Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Во "ВКонтакте" обнаружена уязвимость, позволяющая читать чужую переписку Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети "ВКонтакте". Подробнее об этом читайте на THG.ru.
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Intel выпустит NUC Intel Crimson Canyon на процессоре Cannon Lake-U с графикой Radeon 500 Компания Intel готовит новый мини-ПК Intel Crimson Canyon на процессоре Cannon Lake-U. И недавно нашим коллегам из WinFuture удалось обнаружить первые изображения одного из таких NUC, а также выяснить, что в его основе лежит процессор Intel Core i3-8121U. Подробнее об этом ч...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Intel выпустила исправленную заплатку от уязвимости Spectre Американская Intel объявила о выпуске исправленной версии многострадального патча от уязвимости Spectre. Подробнее об этом читайте на THG.ru.
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Главные новости за неделю: первые накопители Samsung серии Z-SSD, продолжение истории с уязвимостью Spectre и рекордные финансовые результаты Apple В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Мобильный Intel Core i5-8300H замечен в базе данных SiSoftware В базе данных SiSoftware было обнаружено упоминание нового 4-ядерного процессора Intel Core i5-8300H для ноутбуков. Подробнее об этом читайте на THG.ru.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Hacking Team снова в деле: ESET обнаружила новые образцы шпионского ПО компании С момента основания в 2003 году итальянский разработчик программного обеспечения для кибершпионажа Hacking Team приобрел известность, продавая свои продукты правительствам и спецслужбам во всем мире. Возможности флагмана компании – Remote Control System (RCS) – включают извл...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
HP готовит ноутбуки EliteBook 700 G5 на процессорах AMD Ryzen Mobile Судя по всему, HP готовится к выпуску новых бизнес-ноутбуков на процессорах AMD Ryzen Mobile. Компания пока не провела их презентацию, но Tom's Hardware удалось обнаружить новинки на странице поддержки на официальном сайте HP. Подробнее об этом читайте на THG.ru.
[Перевод] Робот JD Humanoid и службы Microsoft Cognitive Services Сегодня мы расскажем вам об одном интересном проекте. В нем использовались службы Microsoft Cognitive Services, которые позволяют с легкостью применять технологию искусственного интеллекта путем вызова REST API (и не нужно никакое обучение). И все это на примере милого робот...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Учебник Thymeleaf: Глава 7. Условное выполнение Оглавление 7 Условное выполнение 7.1 Простые условия: «if» (если) и «unless» (если не) Иногда вам понадобится фрагмент шаблона, чтобы появляться только в результате выполнения определенного условия. Читать дальше →
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Xiaomi Redmi 4A, Redmi Note 4 и Redmi Note 4X: время экономить вместе с GearBest Мы хотим обратить ваше внимание на купоны, позволяющие сэкономить при покупке таких бюджетных смартфонов, как Xiaomi Redmi 4A, Xiaomi Redmi Note 4 и Xiaomi Redmi Note 4X. Подробнее об этом читайте на THG.ru.
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Как создавать собственные компоненты для мониторинга устройств и автоматизации ИТ-задач Комплексное RMM-решение Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры позволяет администраторам создавать собственные специфические компоненты для мониторинга устройств и а...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Нулевой символ позволяет обойти защиту AMSI в Windows 10 ИБ-специалист обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware Scan Interface (AMSI) в Windows 10.
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Роботы для удаленной работы: технические детали и применение В настоящее время около 15 тыс. удаленных работников в мире присутствуют на работе виртуально, посредством роботов удаленного присутствия. В статье описываются сценарии их применения и некоторые технические детали. Всего разработано более 30 разновидностей таких роботов, пр...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Samsung Galaxy S9+ может получить 256 ГБ внутренней памяти Небезызвестный искатель утечек @rquandt поделился информацией о грядущем флагманском смартфоне Samsung Galaxy S9+, который еще не был представлен официально. Сообщается, что аппарат получит модификацию с 256 ГБ встроенной памяти. В качестве источника утечки указывается офици...
Siri может выдать всю вашу личную переписку Ошибка конфиденциальности, о которой сообщает Бразильский сайт Mac Magazine, позволяет любому человеку получить доступ к скрытым сообщениям на заблокированном iPhone, стоит лишь попросить об этом Siri. Подробнее об этом читайте на THG.ru.
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости в Telegram Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере. «Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных им...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
[Перевод] Как я за 9 месяцев превратился из неофита в разработчика ПО без отрыва от основной работы В этой статье я расскажу, как за девять месяцев проделал путь от практически нулевого опыта в разработке ПО до должности программиста с шестизначной зарплатой, при этом работая полный день и обучаясь собственными силами. Всякий раз как мне попадается чья-нибудь история усп...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Wacom анонсировала 24-дюймовый интерактивный дисплей Cintiq Pro Компания Wacom анонсировала 24-дюймовый интерактивный дисплей Wacom Cintiq Pro, вставший в один ряд с уже доступными на рынке 13" и 16" моделями. Подробнее об этом читайте на THG.ru.
Huawei Nova 3e будет представлен 27 марта Maimang 6, Nova 2i и Honor 9i - все это названия одного и того же смартфона Huawei Mate 10 Lite. Предполагается, что и Huawei P20 Lite появится на рынках под другим названием, Nova 3e. Подробнее об этом читайте на THG.ru.
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
[Перевод] От обычного офиса до полностью удаленной работы: как мы построили эффективную корпоративную культуру Идеального способа организовать полностью удаленную работу в компании нет, но есть несколько советов, которые помогут сформировать яркую и успешную команду. С самого начала в компании Close.io работа частично выполнялась удаленно. В маленьком офисе в Пало-Альто нас было ше...
В сети появились снимки устройства, которое позволяет взломать iPhone на iOS 11 В начале марта стало известно о том, что специалисты американской компании Grayshift обнаружили способ, позволяющий обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Сегодня в сети появились снимки устройства, которое помогает осуществить взлом.Ч...
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Прототип Sony Xperia XZ2 Compact с обновлённым дизайном замечен на фото Японская Sony привезёт на MWC 2018 несколько флагманских смартфонов с обновлённым дизайном. И недавно читатель Xperia Blog опубликовал фотографию одного из этих устройств. Подробнее об этом читайте на THG.ru.
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
NAS компании LG уязвимы перед удаленными атаками Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации, пока нет.
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Некоторые Galaxy S9 будут получать обновления на протяжении четырех лет Samsung Electronics объявила о начале продаж бизнес-версии Galaxy S9. Это следует из материалов официального сайта производителя. Такая модель предназначается исключительно для корпоративного использования и отличается от обычной рядом программных и аппаратных улучшений. Г...
Уже в апреле в Калифорнии может начаться тестирование самоуправляемых машин с удаленным водителем Управление автомобильного транспорта Калифорнии сообщило, что уже в апреле в этом штате могут начаться испытания самоуправляемых машин, в которых не будет человека-водителя, готового в случае необходимости взять управление на себя. Вместо него робота будет подстраховыва...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
OnePlus 5T: невероятный флагман по доступной цене Китайская OnePlus уже не один год успешно опровергает широко распространённое заблуждение о том, что хороший флагманский смартфон не может быть недорогим. Подробнее об этом читайте на THG.ru.
Большая утечка о смартфоне Oppo A3: характеристики, рендеры и цена В этом году Oppo вывела на рынок уже несколько интересных смартфонов. И сегодняшняя утечка предполагает, что компания работает над ещё одним аппаратом под названием Oppo A3, а его анонс запланирован на этот месяц. Подробнее об этом читайте на THG.ru.
Большая утечка о Nokia 7 Plus: детальные характеристики, рендеры и цена Одной из новинок HMD Global на MWC 2018 станет смартфон среднего уровня Nokia 7 Plus. И сегодняшняя утечка раскрывает подробные характеристики, дизайн и стоимость этого устройства. Подробнее об этом читайте на THG.ru.
Планшетофон ZTE Blade X2 Max с 6-дюймовым экраном появился на первом рендере Как известно, компания ZTE привезёт на MWC 2018 новый смартфон ZTE Blade V9. Но помимо этого устройства на выставке дебютирует, как минимум, ещё один смартфон китайского производителя под названием ZTE Blade X2 Max. Подробнее об этом читайте на THG.ru.
