Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Обновление iOS 11.2.6 устранило проблему с индийским символом Компания Apple опубликовала очередное обновление для мобильной операционной системы iOS под порядковым номером 11.2.6. Напомним, на прошлой неделе мы писали о том, что в операционный системах купертиновского гиганта найдена очередная весьма неприятная ошибка, позволяющая нар...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Годовые поставки смарт-часов Apple Watch выросли в полтора раза Компания Canalys оценила объём продаж «умных» наручных часов Apple Watch по итогам 2017 года: спрос на устройство оказался рекордным за всю его историю. На прошлой неделе Apple обнародовала отчёт о работе в финансовом квартале, закрытом 30 декабря. &laqu...
Apple устранила баг с «убийственным» индийским символом в iPhone и Mac Компания Apple, как и обещала, решила проблему с индийским символом, который способен «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. Ошибка устранена в вышедших мобильной iOS 11.2.6, дополнительного обновления десктопной macOS Sierra 10....
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Siri отучат громко зачитывать скрытые уведомления Компания устранит ошибку в промежуточном обновлении
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
PGNiG: поляки поддерживают проект газопровода «Baltic Pipe» Последние исследования показали широкую поддержку импорта природного газа из Норвегии и устранения зависимости от текущего основного поставщика. По результатам опроса «Энергетическая безопасность Польши 2017 — рынок природного газа», большинство респонденто...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Windows 10 Build 17650 доступна для загрузки Состоялся релиз очередной новой сборки Windows 10 Build 17650. Обновился Центр безопасности Защитника Windows, который теперь имеет элементы Fluent Design, а также появилась поддержка подсистемы Linux. Обновление доступно уже в Центре обновления Windows.
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
OnePlus в 2017 году. Десять интересных фактов Не так давно глава компании OnePlus Пит Лау рассказал о тех успехах, что им удалось достичь за прошлый год. Китайский производитель превзошел ожидания экспертов, и заработал 1,4 миллиарда долларов. А сегодня компания на своем официальном сайте рассказала много интересного о ...
Приложений в App Store стало меньше; рекордное снижение количества новых релизов Скачать на iPhone или iPad теперь можно меньше приложений, чем ранее. Впервые в истории App Store количество программ в нем сократилось в прошлом году, сообщает аналитическая компания Appfigures. Согласно отчету за прошлый год в App Store стало на 5% прил
Windows 10 Redstone 4 выйдет под названием April 2018 Update Microsoft исправила критическую ошибку и тестирует обновление перед релизом
Битва за престол Британии в Total War Saga: Thrones of Britannia откладывается до 3 мая Компания SEGA и студия Creative Assembly объявили о переносе даты релиза глобальной исторической стратегии Total War Saga: Thrones of Britannia на две недели. Первоначально премьера была запланирована на 19 апреля, а теперь она намечена на 3 мая. «Шаг за шаг...
Apple выпустила четвертые бета-сборки iOS 11.3 и macOS High Sierra 10.13.4 для iPhone и Mac «Фруктовая» корпорация продолжает тестировать новые версии операционных систем, и сегодня компания выпустила следующие бета-сборки платформ для iPhone, iPad, Mac и Apple TV. Известно, что в iOS 11.3 beta 4 реализован ряд исправлений и улучшений, в частности, устранена ...
NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Владельцы гарнитур Oculus Rift почти день не могли использовать свои устройства Владельцы гарнитур Oculus Rift не могли использовать свои устройства почти целый день из-за административного контроля. Oculus не смогла обновить сертификат безопасности для программного обеспечения. Это означает, что гарнитуры не будут запускать код ключ. Сертификаты безопа...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Состоялся релиз Paste 2 для iPad Когда мы писали обзор Paste 2 для iOS, то нашли только 2 минуса: менеджер буфера обмена отказывался считывать обычные операции по нажатию на кнопку копирования (только Add to Paste через панель шаринга) и не имел планшетной версии. Сегодня разработчики благополучно устранил...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Разработчики теперь могут создавать игры для macOS и iOS на графическом API Vulkan Открытый графический API Vulkan от Khronos Group, разработчика OpenGL, доступен на Windows, Linux, Android, Nintendo Switch и различных облачных системах, но его не поддерживает ни одна платформа Apple. macOS работает со старым и медленным графическим интерфейсом Op...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Обновление для Samsung Gear S3 увеличивает время работы без подзарядки Компания Samsung начала распространение очередного обновления программного обеспечения для умных часов Samsung Gear S3 под номером R760XXU2CRC3. Главным нововведением, которое должно порадовать пользователей умных часов, является увеличение времени работы без подзарядк...
