Securitylab.ru

Исследователи из Токийского политехнического университета представили простую и недорогую систему беспроводной передачи данных, использующую светодиоды. Разработка отличается стабильной работой на улице даже при ярком солнечном свете и может стать основой для будущих решений в области интеллектуальных транспортных систем. В основе технологии лежит передача данных с помощью видимого света — этот метод всё чаще рассматривается как альтернатива радиосвязи, особенно в условиях её перегрузки, помех или регуляторных ограничений. Светодиоды, встроенные в уличные фонари и светофоры, могут использоваться не только для освещения, но и для обмена информацией. Однако на практике такие системы часто сталкиваются с проблемами — искажением импульсов и воздействием внешнего света. Предложенное решение базируется на применении новой схемы кодирования 8B13B, разработанной специально для таких задач. Она реализована на программируемом логическом контроллере (FPGA), который соединён с микрокомпьютером Ra

Вокруг платформы доставки DoorDash недавно разгорелся скандал после того, как в сети появилось сообщение о попытке обмана со стороны одного из курьеров. Житель города Остин (штат Техас) по имени Бернард Хобарт рассказал, что оформил заказ, который был мгновенно помечен как доставленный. Вместо настоящего фото ему прислали сгенерированное ИИ изображение, на котором якобы запечатлён заказ у его двери. Разумеется, в реальности никакого заказа доставлено не было — курьер просто присвоил его себе. Позже другой пользователь подтвердил, что столкнулся с аналогичной ситуацией, причём с тем же курьером по имени Мэттью и также в Остине. Это лишь подогрело интерес к произошедшему и усилило общественный резонанс. Как отметил первый пострадавший, злоумышленник, скорее всего, использовал взломанную учётную запись и модифицированный смартфон. Возможно, изображение двери клиента было получено через встроенную функцию DoorDash, которая позволяет просматривать фото предыдущих доставок. Такое сочетание

Обнаружение чёрной дыры, масса которой примерно в 50 миллионов раз превышает солнечную, стало неожиданностью для астрономов и поставило под сомнение привычные представления о формировании галактик. Этот объект был зафиксирован телескопом «Джеймс Уэбб» в молодой галактике Abell 2744-QSO1, существовавшей всего через 700 миллионов лет после Большого взрыва. Особенно удивительно, что рядом практически нет звёзд — обычных спутников подобных объектов. До сих пор считалось, что чёрные дыры рождаются либо одновременно со звёздами, либо позже — в результате гибели наиболее массивных из них. Однако в случае с QSO1 всё говорит о том, что массивный объект сформировался независимо, без поддержки полноценной звёздной системы. Это делает открытие особенно ценным — такие объекты не вписываются в традиционные сценарии и указывают на более сложные процессы во Вселенной. Учитывая, что галактика содержит крайне малое количество звёзд, возникает вопрос: как столь крупная чёрная дыра могла появиться в усло

Microsoft окончательно отказалась от возможности активации Windows и Office по телефону. Хотя сама компания по-прежнему указывает этот способ в своих справочных материалах, на практике он больше не работает. Теперь пользователи, пытающиеся активировать продукты без подключения к интернету, сталкиваются с автоматическим сообщением о переводе процесса на онлайн-платформу. Подтверждение этого появилось в новом видео техноблогера Бена Кляйнберга, который пытался активировать Windows 7 и Office 2010 с помощью OEM-ключа. Из-за отсутствия работающих серверов активации для этих продуктов он обратился к привычному способу — звонку в Microsoft. Однако вместо привычной голосовой процедуры он услышал сообщение о необходимости перейти на специальный сайт. Следом пришло SMS с ссылкой на портал активации. Попытка активировать продукты через мобильный браузер Firefox не увенчалась успехом, но замена его на Safari на другом устройстве помогла завершить процесс. В итоге Windows 7 и Office 2010 были акт

Хакерская группа Transparent Tribe начала новую волну кибершпионских атак, нацеленных на государственные структуры, научные учреждения и стратегически важные организации в Индии. Основным инструментом злоумышленников стал очередной вариант трояна удалённого доступа (RAT), который позволяет сохранять устойчивое присутствие в скомпрометированной системе. По данным Cyfirma, текущая кампания начинается с фишинговых писем, к которым прикреплён архив с ярлыком Windows, замаскированным под PDF-документ. После запуска файла на компьютере жертвы активируется скрипт HTA, запускаемый через «mshta.exe». Этот скрипт расшифровывает и загружает вредоносный компонент напрямую в оперативную память, параллельно открывая ложный PDF-документ, чтобы не вызвать подозрений. В ходе выполнения скрипт взаимодействует с операционной системой через объекты ActiveX, что позволяет определять параметры системы и адаптировать поведение в зависимости от особенностей машины. Такое поведение повышает надёжность исполне