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Операционные системы с нуля; уровень 1 (старшая половина) Настало время следующей части. Это вторая половина перевода лабы №1. В этом выпуске мы будем писать драйверы периферии (таймер, GPIO, UART), реализуем протокол XMODEM и одну утилитку. Используя всё это мы напишем командную оболочку для нашего ядра и загрузчик, который позво...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Программа Total Software Deployment Total Software Deployment — это специальный инструмент, для управления удаленным развертыванием программного обеспечения корпоративных сетей. Он дает возможность оперативно просканировать все компьютеры на базе MS Windows, на которые в дальнейшем можно будет удаленно у...
Смартфон Meizu 15 Plus появился в бенчмарке: чипсет Exynos 8895 и 2К-дисплей 22 апреля китайская Meizu проведёт презентацию юбилейной линейки Meizu 15. И недавно в бенчмарке AnTuTu был замечен один из представителей этой серии - смартфон Meizu 15 Plus. Подробнее об этом читайте на THG.ru.
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Представлен доступный игровой монитор Asus MG248QE с частотой обновления 144 ГГц Asus VG248QE стал одним из первых мониторов с частотой обновления 144 Гц. Тайваньский производитель уже успел выпустить обновлённую версию этого монитора, получившую поддержку FreeSync, а теперь компания представила ещё одну новинку серии - Asus MG248QE. Подробнее об этом чи...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
Контакты от BlackBerry 1.5.8.14434 Приложение «Контакты» обеспечивает хранение всей контактной информации пользователя в одном месте для повышения удобства управления этой информацией. Приложение «Контакты» позволяет непосредственно взаимодействовать с контактами различными способами, такими как телефонные в...
Sony готовит смартфон с 5-дюймовым экраном MWC 2018 принесёт с собой ещё несколько новых смартфонов Sony. А недавно одно из этих устройств было сертифицировано американской FCC. Подробнее об этом читайте на THG.ru.
Анонс Asus Zenfone Max (M1): полноэкранный смартфон с мощным аккумулятором и 3 камерами Ещё одной новинкой Asus на проходящей в Барселоне выставке MWC 2018 стал недорогой смартфон Zenfone Max (M1) с полноэкранным дизайном. Подробнее об этом читайте на THG.ru.
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Реверсивная зарядка Ulefone Power 3S позволяет одновременно заряжать четыре смартфона Ulefone Power 3S не только оснащается мощным аккумулятором, но и поддерживает функцию реверсивной зарядки и может использоваться в качестве паурбанка для других устройств. Вам интересно, как эта функция ведёт себя в реальных условиях? Давайте посмотрим! Подробнее об этом чит...
#ibbank Удаленная биометрическая идентификация и ее обход мошенниками, использующими нейросети На Уральском форуме очень много говорилось о том, как полезна и удобна удаленная биометрическая идентификация с точки зрения клиента, а у банков появляется новая возможность для зарабатывания денег, потому что увеличивается число клиентов, которые смогут проходить идентиф...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
HaptX разработала перчатки для виртуальной реальности Виртуальный мир может быть очень убедителен с точки зрения графики. Но для полного погружения в виртуальную реальность требуется еще и возможность физического взаимодействия с выдуманным миром. Подробнее об этом читайте на THG.ru.
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Известно, что Snap работает над созданием новых смарт-очков Spectacles Еще в конце 2016 года, компания Snapchat представила смарт-очки Spectacles со встроенной камерой. С их помощью можно записывать видео, и затем делиться ими в своем аккаунте в соцсети Snapchat. Такие очки стали невероятно популярны, но со временем интерес к ним стал угасать...
Китайцы рассекретили Lenovo K520: полноэкранный смартфон со сдвоенной камерой Несколько месяцев назад китайская Lenovo выпустила свой первый полноэкранный смартфон Lenovo K320t. И, похоже, что уже скоро в ассортименте компании появится ещё один безрамочный аппарат под названием Lenovo K520. Подробнее об этом читайте на THG.ru.
Появление биткоина было предсказано еще в 1990 году в игре Final Fantasy III Пользователь Reddit 13entley обнаружил предсказание появления биткоина в японской ролевой видеоигре Final Fantasy III, релиз которой состоялся в 1990 году. Символ монеты биткоин был обнаружен им на кровати в одной из локаций. 13entley предположил, что разработчики игры таким...
Слухи о предстоящем Samsung Galaxy J4 то время как все с нетерпением ждут торжественного открытия Galaxy S9 и S9+ на MWC на следующей неделе, Samsung также занят работой над младшими моделями смартфонов. Одной из таких моделей является Galaxy J4. Подробнее об этом читайте на THG.ru.
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
OnePlus 5T с 8 Гбайт ОЗУ: производительный флагман с современным дизайном Популярный во всём мире онлайн-магазин GearBest проводит большую распродажу, одним из участников которой стал смартфон OnePlus 5T в самой что ни на есть топовой комплектации с 8 Гбайт оперативной и 128 Гбайт встроенной памяти. Подробнее об этом читайте на THG.ru.
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Apple купила сервис электронной подписки на журналы Texture Apple Inc. приобрела цифровой журнал Texture, который позволит пользователям читать статьи различных изданий за единую ежемесячную плату. Подробнее об этом читайте на THG.ru.
Chuwi Hi9 на MWC 2018: компактный игровой планшет по доступной цене В Барселоне начинается выставка MWC 2018, которая, как и предполагает название MWC (Всемирный мобильный конгресс), собирает под одной крышей немало производителей мобильной электроники. Подробнее об этом читайте на THG.ru.
Большая утечка о Xiaomi Mi Max 3: Snapdragon 660, сканер радужки и беспроводная зарядка В сети ходит много слухов о флагманских Xiaomi Mi MIX 2S и Mi 7. Но информаторы довольно редко вспоминают о ещё одной предстоящей новинке китайского производителя - планшетофоне Xiaomi Mi Max 3. Подробнее об этом читайте на THG.ru.
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Отменяемые Promises в EcmaScript6 Владислав Власов, инженер-программист в Developer Soft и преподаватель курса Нетологии, специально для блога написал цикл статей о EcmaScript6. В первой части на примерах рассмотрели динамический анализ кода в EcmaScript с помощью Iroh.js. В этой статье расскажем, как реализ...
[Из песочницы] Первые шаги в Машинном обучении Привет дорогой друг, ты всегда хотел попробовать машинное обучение, но область выглядела загадочно и сложно? Я хотел бы поделиться с тобой моей историей как я сделал первые шаги в машинном обучении, при нулевом знании Python и высшей математики на небольшом примере. Читать ...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Названа стоимость начинки смарт-колонки Apple HomePod Как известно, смарт-колонка HomePod продаётся Apple за $349. Но какова себестоимость этого гаджета, и сколько Apple получает с продажи одной HomePod? Подробнее об этом читайте на THG.ru.
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Смартфон Lenovo S5 с мощным аккумулятором могут анонсировать до конца марта Один из топ-менеджеров Lenovo опубликовал свежий тизер, намекающий на скорый анонс нового смартфона с ёмким аккумулятором. Презентация новинки пройдет уже 20 марта. Подробнее об этом читайте на THG.ru.
Монобровь OnePlus 6 подтверждена файлами прошивки OnePlus, OPPO и Vivo принадлежат одной и той же китайской компании под названием BBK Electronics. Поэтому сходство дизайна OPPO F7, OPPO R15, R15 Dream Mirror Edition, Vivo V9 и Vivo X21, использующих монобровь в стиле iPhone X, не выглядит особо удивительным. И в сети уже п...
Анонс Fitbit Versa: стильные смарт-часы для фитнеса и жизни Компания Fitbit анонсировала новые смарт-часы Fitbit Versa в алюминиевом корпусе. Несмотря на широкие фитнес-возможности, новинка получила классический дизайн. А сами часы уже называются многими источниками одним из самых интересных носимых гаджетов high-end уровня. Подробне...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
tdlib-ruby: как сделать Telegram-клиент на Ruby Одна из особенностей мессенджера Telegram — широкие возможности API (Bot API и Telegram API). Команда Telegram пошла ещё дальше и выпустила библиотеку TDLib (Telegram Database Library), позволяющую разрабатывать альтернативные клиенты Telegram и не задумываться о низкоуровн...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Gesturizer: 3D-touch и жесты в iOS приложения Жесты на мобильных устройствах, выполняемые стилусом или пальцем, могут быть эффективнее и удобнее стандартных взаимодействий с кнопками и меню в зависимости от контекста и задачи. Однако, необходимость запоминания жестов и связанных с ними команд вызывают некоторые трудност...