MIUI 9.5 Stable ROM - Список устройств и график обновлений Несколько дней назад (17 марта) компания Xiaomi начала развертывание обновления MIUI 9.5 Stable ROM для некоторых обладателей Redmi Note 4. Обновление включает в себя огромное количество различных «фиксов», новые рингтоны и системные звуки, последние патчи безопа...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Смартфоны Nokia 5 и Nokia 6 начали обновляться до Android 8.1 Oreo Nokia 8 получил Android 8.1 Oreo в прошлом месяце, а теперь компания HMD Global начала распространение обновления прошивки со свежей операционной системой Android 8.1 Oreo для смартфонов Nokia 5 и Nokia 6. На данный момент апдейт стал доступен для Nokia 5 в Индии, Тунисе и ...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Apple готовит обновление с исправлением сбоя из-за «символа смерти» Apple намерена устранить сбой в работе iPhone и Mac, вызываемый индийским символом языка телугу, задолго до весеннего релиза iOS 11.3 и macOS High Sierra 10.13.4. О своих планах по скорейшему выпуску обновления с баг-фиксами представители компании рассказали журналистам IT...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Разговор за гостайну в КИИ 2 марта всенародно избранный Президент подписал Указ №98 о внесении изменений в перечень сведений, отнесенных к гостайне. Теперь к ней относятся и "сведения, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры Российской Федерации&...
Видеокарты с GPU Fermi больше не будут получать обновления драйверов Компания Nvidia объявила о том, что графические ускорители с GPU Fermi больше не будут получать новые драйверы. Начиная с апреля обновления будут доступны лишь для адаптеров с GPU Kepler, Maxwell и Pascal. Критические обновления безопасности будут доступны для поколени...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Конференция ФСТЭК: критическая инфраструктура На прошлой неделе в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", которая была посвящена 4-м основным направлениям, которые будут главенствовать у нашего регулятора в ближайшей перспективе.
Освобождаем склад от старой техники Сегодня многие компании и фирмы активно работают, используя новейшие технологии и самое современное электронное оборудование. Здесь они нашли свою нишу в бизнесе, и активно, успешно развиваются. Нередко возникают ситуации, когда даже у самых успешных, именитых компаний возн...
Apple выпустила обновление iOS 11.2.6 для устранения ошибки с индийским символов из-за которого сбоит iPhone Вчера Apple выпустила iOS 11.2.6, чтобы исправить ошибку, которая привела к сбоям iPhone в мире. Конкретный символ индийского языка телугу, отправленный через iMessage или помещенный в текстовое поле, может заставить iPhone перезагрузиться. Символ не может быть прочитан моде...
Пользователи недосчитались Telegram в App Store По словам Павла Дурова, проблему скоро устранят
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Баг в Android 8.1 вынуждает смартфоны Google Pixel XL заряжаться повышенным током Выпуск обновления до операционной системы Android 8.1 Oreo для смартфонов Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 6P, Nexus 5X, а также планшета Pixel C состоялся в конце прошлом года. С того момента пользователи Reddit обратили внимание на то, что некоторые смар...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Суд отклонил иски россиян к Apple из-за замедления iPhone Истцы отказались устранить недостатки в своих заявлениях
Samsung сообщила о скором релизе Android Oreo для Galaxy S8 Владельцы Galaxy S8 и S8+, принимавшие участие в бета-тестировании Android Oreo, получат обновление на день раньше остальных. Об этом говорится в оповещении, которое Samsung разослала участникам программы раннего доступа. В нем компания обещает приложить максимум усилий, чт...
Как транслировать (передать) видео с Mac на экран телевизора Начиная с OS X 10.9 Mavericks, у владельцев Mac и приставок Apple TV появилась возможность беспроводного вывода изображения с компьютера прямо на экран телевизора при помощи функции AirDisplay. Однако для этого нужно было использовать исключительно режим зеркалирования, не п...
