Securitylab.ru

В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости, которые могут привести к краже данных о телефонных звонках и нарушению стабильности работы устройства. Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации. Согласно данным, предоставленным специалистами из Университета Карнеги — Меллона, уязвимости связаны с тем, как в прошивке наушников реализован протокол RFCOMM. Этот протокол используется для серийной передачи данных по Bluetooth между двумя устройствами. В наушниках активны не только заявленные Bluetooth-профили вроде Hands-Free, A2DP и AVRCP, но и неофициальные каналы L2CAP и RFCOMM, вероятно, предназначенные для устаревших или вспомогательных функций. Одна из проблем, зарегистрированная под идентификатором CVE-2025-13834, позволяет получить доступ к фрагментам памяти устройства. Ошибка в обработке команды TEST в RF

Злоумышленники из хакерской группы KongTuke начали использовать новую вредоносную цепочку под названием CrashFix, нацеленную на пользователей Google Chrome. По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что помогло придать ему видимость легитимности. Жертва сталкивается с CrashFix, когда браузер зависает и внезапно перезапускается. После этого появляется всплывающее окно с сообщением о сбое в работе Chrome и предложением устранить проблемы через «проверку безопасности». Пользователю предлагается открыть окно запуска Windows и вставить туда заранее скопированную команду. Фактически эта команда запускает вредоносный PowerShell-скрипт, получаемый с сервера атакующих. Используется утилита finger.exe, перенесённая в каталог %temp% и переименованная в ct.exe, чтобы избежать обнаружения. Целью атаки являютс

После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее связанного с группировкой Vanilla Tempest. Эта структура на тот момент использовала вымогатель Rhysida. Анализ же новых образцов Gootloader показал, что автор вернулся к своей прежней роли — обеспечению первоначального доступа, но сделал ставку на усовершенствованные приёмы маскировки. Возвращение вредоносного инструмента сопровождалось обновлённой тактикой, которая затрудняет его обнаружение. Главная особенность нового подхода — использование необычного ZIP-архива, который на первый взгляд кажется повреждённым. Однако этот приём позволяет злоумышленникам обойти автоматический анализ и скрыться от антивирусных решений, сохранив при этом возможность запуска на системах жертв. Механизм распространения Gootloader остался прежним — заражение начинается с JScript-файла

Ученым удалось восстановить геном шерстистого носорога из неожиданного источника — содержимого желудка детеныша волка, жившего в Сибири в конце плейстоцена. Речь идет о щенке, чьи останки естественным образом мумифицировались в вечной мерзлоте и сохранились до наших дней вместе с остатками последнего приема пищи. Этот фрагмент ткани можно считать редким генетическим «снимком» исчезнувшего животного, сделанным буквально на пороге его вымирания. Шерстистый носорог, известный под научным названием Coelodonta antiquitatis, был хорошо приспособлен к жизни в холодных степях Евразии. Длинная густая шерсть защищала его от морозов, а массивное тело и два рога на морде делали сопоставимым по размерам с современными носорогами. По данным палеонтологии, этот вид исчез примерно 14 тысяч лет назад, хотя отдельные находки допускают, что последние представители могли дожить и до 9 тысяч лет назад. Расшифровка геномов таких животных позволяет понять, какие факторы привели к их исчезновению, и тем самы

Компания Google начала развёртывание новой функции Gemini под названием Personal Intelligence или «Персональный интеллект», которая объединит личные данные пользователя из различных сервисов компании, включая Gmail, Диск, Фото, Календарь YouTube и Поиск. Благодаря этому нововведению голосовой помощник может учитывать индивидуальные обстоятельства и давать более релевантные ответы, используя информацию из уже доступных пользователю источников. Как утверждают в компании, цель функции — повысить точность и удобство взаимодействия с цифровым помощником за счёт доступа к ранее сохранённой информации. Например, если требуется напомнить номер автомобиля, название лекарства, которое выписал вам врач, цвет любимых цветов вашей жены — Gemini может найти эти данные на фотографиях из вашей медиатеки. При этом помощник способен учитывать контекст из личной истории, включая поездки, чтобы дать более осмысленную рекомендацию. Несмотря на огромный потенциал, появление такой функции сразу же вызвало о