Смартфон Vivo X21 получит экранный сканер отпечатков и сдвоенную камеру Vivo X20 Plus UD стал лишь началом, и сейчас китайский производитель сосредоточился на разработке ещё одного смартфона под названием Vivo X21 со встроенным в дисплей дактилоскопическим сенсором. Подробнее об этом читайте на THG.ru.
В Алматы тестируют новую систему уличного освещения Цифровой комплекс позволяет удаленно контролировать работу светильников.
В Google Maps для Android может появиться функция, показывающая уровень заряда аккумулятора другого смартфона Функция Google Maps, позволяющая сообщать друзьям о своем местоположении, скоро может быть дополнена интересной возможностью. Указание на это специалисты Android Police обнаружили в бета-версии Google Maps 9.71 для Android. Речь идет о публикации уровня заряда аккумулят...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Lenovo выпустит бюджетный гибридный ноутбук Yoga 330 на процессоре Gemini Lake Китайская Lenovo привезла на CES 2018 немало ноутбуков, планшетов и гибридных устройств среднего и высокого уровня. Но, похоже, уже скоро в ассортименте компании появится ещё одна интересная новинка под названием Lenovo Yoga 330. Подробнее об этом читайте на THG.ru.
Слабые продажи iPhone X заставили Apple пересмотреть свои планы на 2018 год Большинство предыдущих утечек говорили о планах Apple по выпуску двух iPhone с OLED-экранами и ещё одного более доступного смартфона с LCD-дисплеем. Но, информаторы утверждают, что невразумительные продажи iPhone X заставили купертиновцев пересмотреть свои планы. Подробнее о...
Huawei готовит три планшета линейки MediaPad M5 Одной из новинок Huawei на MWC 2018 должен стать планшет MediaPad M5. Но благодаря известному информатору Роланду Квандту (Roland Quandt) мы можем не ждать этой презентации и прямо сейчас ознакомиться с некоторыми возможностями и ценой планшета. Подробнее об этом читайте на ...
В Instagram появятся голосовые и видео звонки Facebook является одним из популярных мессенджеров, уже достаточно давно обладающих функцией видеозвонков. И так как Instagram с недавних пор принадлежит Facebook, он решил наделить его теми же функциями и сделать самостоятельным приложением для общения. Подробнее об этом чи...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Snapdragon 855 может стать первым чипсетом на 7-нм техпроцессе На рынке нет ещё ни одного смартфона на чипсете Snapdragon 845, а в сети уже начала появляться первая информация о следующей флагманской SoC от Qualcomm с предполагаемым названием Snapdragon 855. Подробнее об этом читайте на THG.ru.
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Владельцы iPhone X массово сталкиваются с проблемой с приёмом звонков Пожалуй, ни один смартфон в мире не лишён своих собственных "болячек". Не обошла эта участь и относительно свежий iPhone X. И всё большее число владельцев устройства сообщают о невозможности ответить на некоторые входящие звонки. Подробнее об этом читайте на THG.ru.
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Складной смартфон больше не входит в число приоритетов Samsung Слухи о складном смартфоне Samsung ходят уже не один год. Но, похоже, корейский производитель больше не заинтересован в выпуске этого аппарата, и сроки его появления могут в очередной раз сдвинуться. Подробнее об этом читайте на THG.ru.
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Как работать с Jira плагином из ScriptRunner или как избежать дублирования кода В этой статье я хотел бы обсудить проблему дублирования кода в Adaptivist ScriptRunner. Когда начинаешь писать скрипты в ScriptRunner, то обычно весь код пишешь в одном скрипте и затем добавляешь этот скрипт в пост функцию, валидатор, условие и тому подобное. Все идет хорош...
Олимпиада «ИТМО ВКонтакте»: выходные в Санкт-Петербурге и +10 баллов к ЕГЭ Учебный год перевалил за экватор, а это значит, что для выпускников школ все более остро встает вопрос об экзаменах и поступлении в вузы. Конечно, самый надежный вариант стать студентом любого российского университета — получить максимум баллов ЕГЭ. Однако баллы — не всегда ...
Apple пытается застраховаться от ожидаемого дефицита кобальта Успех iPhone, iPad и других мобильных гаджетов Apple сделал компанию одним из крупнейших в мире потребителей кобальта. И сейчас компания стремится обезопасить себя от прогнозируемого дефицита этого ключевого компонента литий-ионных аккумуляторов. Подробнее об этом читайте на...
[Перевод] Почему функция Heap32Next() работает так медленно на Windows 7? Если вы занимаетесь системным программированием под Windows, то могли бы заметить, что весьма полезные функции Heap32First/Heap32Next и другие из того же семейства стали работать существенно медленнее начиная с Windows 7. Что же с ними случилось? Давайте перенесёмся в далёк...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
YouTube упал? Или проблема одного процента Второй день наблюдаются проблемы с просмотром видео на YouTube. Новостные агрегаторы уже окрестили это «масштабным сбоем» — Масштабный сбой YouTube. Некоторые высказывают предположения, что это всевидящий «Роскомнадзор» чего-то там заблокировал, и не смотреть нам больше ...
MediaTek выпускает Helio P60: 12-нм техпроцесс и искусственный интеллект Компания MediaTek официально выпустила новый чипсет среднего уровня Helio P60. А одной из его главных особенностей стало использование 12-нм техпроцесса TSMC, который заметно энергоэффективнее 14-нм техпроцесса, применяемого в большинстве средних SoC, включая и Snapdragon 66...
[Перевод] Анонимные криптовалюты: почему Эдвард Сноуден поддерживает концепцию доказательства с нулевым разглашением Перевела – Мария Агеева, Binary District 6 февраля на блокчейн-митапе Zero knowledge proof protocols генеральный директор ZCash Зуко Уилкокс и основатель Ergo Platform Александр Чепурной обсудят основные принципы работы протокола с нулевым разглашением, а также специфику...
Qualcomm: быструю зарядку Quick Charge 4.0 поддерживает только один смартфон На официальном сайте Qualcomm появился список смартфонов, поддерживающих технологию быстрой зарядки Quick Charge 4. Подробнее об этом читайте на THG.ru.
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
DOOGEE V стал самой яркой звездой выставки Mobile Electronics Show 2018 С 18 по 21 апреля в Гонконге проходит выставка Global Sources Mobile Electronics Show. Одним из самых ярких участников этого мероприятия стала компания DOOGEE. Подробнее об этом читайте на THG.ru.
Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Смартфон Meizu E3 выйдет в двух вариантах с акцентом на игры и фото Ни для кого не секрет, что китайская Meizu работает над новым смартфоном среднего уровня Meizu E3. Анонс устройства ожидается 6 марта. И недавно в сети появились фотографии от одного из работников китайской компании, упаковывающего в коробки... сковородки. Подробнее об этом ...
Vivo готовит инновационный смартфон с вращающейся камерой и полностью безрамочным дизайном Компания Vivo уже анонсировала первый в мире смартфон с экранным сканером отпечатков пальцев. Но, похоже, китайский производитель только вошёл во вкус, и сейчас в компании работают над ещё одним инновационным смартфоном. Подробнее об этом читайте на THG.ru.
Viber запускает функцию "Сообщества": миллиард человек в одном чате! Viber объявил о запуске новой функции "Сообщества" для обмена сообщениями в формате группового чата, способного объединить до миллиарда пользователей и предоставляющий администраторам обширный выбор опций для модерации дискуссии. Подробнее об этом читайте на THG.ru.
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
UMIDIGI A1 Pro: бюджетный смартфон с флагманским дизайном стал ещё доступнее В последнее время мы всё чаще встречаем очень недорогие гаджеты с превосходным дизайном и впечатляющей начинкой. А одним из самых ярких представителей новой волны бюджетных устройств можно смело назвать смартфон UMIDIGI A1 Pro. Подробнее об этом читайте на THG.ru.