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
ФАС: МТС добровольно устранила нарушения по национальному роумингу В связи с этим антимонопольная служба не будет выдавать МТС предписание.
ФАС: «ВымпелКом» добровольно устранил нарушения по национальному роумингу Федеральная антимонопольная служба прекратила дело против «ВымпелКома» по национальному роумингу.
ФАС снизит штраф для «Билайна» по делу о национальном роуминге Оператор признал, что установил монопольно высокие тарифы, и устранил нарушения.
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Новости из страны Go, или что нового в GoLand 2018.1 Привет, Хабр! В конце прошлой недели вышла GoLand 2018.1! Для нашей команды этот релиз особенный, — это первое крупное обновление IDE с момента ее запуска четыре месяца назад. Подсказки при редактировании, и навигация по коду, которыми наша команда гордится, стали еще боле...
ФАС начинает проверки в связи с требованием об отмене внутрисетевого роуминга Федеральная антимонопольная служба (ФАС России) сообщает о получении от операторов сотовой связи отчётов о выполнении предупреждения об отмене внутрисетевого роуминга. В июле прошлого года, напомним, ФАС предписала операторам отменить роуминг по России. Ведомство по...
Take-Two пообещала больше не переносить Red Dead Redemption 2 На прошлой неделе Rockstar Games уже во второй раз перенесла Red Dead Redemption 2 — вестерн с открытым миром для PlayStation 4 и Xbox One. Теперь релиз намечен на октябрь 2018 года. Вслед за этим издатель игры Take-Two Interactive в рамках финансового отчёта ...
Синий экран смерти помешал планам Microsoft по обновлению Windows На прошлой неделе, 10 апреля, ожидался релиз очередного крупного обновления Windows 10, известного как Spring Creators Update или Redstone 4, но выпуск апдейта пришлось перенести. Как выяснилось, [...]
ВымпелКом устранил завышение цен в национальном роуминге Федеральная антимонопольная служба России сообщила, что "ВымпелКом" добровольно устранил завышение цен в национальном роуминге.
Tele2 признали нарушившим законодательство из-за тарифов в национальном роуминге Рассмотрение дел против «ВымпелКома», МТС и «МегаФона» завершено, поскольку операторы устранили нарушения.
Samsung предложит клиентам производство целого спектра решений на 200-мм пластинах В мае прошлого года компания Samsung формально выделила контрактное производство чипов в дочернюю компанию Samsung Foundry. Тем самым производитель электроники сделал попытку устранить конфликт интересов или опасность оного между своими заказами и заказами сторонних...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Вышли четвертые бета-версии iOS 11.3 и macOS 10.13.4 Не выдержав положенных двух недель с момента выхода третьих бета-версий iOS 11.3 и macOS High Sierra 10.13.4, компания Apple выпустила четвертые. Первоначально обновления, которые можно загрузить как «по воздуху», так и в Центре разработчиков, будут доступны только зарегис...
Смартфоны Essential Phone не получат обновление Android 8.0 Oreo Компания Essential не будет распространять обновление Android 8.0 Oreo для своих смартфонов. Это решение было принято после двухмесячного бета-теста, который выявил проблемы со стабильностью. В компании уверены, что эти проблемы удастся устранить в следующей версии ОС. ...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Apple удалила Telegram из App Store Американская корпорация удалила популярный мессенджер из-за неназванного неприемлемого контента. По словам разработчиков Telegram, проблема будет устранена в ближайшее время.
IT-гиганты объединились против владельца новых gTLD Группа крупных компаний в сфере информационных технологий, в которую вошли Microsoft и Facebook, обратились к ICANN с просьбой принять меры против регистратора AlpNames.По их мнению, AlpNames несет серьезную угрозу безопасности пользователей. Домены, находящиеся под управлен...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Intel показала в действии первый 5G-ноутбук На прошлой неделе компания Intel подтвердила участие производителей Dell, HP, Lenovo и Microsoft в проекте по созданию первых 5G-ноутбуков. Несмотря на то, что выход таких устройств ожидается только в 2019 году, американский чипмейкер решил доказать свою серьезность и лично ...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Apple запретит Siri раскрывать вашу переписку всем подряд Apple собирается устранить баг, который позволяет любому желающему узнать содержание переписки, отдав команду ассистенту Siri.
