Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами.
Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus.
Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel.
В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1.
Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о новых жертвах.
Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обработке сообщений протокола Secure UserPlane Location (SUPL), передаваемых в виде SMS. Этот баг позволяет выполнить произвольный код на уровне операционной системы модема с максимальными привилегиями — достаточно отправить всего пять SMS через сеть оператора.
В предыдущей статье я рассказал про вакуумную установку, в этот раз будем делать сами лампы. Ведь для этого уже всё есть? Как бы не так. Ну, вернее, да, всё есть, если я буду пробовать делать лампы так же, как год назад. А мне не понравилось, как я их делал год назад, я хочу лучше. Поэтому придётся начать, как всегда, с подготовительных работ. К сожалению, именно такие работы съедают большую часть времени. Хочется уже взять и творить, а тут начинается...Но сначала ещё раз в темпе напомню из чег…
Я писал петицию 4 месяца фул‑тайм, с 22 июня 2023, отправил 30 ноября и получил одобрение 14 декабря без дополнительных запросов. Заехал в США и стал резидентом 3 ноября 2024.Я не юрист, поэтому ничто здесь не юридическая рекомендация, а просто мой опыт.Моя петицияЕсли вас не пугают 557 страниц, то качайте здесь.Если вам проще читать петицию на русском, то я сделал перевод на русский здесь (хотя она подаётся только на английском). Нумерация страниц в переводе совпадает с оригиналом.Как я заложи…
TL;DR: Расскажу о конструкции струнных смычковых инструментов на примере скрипки. Так как тема изобилует богатейшей мифологией, я постарался использовать проверенную информацию, совпадающую в разных источниках. Наглядно покажу детали конструкции на цифровой копии скрипки, которую создал сам. Фото: Pedro França ▍ Краткая история инструмента Скрипка является одним из наиболее известных струнных смычковых инструментов в мире. Её происхождение связано с развитием многих инструментов, предшествен…