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
Создатель Zcash выступит с докладом в Москве 6 февраля образовательный центр Binary District проведет блокчейн-митап Zero-knowledge Proof Protocols, посвященный обзору существующих технологических решений в этой области. Доказательство с нулевым разглашением позволяет участнику сделки доказать другой стороне наличие ва...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств Apple в целом. Теперь исследователи обнаружили в iOS и macOS еще одну похожую проблему, которую провоцирует один единственный символ из индийского языка...
[Перевод] [1] + [2] — [3] === 9!? Исследование внутренних механизмов приведения типов в JavaScript JavaScript позволяет выполнять преобразование типов. Если это делают намеренно, то перед нами — явное приведение типов (type casting или explicit coercion). В том случае, когда это производится автоматически, при попытке выполнения каких-либо операций над значениями различны...
BlackBerry KEYone и BlackBerry Motion вошли в программу Android Enterprise Recommended Смартфоны BlackBerry KEYone и BlackBerry Motion от компании TCL Communication были включены в разработанную Google программу Android Enterprise Recommended. Подробнее об этом читайте на THG.ru.
В Shadow of the Colossus для PlayStation 4 нашли отсылки к The Last Guardian и Ico Скрытую «пасхалку» на тему The Last Guardian обнаружили в Shadow of the Colossus для PlayStation 4. При её нахождении вы откроете трофей «Находка кочевников» (Boon of the Nomad). Секрет расположен в самом начале игры, что позволяет найти его ...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Американский регулятор рассекретил некоторые характеристики смартфона Nokia 1 Компания HMD Global уже анонсировала презентацию, которая пройдёт в рамках MWC 2018. Одной из новинок мероприятия станет бюджетный смартфон Nokia 1. И недавно этот аппарат был сертифицирован американским регулятором FCC. Подробнее об этом читайте на THG.ru.
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Противостояние iPhone X и Samsung Galaxy S9 После серии тестов смартфонов iPhone X и Samsung Galaxy S9, оказалось, что камера модели S9 и экран модели S9+ во много лучше, чем у iPhone X. Подробнее об этом читайте на THG.ru.
Анонс ADATA HD710M Pro и HD710A Pro: внешние HDD в защищённом исполнении ADATA Technology анонсировала новые внешние жёсткие диски HD710M Pro и HD710A Pro в защищённом исполнении. Подробнее об этом читайте на THG.ru.
JP Morgan прогнозирует снижение производства iPhone X от Apple Аналитики JP Morgan продолжают говорить о падении спроса на iPhone X. Подробнее об этом читайте на THG.ru.
ADATA анонсировала доступные SSD для игровых систем Компания ADATA Technology анонсировала новые твердотельные накопители XPG SX950U для игровых систем. Подробнее об этом читайте на THG.ru.
BlackBerry подала в суд на Facebook, Instagram и WhatsApp BlackBerry подала в суд на Facebook и принадлежащие ей соцсети Instagram и WhatsApp. Причиной иска стало нарушение патентных прав на BlackBerry Messenger. Подробнее об этом читайте на THG.ru.
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Смарт-контракт ловушка в сети Ethereum Недавно, просматривая опубликованные смарт контракты в сети Эфириум, наткнулся на один интересный контракт с уязвимостью внутри. С первого взгляда, разработчик ошибся в коде и вы можете получить деньги контракта, но если внимательно проанализировать логику контракта, все выг...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Фундаментальная уязвимость HTML при встраивании скриптов Чтобы описать суть проблемы, мне нужно рассказать, как вообще устроен HTML. Вы наверняка в общих чертах представляли себе, но я все равно коротко пробегусь по основным моментам, которые понадобятся для понимания. Если кому-то не терпится, сразу переходите к сути. HTML — это ...
Apple, LG и Valve инвестируют в дисплеи для дополненной и виртуальной реальности Apple, LG и Valve продолжают демонстрировать заинтересованность рынком виртуальной и дополненной реальности. Подробнее об этом читайте на THG.ru.
Первый 5G-смартфон Huawei появится во второй половине 2019 года Китайская Huawei официально подтвердила, что первый 5G-смартфон компании появится во второй половине следующего года. Подробнее об этом читайте на THG.ru.
Показатели Huawei P20 на Geekbench совпадают с Galaxy S8 Результаты тестов не показывают реальную производительность устройства, но они дают представление того, что нам ожидать. Подробнее об этом читайте на THG.ru.
Gigabyte выпустила новые мини-ПК Brix на восьмом поколении процессоров Intel Core Компания Gigabyte выпустила сразу четыре новые модели мини-ПК Brix GB-BRi5-8250, GB-BRi7-8550, GB-BRi5H-8250 и GB-BRi7H-8550 на восьмом поколении процессоров Intel Core. Подробнее об этом читайте на THG.ru.
Пресс-рендер Huawei Y7 2018 Пару дней назад Huawei представила смартфон Y9 (2018), и похоже, что в этом году компания расширит линейку Y. Подробнее об этом читайте на THG.ru.
В Parallels Toolbox 1.5 для Windows появились новые инструменты Компания Parallels объявила о расширении набора универсальных утилит Parallels Toolbox для Windows-пользователей. Подробнее об этом читайте на THG.ru.
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Стриминг видео с помощью Azure и .NET В рамках проекта Jisp, разработкой которого занимается компания WaveAccess, возникла задача по загрузке и проигрыванию видео. В целом, ничего необычного, но с ней связаны известные проблемы, такие как необходимость препроцессинга, а также необходимость поддержать возможность...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Samsung рассказала, сколько смартфоны Galaxy S9 и Galaxy S9+ работают от одного заряда батареи В рамках выставки MWC 2018, а вернее в ее «нулевой день», публике показали флагманские смартфоны Galaxy S9 и Galaxy S9+, которые получили передовое техническое оснащение во всех отношениях. Оба мобильных устройства могут похвастаться безрамочным экраном,
Смартфон Sony Xperia XZ2 рассекречен ирландским оператором Sony Xperia XZ Pro окажется далеко не единственной новинкой Sony на MWC 2018. И недавно сотрудники ирландского оператора сотовой связи Three случайно рассекретили название ещё одного смартфона японской компании. Подробнее об этом читайте на THG.ru.
Очередной баг iOS позволяет «убить» чужой iPhone через мессенджер или почту В iOS 11.2.5 обнаружена серьезная уязвимость: отправив через iMessage, или, например WhatsApp, всего один символ, можно «убить» любой iPhone. В большинстве случаев восстановить работоспособность устройства помогает обычная перезагрузка, но некоторым пользователям пришлось во...
Ulefone Armor X может стать первым защищённым смартфоном с 18:9 экраном и беспроводной зарядкой Несмотря на то, что беспроводная зарядка существует уже несколько лет, она пока так и не получила широкого распространения. Но в последнее время это начинает меняться, и скоро на рынке появится ещё один смартфон с функцией беспроводной зарядки - Ulefone Armor X. Подробнее об...
Toshiba анонсировала новые серии HDD для систем видеонаблюдения и потокового видео Компания Toshiba анонсировала новые серии жёстких дисков для систем видеонаблюдения и потокового видео. Подробнее об этом читайте на THG.ru.
OnePlus опровергла слухи о разработке смартфона OnePlus X2 Китайская OnePlus опровергла появившиеся вчера слухи о разработке преемника смартфона среднего уровня OnePlus X2. Подробнее об этом читайте на THG.ru.
Сколько стоит собрать Galaxy S9+? Как вы думаете, сколько стоит собрать Galaxy S9+? TechInsights составила диаграмму сравнивающую стоимость создания последнего флагмана от Samsung с другими смартфонами, такими как Galaxy Note8, S8+, iPhone 8+ и iPhone X. Подробнее об этом читайте на THG.ru.
NVIDIA анонсировала технологию трассировки лучей RTX для игр Компания NVIDIA представила технологию трассировки лучей NVIDIA RTX для рендеринга кинематографического качества в реальном времени. Подробнее об этом читайте на THG.ru.
Huawei раскрыла сроки анонса серии Huawei P с тремя тыльными камерами Компания Huawei разослала приглашения на презентацию, которая пройдет 27 марта в Париже. Подробнее об этом читайте на THG.ru.
Смартфоны Ulefone Power 5 и Armor X доступны для предзаказа: скидки до $70 Компания Ulefone наконец-то начала приём предзаказов на недавно анонсированные смартфоны Ulefone Power 5 и Armor X. Подробнее об этом читайте на THG.ru.