«Чудо техники» окажет бесплатную ИТ-поддержку держателям социальных карт Оператор сервиса удаленно продиагностирует компьютер пользователя и устранит неисправности.
Microsoft отложила выход следующего крупного обновления Windows 10 (Redstone 4) из-за ошибки, приводящей к «синему экрану смерти» Следующее крупное обновление Windows 10 с кодовым именем Redstone 4 должно было выйти еще прошлым вторником. Но не вышло. Microsoft обнаружила в системе некую критическую ошибку, из-за которой распространение обновления пришлось перенести. И вот сейчас Microsoft пошла на вес...
Летом Apple покажет iOS 12 и macOS 10.14 – сотрудники компании их уже тестируют Ранее в сети появилась информация, что компания Apple в 2018 году может впервые за много лет не представить новые версии своих ОС: причиной называлось большое число критических багов, которые встречались в iOS 11 и macOS High Sierra. Было предположение, что вместо выпуска но...
Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...
Вышли вторые бета-версии iOS 11.4, watchOS 4.3.1 и tvOS 11.4 Спустя две недели после релиза дебютной бета-сборки iOS 11.4 Apple выпустила вторую. Апдейт уже доступен пользователям с учетной записью разработчиков. Загрузить файл с обновлением можно как по «воздуху» через Wi-Fi, так и напрямую из раздела для разработчиков на сайте ком...
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Против МТС и «МегаФона» возбуждено дело в связи с внутрисетевым роумингом Федеральная антимонопольная служба (ФАС) объявила о возбуждении дела в отношении двух сотовых операторов «большой четвёрки» — компаний МТС и «МегаФон». У ведомства возникли претензии в связи с отменой внутрисетевого роуминга. В июле про...
На канале Release Preview доступна новая версия Groove Music с эквалайзером В прошлом году компания Microsoft уже начинала закрытое тестирование некоторых новых функций Groove Music, включая эквалайзер и визуализатор, однако к релизу они начинают приближаться только сейчас. В начале прошлого месяца на быстром канале обновлений стала доступна новая ...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
OPPO R15 и R15 Dream Mirror — китайские новинки с «уникальным» дизайном Сегодня OPPO показали две новинки, которых мы ждали только 31 марта – почти на две недели раньше. И это хорошо, ведь теперь есть больше времени разобраться в достоинствах устройств перед их появлением в магазинах 1 апреля. А разбираться есть в чём – система искусственного ин...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Обзор InfiniBox F2230 Недавно компания “ОНЛАНТА” приобрела для своего корпоративного облака Oncloud.ru систему InfiniBox F2230 компании Infinidat. В интернете практически нет обзоров этой системы, поэтому мы решили устранить пробел. Сегодня мы постараемся максимально подробно рассказать вам об эт...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Как найти и устранить проблемы с функцией поиска в Windows Если вы получили сообщение об ошибке «Неправильные разрешения для каталогов службы поиска Windows», то есть несколько способов решения проблемы.
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Samsung возобновляет распространение обновления Android Oreo для Galaxy S8 и S8+ Как мы уже сообщали, на прошлой неделе Samsung приостановила распространение Android Oreo для смартфонов Galaxy S8 и S8+ спустя несколько дней после старта. Производитель не стал давать почву слухам, сразу же уточнив, что в обновлении выявлена ошибка. Она приводила к т...
Tesla — будущее автомобилестроения. Но есть ли будущее у Tesla? Многолетние проблемы Tesla скопились в критическую массу. Компания много раз нарушала обещания, отзывала автомобили, сталкивалась с проблемами аварий и главное для Уолл-стрит — квартал за кварталом терпела убытки. Деньги у Tesla заканчиваются, нужны новые вложения, ...
Xiaomi Mi 6 начал обновляться до Android Oreo Компания Xiaomi выпустила стабильную сборку MIUI 9.2.3 на базе Android 8.0 для Mi 6. Флагман, как и полагается, стал первым смартфоном в модельном ряду производителя, который обновился до Oreo. Международная версия апдейта уже доступна для загрузки «по воздуху» или на сайте...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...
