Автор: Володимир

Ваш смартфон – ваш щоденний супутник. Цілком імовірно, що більшість нашої діяльності залежить від них, від замовлення їжі до запису на приймання до лікаря. Проте ландшафт загроз завжди нагадує нам, наскільки вразливими можуть бути смартфони. Розглянемо нещодавнє відкриття Oversecured, стартапу безпеки. Ці експерти спостерігали за динамічним завантаженням коду та його потенційними небезпеками. Чому це проблема? Що ж, програма Google використовує код, який не інтегрований із самою програмою. Гаразд, це може здатися незрозумілим, але все це працює на користь оптимізації певних процесів. Таким чином, Google використовує бібліотеки коду, попередньо встановлені на телефонах Android, щоб зменшити розмір їх завантаження. Фактично, багато програм Android використовують цей трюк, щоб оптимізувати простір для зберігання, необхідний…

Read More

Будівництво об’єкта з імпульсним магнітним полем в Ухані розпочалося цього тижня. Об’єкт може допомогти дослідникам у розробці нових напівпровідників, телекомунікацій 6G та життєво важливих ліків. Модернізована установка з сильним імпульсним магнітним полем у Хуачжунському університеті науки й технологій вироблятиме коротке, але надзвичайно сильне магнітне поле силою 110 тесла, що більш ніж у два мільйони разів сильніше, ніж у Землі. Поточний рекорд 100 тесла для імпульсного магнітного поля встановлено в Лос-Аламоській національній лабораторії в американському штаті Нью-Мексико. Найсильніше імпульсне магнітне поле, яке Китай може генерувати зараз, становить 70 тесла. Китай вже є рекордсменом найсильнішого стійкого магнітного поля, коли-небудь створеного на Землі людьми. Лабораторія сильного…

Read More

Щороку мільярди облікових даних з’являються в Інтернеті, будь то в темній мережі, чистій мережі, на сайтах вставлення чи в дампах даних, якими поділяються кіберзлочинці. Ці облікові дані часто використовуються для атак захоплення облікових записів, наражаючи організації на зломи, програми-вимагачі та крадіжки даних. Хоча CISO усвідомлюють що, зростають загрози ідентифікації та мають у своєму арсеналі численні інструменти, які допомагають зменшити потенційний ризик, реальність така, що існує методології виявилися значною мірою неефективними. Згідно зі звітом Verizon про розслідування порушень даних за 2022 рік, понад 60% порушень стосуються зламаних облікових даних. Зловмисники використовують такі методи, як соціальна інженерія, груба сила та купівля витоку облікових даних у темній…

Read More

Лабораторія DxOMark опублікувала результати тестування передньої камери нового флагманського телефону iPhone 14 Pro, який очолив відповідний рейтинг. З оцінкою селфі 145 балів iPhone 14 Pro виявився всього на один бал вище за Huawei P50 Pro. Нещодавно додана функція автофокусу iPhone 14 Pro і вище значення діафрагми дозволило смартфону посісти перше місце. Оглядачі зазначили, що відео на фронтальну камеру виходить чудовим, з гарною експозицією, правильними квітами та стабілізацією. Оцінка за відео склала 154 бали. Фотографії з фронтальної камери забезпечують відмінний динамічний діапазон та експозицію. Також відзначені відмінні деталі, точні тони шкіри та імітація боке у портретному режимі. Недоліки, позначені для селфі-камери iPhone 14 Pro, -…

Read More

За даними в’єтнамської компанії GTSC, що працює у сфері інформаційної безпеки, зловмисники використовують дві раніше невідомі вразливості для атак на сервери Microsoft Exchange. Виявлені вразливості дозволяють хакерам здійснити віддалене виконання коду, а перші їх вдалося виявити у серпні 2022 року. Йдеться про дві вразливості, яким ще не були присвоєні ідентифікатори CVE. Проєкт Zero Day Initiative відстежує їх під ідентифікаторами ZDI-Can-18333 (критичність 8,8 бала за шкалою CVSS) та ZDI-CAN-18802 (критичність 6,3 бала за шкалою CVSS). За даними GTSC, експлуатація цих уразливостей дозволяє зловмисникам зламати систему жертви та здійснювати подальші переміщення у внутрішній мережі. «Ми виявили, що веб-оболонки, переважно обфусцовані, перекидаються на сервери Exchange. Використовуючи спеціальний…

Read More

Близько 2000 людей залишилося без електрики після того, як дрон для доставлення їжі компанії Wing (входить до холдингу Alphabet) здійснив посадку на повітряні лінії електропередач у Брісбені (Австралія) та спалахнув. У відповідь на інцидент енергетична компанія Energex відключила мережу. Подача електроенергії для більшості абонентів була відновлена ​​приблизно через 45 хвилин, а 300 споживачів залишалися без електрики протягом трьох годин. Представник Wing повідомив виданню The Age, що безпілотник здійснив «попереджувальну контрольовану посадку вчора і застряг на повітряній лінії електропередач», про що повідомили Energex. «Дві години, коли вже займалися пошуком, у цьому районі сталося відключення електрики, — розповів представник Wing. — Вибачаємося за доставлені незручності. Нині ми проводимо аналіз учорашньої події».…

Read More