Optoma анонсировала лазерные проекторы ZU1050 и ZU660 с технологией DuraCore Компания Optoma анонсировала новые лазерные проекторы ZU1050 и ZU660 с нативным WUXGA-разрешением и фирменной технологией DuraCore. Подробнее об этом читайте на THG.ru.
Что ожидать от Apple в 2018 году? Ушедший год для компании Apple был достаточно продуктивным, но на новый, 2018 год у компании не менее грандиозные планы. И так, к чему же готовиться и чего ожидать фанатам этого бренда? Подробнее об этом читайте на THG.ru.
Теперь официально: Apple WWDC 2018 пройдёт с 4 по 8 июня Apple официально подтвердила, что 29-я ежегодная Всемирная конференция разработчиков пройдёт с 4 по 8 июня этого года в конференц-центре McEnery в Сан-Хосе. Подробнее об этом читайте на THG.ru.
Планы Samsung по продажам смартфонов Galaxy S9 и S9+ Samsung планирует продать 43 млн смартфонов Galaxy S9 и S9+ в текущем году, превысив показатели смартфонов линейки S8. Подробнее об этом читайте на THG.ru.
Флагманский HTC U12 дебютировал на мероприятии в Тайване Многочисленные утечки предполагают, что флагманский смартфон HTC U12 будет анонсирован уже после MWC 2018 в Барселоне. Но, похоже, это не совсем так. Подробнее об этом читайте на THG.ru.
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
Облачный буфер обмена обнаружен в групповой политике Redstone 5 Давно известно, что компания Microsoft на протяжении более чем года работает над новой функцией. Облачный буфер обмена позволит копировать данные на одном устройстве, а вставлять на другом.Раньше сообщалось а новые настройки внутри приложения параметры. Она была обнаружена в...
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Ошибка в iOS приводит к сбою iPhone и блокированию доступа к мессенджерам при получении специфического символа В мобильной операционной системе Apple iOS 11 обнаружена новая ошибка, которая позволяет вызвать сбой iPhone и заблокировать доступ к ряду приложений, таким как Messages, WhatsApp, Facebook Messenger, Outlook, Gmail. Для этого достаточно отправить на смартфон один специфичес...
Смартфон Nubia V18 будет анонсирован 22 марта Большое количество новинок от разных производителей ожидается в ближайшее время. Подробнее об этом читайте на THG.ru.
Взорвавшийся iPhone 6 сжег целый дом Apple вынуждена выплатить 600,000$ паре из Канады, после того как, взорвавшийся iPhone 6, якобы, сжег их фермерский дом и стал причиной закрытия их бизнеса. Подробнее об этом читайте на THG.ru.
AOC анонсировала изогнутый игровой монитор AGON AG322QC4 с FreeSync 2 и DisplayHDR 400 Компания AOC представила новый игровой монитор AGON AG322QC4 с высокой частотой обновления 144 Гц и поддержкой FreeSync 2. Подробнее об этом читайте на THG.ru.
Прогулка по паркам Диснея с Google Maps Street View от Google - это простой и интересный сервис, который дает возможность прогуляться по улочкам различных городов мира. Подробнее об этом читайте на THG.ru.
В базе данных TENAA замечен новый смартфон Vivo Y71 Неизвестный смартфон Vivo Y71 только что засветился в базе данных китайского сертификационного агентства TENAA. Подробнее об этом читайте на THG.ru.
Главные новости за неделю: главные итоги MWC 2018, быстрый UHD-монитор BenQ EL2870U и печальные новости из лагеря Nvidia В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Майнинговый ботнет заражает устройства на Android через открытые порты ADB Аналитики Qihoo 360 Network Security Research Lab обнаружили еще один майнинговый ботнет, состоящий из устройств, работающих под управлением Android. Злоумышленники заражают гаджеты скрытым майнером для криптовалюты Monero.
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Windows Defender в Windows 10 будет удалять лжеантивирусы и оптимизаторы Встроенное в операционную систему Windows 10 антивирусное ПО Windows Defender получит в следующем месяце важную новую функцию. Как заявила корпорация Microsoft, антивирус начнёт удалять ПО, которое содержит принудительные сообщения или вводящий в заблуждение контент, стимули...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Жители одной страны смогут купить Samsung Galaxy S9 за 10 дней до старта продаж В «нулевой день» выставки MWC 2018 публике официально представили флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, которые получили передовое техническое оснащение. Жители России уже могут оформить на них предварительный заказ, причем сделавшим это некоторые
Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Бюджетный iPhone с 6,1-дюймовым LCD-экраном получит ценник от $550 Известный аналитик KGI Мин-Чи Куо (Ming-Chi Kuo) выяснил, что в этом году Apple планирует выпустить сразу два варианта iPhone с 6,1-дюймовым LCD-экраном. Подробнее об этом читайте на THG.ru.
Смарт-часы Microsoft и Nokia: видеообзор заброшенного проекта Мало кто помнит, что до продажи бренда Nokia финской HMD Global компания Microsoft вынашивала планы по выпуску смарт-часов. Подробнее об этом читайте на THG.ru.
Western Digital привезла на MWC 2018 серию интересных новинок Компания Western Digital привезла на MWC 2018 самую высокоскоростную карту UHS-I в мире - 400GB SanDisk Extreme UHS-I microSDXC и показала устройства с поддержкой интерфейса PCIe. Подробнее об этом читайте на THG.ru.
Предполагаемый Samsung Galaxy S9 протестирован в бенчмарке В бенчмарке Geekbench появился неизвестный смартфон со скрытым индексом. И информаторы предполагают, что этой новинкой может оказаться флагманский смартфон Samsung Galaxy S9. Подробнее об этом читайте на THG.ru.
Ноутбуки-трансформеры Lenovo ThinkPad Yoga 2018 выходят на российский рынок Компания Lenovo выводит на российский рынок новые ноутбуки линейки ThinkPad Yoga, среди которых оказались модели ThinkPad X1 Yoga, X380 Yoga и L380 Yoga. Подробнее об этом читайте на THG.ru.
Toshiba анонсировала смарт-очки dynaEdge AR100 для профессионалов Компания Toshiba представила новые компактные смарт-очки дополненной реальности dynaEdge AR100. Новинка ориентирована на профессионалов. Подробнее об этом читайте на THG.ru.
Lenovo K5 и K5 Play с полноэкранным дизайном, двойной задней камерой и сканером отпечатков пальцев Вместе с S5, Lenovo представила K5 и K5 Play - бюджетные смартфоны линейки K. Подробнее об этом читайте на THG.ru.
Смартфон Ulefone Power 5 с 13000 мАч аккумулятором официально выходит на рынок Компания Ulefone наконец-то выводит на рынок долгожданный смартфон Power 5 с необычайно мощным аккумулятором. Подробнее об этом читайте на THG.ru.
Продажи носимых устройств в 2017 году выросли на 10.3%, Apple является лидером По данным IDC, мировые продажи носимых устройств в 2017 году выросли на 10.3%, а компания Apple стала несомненным лидером, обогнав Fitbit и Xiaomi. Подробнее об этом читайте на THG.ru.
iPhone SE 2 с более крупным экраном может быть анонсирован на WWDC 2018 Недавние слухи из Китая подтверждают, что новый iPhone SE 2 может быть анонсирован уже на июньской конференции WWDC 2018. Подробнее об этом читайте на THG.ru.
Главные новости за неделю: быстрый набор ОЗУ от G.Skill, производительные процессоры Intel Xeon-D2100 и взрывающиеся Apple AirPods В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Создано устройство для печати на пивной пене Компания Ripples разработала очень необычный аппарат для печати изображений на поверхности пивной пены. Подробнее об этом читайте на THG.ru.
Роскомнадзор предупредил о возможности блокировки Facebook До конца этого года Роскомнадзор проведёт проверку социальной сети Facebook. При этом Александр Жаров предупредил о возможности блокировки Facebook на территории России. Подробнее об этом читайте на THG.ru.
Broadcom может увеличить предложение о покупке Qualcomm до $120 млрд Как известно, инвесторы Qualcomm отклонили предложение Broadcom о продаже компании за $103 млрд. Но, похоже, что Broadcom не намерена отказываться от своего желания. Подробнее об этом читайте на THG.ru.