На фоне сохраняющегося дефицита памяти и роста цен на комплектующие рынок персональных компьютеров может откатиться к уровням десятилетней давности. Специалисты прогнозируют, что ситуация с поставками памяти вряд ли стабилизируется раньше конца 2027 года, что повлечёт за собой удорожание устройств и ухудшение их конфигураций. Ожидается, что это окажет заметное влияние на поставки ПК, планшетов и смартфонов уже в ближайшие кварталы. Прошлый год оказался успешным для рынка ПК — поставки достигли 284,7 млн устройств, чему способствовали обновления модельного ряда и завершение поддержки Windows 10. Особенно сильным стал четвёртый квартал, когда поставки выросли почти на 10% по сравнению с тем же периодом предыдущего года. Однако, как отмечают аналитики, часть этого роста обеспечили производители, заранее закупившие память в ожидании дефицита. Такой задел может стать последним положительным моментом на ближайшие два-три года, поскольку уже с начала 2026 года ситуация начала ухудшаться. Изн

Астрономы обнаружили необычную мертвую галактику, существовавшую в самом раннем периоде истории Вселенной — примерно через 3 млрд лет после Большого взрыва. Объект получил обозначение GS-10578 и неофициальное имя «галактика Пабло». При всей своей древности он оказался поразительно массивным: его масса оценивается примерно в 200 млрд солнечных, что делает находку особенно неожиданной для столь ранней эпохи. Наблюдения велись сразу с помощью двух ключевых инструментов современной астрономии — космического телескопаДжеймса Уэбба и радиоинтерферометра Atacama Large Millimeter Array. Анализ этих данных выполнили исследователи из University of Cambridge. Вместо бурной «молодости», характерной для галактик такого возраста, ученые увидели объект, который уже давно перестал рождать новые звезды. В норме галактика в три миллиарда лет должна активно формировать светила, перерабатывая холодный газ. Однако GS-10578 оказалась исключением. Ее звездообразование прекратилось около 400 млн лет назад, и

Компания Anthropic представила новые функции для своего ИИ-сервиса Claude, ориентированные на сферу здравоохранения. В рамках инициативы Claude for Healthcare пользователи в США, оформившие подписку на тарифы Pro или Max, теперь могут разрешить системе доступ к своим медицинским данным, включая лабораторные анализы и историю наблюдений. Для этого предусмотрено подключение через платформы HealthEx и Function, а в ближайшие дни также появится поддержка Apple Health и Android Health Connect в мобильных приложениях. Система способна обобщать информацию из истории болезней, расшифровывать медицинские анализы на понятном языке, отслеживать изменения в показателях здоровья и физической активности, а также формировать перечень вопросов, которые могут быть полезны на приёме у врача. По заявлению разработчиков, задача таких функций — не заменить медицинскую помощь, а повысить информированность пользователей и сделать взаимодействие с врачами более эффективным. Anthropic подчёркивает, что все по

В Ирландии почти 13 тысяч недавно выданных паспортов признаны несоответствующими международным стандартам и массово отзываются. Причиной стал сбой программного обеспечения, из-за которого на документах отсутствует трёхбуквенный код «IRL». Эта ошибка делает паспорта потенциально недействительными при прохождении границы через автоматизированные системы контроля. Несоответствие затрагивает паспорта, выпущенные в период с 23 декабря 2025 года по 6 января 2026 года включительно. По данным ирландского МИД, проблема связана с обновлением программного обеспечения, повлиявшим на печать машиносчитываемой зоны (МСЗ). Именно эта зона используется при автоматической проверке документов на пограничных пунктах и сканируется в системах авиаперевозчиков. Международные требования, установленные Международной организацией гражданской авиации, обязывают указывать в этой зоне код страны, выдавшей паспорт. В случае отсутствия или некорректного отображения кода «IRL», система может отклонить паспорт, даже е

Исследователи из Токийского политехнического университета представили простую и недорогую систему беспроводной передачи данных, использующую светодиоды. Разработка отличается стабильной работой на улице даже при ярком солнечном свете и может стать основой для будущих решений в области интеллектуальных транспортных систем. В основе технологии лежит передача данных с помощью видимого света — этот метод всё чаще рассматривается как альтернатива радиосвязи, особенно в условиях её перегрузки, помех или регуляторных ограничений. Светодиоды, встроенные в уличные фонари и светофоры, могут использоваться не только для освещения, но и для обмена информацией. Однако на практике такие системы часто сталкиваются с проблемами — искажением импульсов и воздействием внешнего света. Предложенное решение базируется на применении новой схемы кодирования 8B13B, разработанной специально для таких задач. Она реализована на программируемом логическом контроллере (FPGA), который соединён с микрокомпьютером Ra