Китайская компания DeepSeek представила новую архитектуру для создания моделей искусственного интеллекта, предложив переосмысление ключевых технических принципов, лежащих в основе современных языковых алгоритмов. Работа вызвала оживлённое обсуждение среди разработчиков, несмотря на сложность изложения, и уже рассматривается как возможный шаг вперёд в развитии машинного обучения. В центре внимания — подход под названием Manifold-Constrained Hyper-Connections (mHC), который развивает идею гиперсвязей в остаточных нейросетях, составляющих базу многих языковых моделей. Специалисты DeepSeek утверждают, что их вариант способен повысить эффективность архитектуры без заметного увеличения вычислительной нагрузки. В рамках эксперимента новая технология была опробована на трёх моделях — с 3, 9 и 27 миллиардами параметров, и продемонстрировала хорошую масштабируемость. Авторы подчёркивают, что цель разработки — создание более мощных моделей в условиях ограниченных ресурсов, что особенно актуально

Ассоциация дипломированных сертифицированных бухгалтеров Великобритании (ACCA) объявила о прекращении практики проведения онлайн-экзаменов. Начиная с марта, все экзамены, за редким исключением, будут проводиться только очно. Решение принято на фоне роста числа случаев мошенничества с использованием нейросетей и других цифровых инструментов. Удалённая форма сдачи экзаменов была внедрена во время пандемии, чтобы сохранить возможность получения квалификации, несмотря на ограничения и закрытие экзаменационных центров. Однако с тех пор ситуация изменилась. ACCA, насчитывающая почти 260 тысяч действующих членов и более полумиллиона студентов по всему миру, пришла к выводу, что контроль за процессом в дистанционном формате становится всё менее эффективным. По словам главы ACCA Елены Бренд, усилия по обеспечению честности онлайн-сдачи экзаменов оказались недостаточными. Использование искусственного интеллекта и других технологий создаёт слишком много возможностей для обхода системы. Она отмет

Уязвимости в беспроводных наушниках на базе чипов Airoha открыли возможность для удалённого взлома смартфонов, с которыми они соединены. Обнаруженные специалистами проблемы затрагивают множество популярных моделей от Sony, Bose, Marshall, Jabra и других брендов. Потенциальные атаки не требуют предварительного сопряжения устройств и могут быть осуществлены без участия владельца. Основная причина уязвимостей — отсутствие должной аутентификации и наличие отладочной функциональности в нестандартном протоколе RACE, используемом Airoha для настройки устройств и обновления встроенного программного обеспечения. Эти уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Первая позволяет установить соединение по Bluetooth Low Energy без проверки подлинности, вторая — по Bluetooth Classic. После подключения становится доступен RACE-протокол, через который можно свободно читать и изменять данные в памяти устройства. На практике это даёт возможность перехватить криптог

Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не требующей опыта, злоумышленники собирают персональные данные и выманивают деньги. Согласно анализу Group-IB, за этим стоят скоординированные группы, маскирующиеся под известные бренды и госструктуры. Схема начинается с рекламы, размещённой на платформах вроде Facebook*, Instagram*, TikTok и Telegram. Объявления оформлены профессионально, снабжены логотипами известных компаний, положительными отзывами и обещают до 170 долларов за простые действия — лайки, отзывы, заполнение анкет. Объявления локализованы по странам и даже диалектам, используют местные валюты и знакомую терминологию, что делает их особенно убедительными. После отклика пользователь попадает в мессенджеры, где общается с «рекрутером», якобы проверяющим данные для оформления. Затем пользователя направляют на поддельный сайт, оф

Китайский университет оборонных технологий сообщил об установке нового мирового рекорда скорости для сверхпроводниковой электромагнитной маглев-системы. Согласно материалу Центрального телевидения Китая, во время недавнего испытания на 400-метровом треке опытный вагон массой в несколько тонн разогнался до 700 километров в час всего за две секунды и затем успешно остановился. Речь идёт о наивысшей скорости, достигнутой для маглев-платформы этого типа в мире. Испытание стало результатом десятилетней исследовательской работы. Разработчики добились не только экстремальной скорости, но и стабильного движения при помощи сверхпроводящего электромагнитного подвеса. Среди преодолённых технологических задач — управление сверхвысокой скоростью, направляющее электроподъёмное устройство, инверсия накопленной энергии за короткий промежуток времени и использование мощных сверхпроводящих магнитов. Достигнутый прогресс укрепляет позиции Китая в разработке транспортных систем нового поколения и открывае