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Fitbit заявила, что пользователи Apple Watch недовольны качеством девайса Финансовый директор компании Fitbit, Билл Зарелла (Bill Zerella), дал несколько интересных комментариев относительно Apple Watch, в частности, указал на тот факт, что пользователи недовольны качеством их устройства. Подробнее об этом читайте на THG.ru.
Игровой смартфон Xiaomi получит чипсет Snapdragon 845 и сразу 8 Гбайт ОЗУ Игровой смартфон Xiaomi Blackshark появился в базе данных бенчмарка AnTuTu, рассекретившего большую часть его характеристик. Подробнее об этом читайте на THG.ru.
HMD Global (Nokia) продала больше смартфонов, чем Google, HTC, OnePlus и Sony Похоже, что HMD Global всё-таки удалось задуманное. Компания с успехом возродила бренд Nokia. И, по данным Counterpoint Research, в заключительном квартале прошлого года HMD Global продала 4,4 млн смартфонов. Подробнее об этом читайте на THG.ru.
Nubia N3 выйдет 24 марта с 6-дюймовым дисплеем и двумя задними камерами Торговая марка Nubia ZTE представила новый смартфон Nubia N3, преемника прошлогоднго Nubia N2 в Китае. Подробнее об этом читайте на THG.ru.
Анонс Plextor M8V: новые SSD на 64-слойной памяти BiCS TLC NAND Компания Plextor представила серию твердотельных накопителей Plextor M8V с интерфейсом SATA 6 Гбит/с. Новые SSD построены на 64-слойной памяти BiCS TLC NAND и используют контроллер Silicon Motion SM2258. Подробнее об этом читайте на THG.ru.
Archos представила первый в мире скутер под управлением Android Французская Archos, хорошо известная в роли производителя бюджетных смартфонов и планшетов, представила первый в мире скутер с операционной системой Android. Подробнее об этом читайте на THG.ru.
Главные новости за неделю: слухи о бюджетном MacBook Air, квантовый компьютер от Google и характеристики квадрокоптера DJI Mavic Pro II В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Zyxel GS1200-5 и GS1200-8: доступные смарт-коммутаторы без функции PoE Компания Zyxel Communications выводит на российский рынок новые смарт-коммутаторы для среднего и малого бизнеса по привлекательной цене. Подробнее об этом читайте на THG.ru.
ARM анонсировала графические ускорители Mali G52 и Mali-G31 для мобильных SoC Компания ARM представила новые графические ускорители Mali G52 и Mali-G31, ориентированные на использование в чипсетах среднего и бюджетного уровня соответственно. Подробнее об этом читайте на THG.ru.
Бюджетный смартфон Nokia 1 сертифицирован в США Финская HMD Global готовится выпустить новый бюджетный смартфон, и недавно этот аппарат с индексом TA-1056 получил одобрение американской FCC. Подробнее об этом читайте на THG.ru.
Слухи о преемнике OnePlus X: чипсет Snapdragon 835, 16 Мп селфи-камера и Face Unlock В 2015 году китайская OnePlus выпустила относительно недорогой смартфон OnePlus X. И, по свежим данным, в этом году мы всё-таки сможем увидеть его преемника. Подробнее об этом читайте на THG.ru.
Главные новости за неделю: анонс Sony Xperia XZ2 Premium, неудачная блокировка Telegram в России и игровой монитор AOC AGON AG322QC4 с FreeSync 2 В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Meizu E3 станет "убийцей" Xiaomi Redmi Note 5: Snapdragon 636, 6 Гбайт ОЗУ и сдвоенная камера Похоже, что Lenovo S5 станет не единственным смартфоном, способным бросить вызов Xiaomi Redmi Note 5. И новый Meizu E3 также будет позиционироваться в качестве "убийцы" Redmi Note 5. Подробнее об этом читайте на THG.ru.
Silicon Power анонсировала свои первые SSD с интерфейсом PCIe Компания Silicon Power выпустила первые в своём ассортименте твердотельные накопители с интерфейсом PCIe. Ими стали новые модели P32A80 и P32A85. Подробнее об этом читайте на THG.ru.
Vivo APEX официально запущен с Snapdragon 845 Vivo официально представила телефон Vivo APEX в Китае. Он не только имеет впечатляющее соотношение между экраном и телом 91%, но также оснащен чипсетом Snapdragon 845. Подробнее об этом читайте на THG.ru.
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Новости из страны Go, или что нового в GoLand 2018.1 Привет, Хабр! В конце прошлой недели вышла GoLand 2018.1! Для нашей команды этот релиз особенный, — это первое крупное обновление IDE с момента ее запуска четыре месяца назад. Подсказки при редактировании, и навигация по коду, которыми наша команда гордится, стали еще боле...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Это Meizu 15 Plus во всей своей славе! Сегодня в 19:30 по времени Пекина компания объявит о трех моделях Meizu 15, но благодаря утечке мы прямо сейчас можем посмотреть как выглядит новый флагман. Подробнее об этом читайте на THG.ru.
Главные новости за неделю: слухи о новом Apple MacBook, доступный игровой монитор Asus MG248QE и инцидент на заводе Samsung В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Антирекорд HTC: самый низкий доход за 13 лет Компания HTC продолжает все ниже и ниже погружаться в финансовую дыру после очередного ежемесячного падения доходов, установив при этом 13-летний минимум. Подробнее об этом читайте на THG.ru.
Смартфон Huawei Y9 2018 с четырьмя камерами появился в российских магазинах Китайская Huawei анонсировала новый смартфон Huawei Y9 2018 с большим экраном FullView, мощным аккумулятором и двумя сдвоенными камерами. Подробнее об этом читайте на THG.ru.
Слухи о Nvidia GeForce GTX 1180: характеристики, производительность и цена Ещё до конца этого года компания Nvidia выпустит новую флагманскую видеокарту GeForce GTX 1180, сочетающую в себе свежую архитектуру Turing и 12-нм техпроцесс FinFET. Подробнее об этом читайте на THG.ru.
Meizu запатентовала смартфон со встроенными в экран сканером отпечатков и камерой Китайская Meizu разрабатывает новый интересный безрамочный смартфон с язычком в стиле iPhone X. Подробнее об этом читайте на THG.ru.
Очиститель воздуха Dyson Pure Cool выходит на российский рынок Компания Dyson выводит на российский рынок новый очиститель воздуха Dyson Pure Cool, который улавливает до 99,95% потенциально опасных мельчайших частиц размером 0,1 микрона. Подробнее об этом читайте на THG.ru.
Рассекречены основные характеристики недорогого смартфона HTC Desire 12 Опубликованная сегодня фотография упаковки смартфона HTC Desire 12 позволила составить определённое представление о его технических характеристиках. Подробнее об этом читайте на THG.ru.
Анонс MediaTek Helio P60: чипсет среднего уровня с поддержкой искусственного интеллекта Компания MediaTek анонсировала на MWC 2018 новый чипсет среднего уровня под названием Helio P60. Платформа построена на 12-нм техпроцессе FinFET от TSMC. Подробнее об этом читайте на THG.ru.
AMD выпустила энергоэффективные APU Ryzen 3 2200GE и Ryzen 5 2400GE с TDP 35 Вт Компания AMD пополнила свой ассортимент двумя гибридными процессорами Ryzen 3 2200GE и Ryzen 5 2400GE, главной особенностью которых стало чрезвычайно низкое энергопотребление в 35 Вт. Подробнее об этом читайте на THG.ru.
27 марта Apple проведет мероприятие, посвященное образование В пятницу Apple отправила письма на AppleInsider и в различные пресс-центры, приглашая на образовательное мероприятие, которое состоится в Чикаго 27 марта в 10 утра по местному времени. Подробнее об этом читайте на THG.ru.
Intel рассказала о первом прототипе собственного GPU На прошедшей в Сан-Франциско конференции International Solid-State Circuits Conference (ISSCC) компания Intel поделилась промежуточными результатами работы по разработке собственного графического процессора. Подробнее об этом читайте на THG.ru.
NVIDIA: 10 лет работы на "Оскар" Вот уже десять лет подряд номинантами на премию "Оскар" в категории "Лучшие визуальные эффекты" становятся фильмы, созданные с помощью профессиональных графических процессоров NVIDIA Quadro. Подробнее об этом читайте на THG.ru.
