Artemis 1, что станет первым шагом в американском проекте по повторной отправке людей на Луну.
Агентство планировало запустить испытательный полёт к концу этого года, но в итоге его перенесли на февраль, а космонавты должны отправиться на Луну в 2024 году. Запуск будет осуществлён с 12 по 27 февраля, а продолжительность миссии составит от четырёх до шести недель.
NASA сообщило о планах в феврале следующего года запустить беспилотную лунную миссию Artemis 1, что станет первым шагом в американском проекте по повторной отправке людей на Луну.
Агентство планировало запустить испытательный полёт к концу этого года, но в итоге его перенесли на февраль, а космонавты должны отправиться на Луну в 2024 году. Запуск будет осуществлён с 12 по 27 февраля, а продолжительность миссии составит от четырёх до шести недель.
Илон Маск доверил решение о продаже 10% своих акций пользователям твиттера
10% акций Tesla, которые принадлежат Илону Маску, оцениваются в $21 млрд. Он добавил этот опрос 7 ноября и пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Вариант «продать» пока набрал 57% голосов.
10% акций Tesla, которые принадлежат Илону Маску, оцениваются в $21 млрд. Он добавил этот опрос 7 ноября и пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Вариант «продать» пока набрал 57% голосов.
Началось тестирование Android приложений в Windows 11
Одним из самых интересных новшеств Windows 11, анонсированных Microsoft ещё в июне, стала возможность установки Android приложений из Store.
Для запуска мобильных игр и приложений в состав Windows 11 будет включён новый компонент под названием "Подсистема Windows для Android", работающая в связке с магазином приложений Amazon Appstore, который в свою очередь опубликован в Microsoft Store. Подсистема включает в себя ядро Linux и операционную систему Android, собранную на основе AOSP 11.
Установленные Android приложения ведут себя на десктопе также естественно, как программы для Windows. На данный момент протестировать подсистему Windows для Android могут только участники программы Windows Insider.
Одним из самых интересных новшеств Windows 11, анонсированных Microsoft ещё в июне, стала возможность установки Android приложений из Store.
Для запуска мобильных игр и приложений в состав Windows 11 будет включён новый компонент под названием "Подсистема Windows для Android", работающая в связке с магазином приложений Amazon Appstore, который в свою очередь опубликован в Microsoft Store. Подсистема включает в себя ядро Linux и операционную систему Android, собранную на основе AOSP 11.
Установленные Android приложения ведут себя на десктопе также естественно, как программы для Windows. На данный момент протестировать подсистему Windows для Android могут только участники программы Windows Insider.
Google Chrome сливает данные датчика движения Android всем сайтам
Chrome передает данные датчика движения на Android-смартфонах сайтам, которые посещает пользователь устройства. Настройки приватности и режим инкогнито не позволяют остановить данный процесс.
Использование данных акселерометра оправдано при использовании Google Карт или в мобильных играх, позволяющих осуществлять управление за счет изменения положения смартфона. Однако предоставление этой информации всем посещаемым веб-сайтам в Chrome нарушает конфиденциальность данных пользователей.
В 2019 году Apple заблокировала доступ к подобным данным в Safari, предоставив пользователям возможность решать, кто может собирать информацию об API. Сбор API датчиков движения в Chrome на Android необходимо отключить вручную в настройках браузера.
Chrome передает данные датчика движения на Android-смартфонах сайтам, которые посещает пользователь устройства. Настройки приватности и режим инкогнито не позволяют остановить данный процесс.
Использование данных акселерометра оправдано при использовании Google Карт или в мобильных играх, позволяющих осуществлять управление за счет изменения положения смартфона. Однако предоставление этой информации всем посещаемым веб-сайтам в Chrome нарушает конфиденциальность данных пользователей.
В 2019 году Apple заблокировала доступ к подобным данным в Safari, предоставив пользователям возможность решать, кто может собирать информацию об API. Сбор API датчиков движения в Chrome на Android необходимо отключить вручную в настройках браузера.
This media is not supported in your browser
VIEW IN TELEGRAM
Apple будут сканировать ваши личные файлы
По окончанию года компания внедрит системы отслеживания для персональных файлов пользователей в поиске жесткого обращения с детьми.
Система автоматизированна и будет сканировать все фотографии, которые хранятся в iCloud. Сверяться будет с базой без вести пропавших CSAM. Обработка будет идти по хешам изображений, то есть они смотрят ваши фотографии, представленные в виде чисел.
Также обработке подвергнутся запросы поиска и сообщения. Все это с использованием машинного обучения.
По окончанию года компания внедрит системы отслеживания для персональных файлов пользователей в поиске жесткого обращения с детьми.
Система автоматизированна и будет сканировать все фотографии, которые хранятся в iCloud. Сверяться будет с базой без вести пропавших CSAM. Обработка будет идти по хешам изображений, то есть они смотрят ваши фотографии, представленные в виде чисел.
Также обработке подвергнутся запросы поиска и сообщения. Все это с использованием машинного обучения.