Полноэкранный ZTE Blade V9 с доступным ценником анонсируют на MWC 2018 Ни для кого не секрет, что ZTE примет участие в MWC 2018 в Барселоне. И, по свежим данным, компания планирует привезти на это мероприятие новый недорогой смартфон ZTE Blade V9. Подробнее об этом читайте на THG.ru.
Роскомнадзор выявил случаи незаконной блокировки сайтов в России Роскомнадзор выявил случаи избыточной блокировки сайтов в интернете со стороны операторов связи в различных регионах России. Подробнее об этом читайте на THG.ru.
Главные новости за неделю: первые PCIe SSD от Silicon Power, самый невыгодный проект Apple и новые игровые ПК серии Corsair ONE В нашей постоянной рубрике мы подводим итоги очередной недели. Подробнее об этом читайте на THG.ru.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
Операционные системы с нуля; уровень 2 (младшая половина) В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование Vec, String, HashMap и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей командно...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
История одного проекта автоматизации, или как реализовать смешанный учет основных средств с помощью одного инструмента К нам в компанию обратился заказчик, перед которым стояла задача инвентаризации ОС. Казалось бы, что может быть проще: берем любое мобильное устройство на Android, заливаем туда ПО DataMobile Invent, цепляем к «1С: Бухгалтерия 3.0» и вуаля, задача решена! Но, как обычно это ...
[Перевод] Выпуск Rust 1.25 Команда Rust рада сообщить о новой версии Rust: 1.25.0. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода. Если у вас установлена предыдущая версия Rust, для обновления достаточно выполнить: $ rustup update stable...
Астрономы обнаружили "телескоп" естественного происхождения, имеющий рекордно высокий коэффициент усиления Галактики, находящиеся по отношению к нам на самом "краю Вселенной" слишком тусклы, чтобы их можно было увидеть при помощи даже самых мощных современных телескопов. Однако, в природе есть эффект, существование которого было предсказано еще Альбертом Эйнштейном и который был ...
Ulefone T2 Pro с экранным сканером отпечатков и другие флагманы компании на MWC 2018 Компания Ulefone привезла на MWC 2018 множество интересных новинок. Подробнее об этом читайте на THG.ru.
Asus анонсировала бренд Arez для видеокарт AMD Radeon Компания Asus анонсировала новый бренд Arez, в рамках которого будут выпускаться видеокарты Radeon RX. Подробнее об этом читайте на THG.ru.
AMD анонсировала процессоры EPYC Embedded 3000 и Ryzen Embedded V1000 для встраиваемых систем Компания AMD представила новые серии процессоров AMD EPYC Embedded 3000 и AMD Ryzen Embedded V1000 для встраиваемых систем. Подробнее об этом читайте на THG.ru.
FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь! Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
[Из песочницы] Понятие квалифицированного заказчика в проектном менеджменте Введение В процессе работы аналитиком мне неоднократно приходилось разбирать причины неудач в проектах. По мере накопления опыта у меня выработалась определенная методика работы с заказчиками, которой хотел бы поделиться. Думаю, что не мне одному приходилось сталкиваться с...
Xiaomi Mi A1, Redmi 4A и пауэрбанк Xiaomi: большая распродажа в GearBest Популярный онлайн-магазин GearBest порадовал своих пользователей большой распродажей, в которой приняли участие сразу несколько интересных гаджетов Xiaomi. Подробнее об этом читайте на THG.ru.
iPhone и Apple Watch с MicroLED экранами появятся на рынке в ближайшие годы Apple продолжает вкладывать большие средства в развитие MicroLED экранов, и в ближайшие годы эта технология найдёт применение в смартфонах iPhone и смарт-часах Apple Watch. Подробнее об этом читайте на THG.ru.
Toshiba анонсировала новый жёсткий диск ёмкостью 2 Тбайт для ноутбуков Toshiba America Electronic Components анонсировала новый жёсткий диск серии MQ04 ёмкостью 2 Тбайт. Toshiba MQ04ABD200 выполнен в 2,5" форм-факторе и предназначен для использования в ноутбуках, моноблоках и ультратонких десктопах. Подробнее об этом читайте на THG.ru.
OPPO R15 выйдет в вариантах на чипсетах Helio P60 и Snapdragon 660 Недавно появившаяся в сети утечка раскрыла подробные характеристики новых смартфонов OPPO R15 и OPPO R15 Dream Mirror Edition (DME) и наглядно указала на их главные различия. Подробнее об этом читайте на THG.ru.
WWDC 2018 может пройти 4-8 июня: ждём анонс iOS 12, iPad X и iPhone SE 2 В прошлом году Apple изменила своему правилу и провела мероприятие в McEnery Convention Center в Сан-Хосе. И, по свежим данным, в этом году история повторится, и WWDC 2018 вновь встретит посетителей в Сан-Хосе. Подробнее об этом читайте на THG.ru.
AMD готовит новые процессоры Ryzen 3 2200GE и Ryzen 5 2400GE с пониженным TDP Компания AMD готовится выпустить новые гибридные процессоры Ryzen 3 2200GE и Ryzen 5 2400GE с уменьшенным TDP. И недавно упоминание этих APU появилось на сайтах сразу нескольких крупных производителей. Подробнее об этом читайте на THG.ru.
Xiaomi Mi Mix 2s может выйти в уникальной конфигурации В сети появилась фотография наклейки на упаковку нового флагманского планшетофона Xiaomi Mi Mix 2s, раскрывающая некоторые интересные характеристики этого устройства. Подробнее об этом читайте на THG.ru.
Смартфон Ulefone Power 3S выдержал жёсткий тест выносливости аккумулятора (видео) Если вы ищете смартфон с мощным аккумулятором, вам точно стоит обратить внимание на Ulefone Power 3S с его ёмкой батареей на 6350 мАч. Подробнее об этом читайте на THG.ru.
Wacom Cintiq Pro Engine и Cintiq Pro: модульная студия для творчества Компания Wacom объявила о выходе креативного PC-модуля Wacom Cintiq Pro Engine, выпускаемого в двух конфигурациях и полностью интегрируемого в 24-дюймовый интерактивный дисплей Cintiq Pro. Подробнее об этом читайте на THG.ru.
Microsoft всё-таки работает над смартфоном Surface Phone? Год назад Microsoft выпустила Windows 10 Fall Creators Update, удалив из него все API, связанные со смартфонами. Этот шаг явно говорил об отказе американской компании от рынка смартфонов. Но, судя по всему, Microsoft всё-таки изменила своё решение. Подробнее об этом читайте ...
Доступный камерофон Oppo A83 выходит на российский рынок Компания Oppo выводит на российский рынок доступный камерофон Oppo A83 стоимостью 13 990 рублей. При всём этом новинка оснащается 5,7" дисплеем с разрешением 1440х720 пикселей и соотношением сторон 18:9. Подробнее об этом читайте на THG.ru.
Планшетофон Vernee M6: безрамочный дизайн становится всё более доступным В проводимой GearBest распродаже принимает участие множество инновационных продуктов, среди которых особенно выделяется интересный планшетофон Vernee M6. Подробнее об этом читайте на THG.ru.
Флагманский HTC U12+ может появиться в продаже к концу мая В этом году тайваньская HTC выведет на рынок флагманский смартфон HTC U12+. И последние утечки предполагают, что презентация этого аппарата пройдёт уже в следующем месяце. Подробнее об этом читайте на THG.ru.
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Nintendo анонсировала игру Mario Kart Tour для смартфонов После успеха появившейся в 2016 году игры Super Mario Run, компания Nintendo объявила о планах по выпуску игры Mario Kart Tour для смартфонов. Подробнее об этом читайте на THG.ru.
Мессенджер Telegram пропал из магазина App Store Популярный мессенджер Telegram перестал быть доступен для пользователей интернет-магазина App Store. Подробнее об этом читайте на THG.ru.
Team Group выпустила наборы памяти с сертификатом TUF Gaming Alliance Team Group анонсировала новые наборы памяти T-Force Vulcan TUF Gaming Alliance DDR4, протестированные Asus и официально получившие сертификат TUF Gaming Alliance. Подробнее об этом читайте на THG.ru.
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
12NEWS.RU :: Блоги :: Решение, обеспечивающее работу КБР-Н, – бесплатный удаленный демодоступ открыт! По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), компания <Кворум> предлагает бесплатно подключиться в удаленном режиме демоверсии специализированного решения EDSmart, обеспечивающего банку при использовании АБС любого ...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Новая технология позволяет спрятать секретную информацию в обычном тексте «Хочешь что-то надежно спрятать – оставь на самом виду». Используя данный метод, шпионы прошлого активно переписывались при помощи невидимых чернил, которые проявлялись только при помощи нужных химических реактивов. В цифровую эпоху у этой технологии существует аналог – в об...
Gigabyte представила мини-ПК BRIX BLCE-4000C на процессоре Intel Gemini Lake Компания Gigabyte анонсировала новый мини-ПК BRIX BLCE-4000C, главной особенностью которого стал 2-ядерный процессор Intel Celeron N4000 поколения Gemini Lake. Подробнее об этом читайте на THG.ru.
G.Skill анонсировала быстрый набор памяти Trident Z RGB DDR4-4700 объёмом 16 Гбайт Компания G.Skill представила новый 16-Гбайт набор G.Skill Trident Z RGB DDR4-4700 с двумя планками объёмом по 8 Гбайт каждая. Подробнее об этом читайте на THG.ru.
Анонс Monster Clarity Around The Ear Bluetooth: качественные наушники с облегчённой конструкцией Компания Monster Products дополнила серию наушников Clarity моделью Around The Ear Bluetooth в новом форм-факторе. Подробнее об этом читайте на THG.ru.
Asus анонсировала смартфоны Zenfone 5 и Zenfone 5 Lite Компания Asus привезла на MWC 2018 не только флагманский Asus Zenfone 5Z, но и немного более доступный смартфон ASUS Zenfone 5 и недорогой ASUS Zenfone 5 Lite. Подробнее об этом читайте на THG.ru.
Роскомнадзор ищет новые способы борьбы с Telegram Неэффективность текущих попыток блокировки Telegram вынуждает Роскомнадзор искать новые пути. Подробнее об этом читайте на THG.ru.
Apple анонсировала выход iOS 11.4 В этом году пользователей устройств под управлением iOS ждет как минимум еще одно значимое обновление, не считая долгожданного iOS 11.3. Им станет апдейт за номером 11.4, релиз которого ориентировочно состоится ближе к лету. Это следует из материалов раздела для разработчи...
Приложение за 41999 рублей отдают по акции Google Play временно бесплатно Весна ещё не наступила, а в Google Play уже какое-то обострение у разработчиков. Там сейчас делают огромные скидки, а некоторые приложения и вовсе отдают бесплатно. Мы обнаружили минимум три крайне дорогих приложения, которые в обычный день стоили бы вместе 89479 рублей. С...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Смартфон ZTE A606 появился в базе данных TENAA Компания ZTE разработала парочку новых смартфонов. Ранее в базе данных TENAA был замечен смартфон ZTE V890, а затем появился и ZTE A606, но, по-видимому, он менее мощный в плане технических характеристик. Подробнее об этом читайте на THG.ru.
Анонс Iiliama ProLite X2283HS: надёжный бюджетный монитор для работы и дома Компания Iiliama анонсировала новый бюджетный монитор ProLite X2283HS с VA панелью диагональю всего 21,5 дюйма, разрешением 1920х1080 пикселей и соотношением сторон 16:9. Подробнее об этом читайте на THG.ru.
Snapdragon 845 не смог противостоять Apple A11 Bionic в бенчмарках Первые смартфоны на основе Snapdragon 845 будут анонсированы на MWC 2018 или незадолго до этого мероприятия. Но нам не придётся ждать конца февраля для того, чтобы увидеть возможности этой SoC. Подробнее об этом читайте на THG.ru.
Анонс Land Rover Explore: модульный защищённый смартфон для активных людей Бренд Land Rover хорошо известен всем автолюбителям. Но, похоже, что компания решила попробовать свои силы в качестве производителя смартфонов. Подробнее об этом читайте на THG.ru.
Apple выпустит более бюджетный 13-дюймовый MacBook Air во втором квартале 2018 года По словам аналитика KGI Securities Минга-Чи Куо, Apple готовится к выпуску более дешевой модели ноутбука MacBook Air, которая появится во втором квартале 2018 года. Подробнее об этом читайте на THG.ru.
Полноэкранные смартфоны Alcatel 5 и Alcatel 3V выходят на российский рынок Alcatel выводит на российский рынок новые смартфоны Alcatel 5 и Alcatel 3V. Оба аппарата получили широкоформатный дисплей с соотношением сторон 18:9 и популярную функцию разблокировки по лицу. Подробнее об этом читайте на THG.ru.
Lenovo отзывает ноутбуки Thinkpad X1 Carbon из-за опасности возгорания Китайская Lenovo объявила об отзыве некоторых ноутбуков Thinkpad X1 Carbon пятого поколения из-за опасности их возгорания. При этом в зону риска попадают ноутбуки, выпущенные между декабрём 2016 и октябрём 2017 года. Подробнее об этом читайте на THG.ru.
Samsung Galaxy S9 может стать последним смартфоном флагманской серии Похоже, что корейская Samsung решила воспользоваться высокой узнаваемостью названия Galaxy X, которое обычно ассоциируется с инновационным смартфоном со складным экраном. Подробнее об этом читайте на THG.ru.
Пауэрбанк Xiaomi Power Bank 2C и другие интересные гаджеты с большими скидками в GearBest Сегодня мы хотим обратить ваше внимание на возможность сэкономить при покупке пауэрбанка Xiaomi Power Bank 2C, видеорегистратора Xiaomi 70 Minutes и экшн-камеры ThiEYE T5 Edge. Подробнее об этом читайте на THG.ru.
Oppo F7 выйдет в двух вариантах: F7 и F7 Youth Компания Oppo решила обновить линейку F, в частности, появится два варианта смартфонов: F7 с внушительным объемом фреш-памяти 128 Гб, и F7 Youth, который будет несколько отличаться от F7, в том числе и более низкой ценой. Подробнее об этом читайте на THG.ru.
Xiaomi Mi 5X появился на качественных рендерах: металлический корпус в пяти цветах Прошлогодний Xiaomi Mi 5X появился на рынке в четырёх цветах - чёрном, золотом, розовое золото и красном. Но, по свежей утечке рендеров из Китая, его преемник выйдет сразу в пяти цветах. Подробнее об этом читайте на THG.ru.
Ulefone Power 3 и Power 3S: скидки в официальном магазине AliExpress сли вы заинтересованы в телефонах с большими батареями, а также с модным дисплеем, вам лучше всего подойдёт Power 3 и Power 3S от Ulefone. В настоящее время Power 3 и Power 3S доступны по низким ценам в официальном магазине AliExpress. Подробнее об этом читайте на THG.ru.
Новые фото и видео OPPO R15 Успех iPhone X не даёт покоя производителям смартфонов и китайские фирмы продолжают выпускать похожие телефоны. Вот и появившиеся на фото и видео новые OPPO R15 и R15 Plus пополнили линейку клонов. Подробнее об этом читайте на THG.ru.
Samsung стала крупнейшим чипмейкером в мире: гегемонии Intel пришёл конец Samsung удалось прервать 25-лидерство Intel на рынке чипов. В прошлом году их продажи принесли корейскому производителю доход в $69 млрд. Подробнее об этом читайте на THG.ru.
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Microsoft представила более дешевые версии Surface Laptop и Surface Book 2 Microsoft представила более дешёвые варианты Surface Laptop и Surface Book 2, однако снижение цены достигается за счёт ухудшения характеристик. Подробнее об этом читайте на THG.ru.
Intel выпустила новую серию процессоров Xeon-D2100 Компания Intel выпустила новую серию процессоров Xeon-D2100 на архитектуре Intel Mesh. При этом сама серия оказалась разделена на три большие группы Edge Servers, Network Edge и Intel Quick Assist. Подробнее об этом читайте на THG.ru.
Большая распродажа техники Chuwi на страницах Geekbuying Бренд Chuwi объявил о проведении большой распродажи на страницах популярного онлайн-магазина Geekbuying. Подробнее об этом читайте на THG.ru.
Sony может привезти на MWC 2018 три смартфона на чипсете Snapdragon 660 Судя по всему, Sony может привезти на MWC 2018 не только флагманские продукты, но и сразу несколько более доступных смартфонов на чипсете Snapdragon 660. Подробнее об этом читайте на THG.ru.