Windows 10 Build 17120 доступна в Позднем доступе Вот-вот состоится подписание Windows 10 Spring Creators Update, на этой неделе вышло очень много сборок. Помимо этой Microsoft выпустила еще сборки: 17123 (Redstone 4) и 17623 (Redstone 5), при этом сама сборка 17120 еще выходила в Раннем доступе. Теперь же билд 17120 доступ...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Guava, Graal и Partial Escape Analysis На прошлой неделе случился релиз десятки — и хотя Graal был доступен и раньше, теперь он стал ещё доступней — Congratulations, you're running #Graal! — просто добавьте -XX:+UnlockExperimentalVMOptions -XX:+UseJVMCICompiler Что конкретно это может нам дать и где можно ожидать...
«М.Видео»: Positive Technologies повысит безопасность нашего сайта Безопасность официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» предпринимателя Михаила Гуцериева) будет значительно повышена за счет внедрения в исходный код веб-приложений решения PT Application Inspector, разработанного компанией Positive Technologies. ...
В Outlast 2 добавили упрощённый сюжетный режим Хоррор Outlast 2 поначалу был раздражающе сложным — Red Barrels даже выпустила обновление, устранившее этот недостаток. А теперь те, кому интересна прежде всего сюжетная линия, могут пройти ещё более облегчённую версию игры в новом режиме Story Mode. Если по...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Android Oreo снова доступна для Galaxy S8 и Galaxy S8+ На прошлой неделе компании Samsung пришлось отозвать обновление до операционной системы Android Oreo для Galaxy S8 и Galaxy S8+ из-за проблем, связанных с зависанием смартфонов. Представители компании тогда заявили, что снова начнут распространять новую прошивк...
Сказки о безопасности: Личная безопасность на поверку — 5 Прошло две недели с момента организации мобильной точки сбора информации о сотрудниках компании г-на Грина …
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Экспериментальное лекарство от рака показало высокую эффективность на мышах (96,7%), началось клиническое исследование на людях Исследователи Школы медицины Стэнфордского университета разработали препарат, который продемонстрировал отличные результаты в борьбе с раком у мышей. И теперь учёные начали испытание лекарства от рака на людях. Новое медикаментозное средство представляет собой комбинацию дву...
У консолей Xbox One появится поддержка AMD Radeon FreeSync Компании AMD и Microsoft объявили о появлении поддержки технологии Radeon FreeSync у игровых приставок Xbox One S и Xbox One X. Отметим, что на данный момент более 20 партнёров AMD производят более 240 моделей дисплеев, совместимых с FreeSync. Технология позволяет устранить...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Apple выпустила седьмую бета-сборку macOS 10.13.4 В ночь с 26 на 27 марта Apple выпустила седьмую бета-версию macOS High Sierra 10.13.4 для зарегистрированных разработчиков. Обновление может быть загружено из Центра разработчиков на официальном сайте компании или при помощи механизма обновления, доступного в Mac App Store...
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Новые видео дополненной реальности в iOS 11.3 Обновление iOS 11.3 стало доступно разработчикам и публичным тестерам на прошлой неделе. Одно из главных нововведений операционной системы коснулось технологии ARKit: она получила версию 1.5, которая еще лучше справляется с функциями дополненной реальности. Мы уже показыва...
Доступны новые накопительные обновления для Windows 10 (1709, 1703, 1607, 1511, 1507) Сегодня второй вторник февраля, а значит самое время для того, чтобы проверить «Центр обновления Windows» и установить самые свежие обновления для всех поддерживаемых версий операционных систем семейства Windows. В данной новости мы рассмотрим список изменений для Windows 1...
iOS 12 позволит использовать Animoji при общении по FaceTime Пользователи приложения Apple FaceTime получат возможность общаться по видеосвязи с использованием анимированных масок Animoji. Новая функция станет доступна с релизом обновления iOS 12. Также новая система порадует обновленным режимом «Не беспокоить», который по...
Apple перестала подписывать iOS 11.2, iOS 11.2.1 и iOS 11.2.2 23 января Apple выпустила iOS 11.2.5 для совместимых iPhone, iPad и iPod touch, а сегодня компания перестала подписывать iOS 11.2, iOS 11.2.1 и iOS 11.2.2. Это означает, что теперь пользователи не смогут откатиться до этих версий операционной системы. Apple прекращает подде...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Материнские платы MSI с Socket AM4 теперь поддерживают процессоры Raven Ridge Компания MSI первой (среди производителей «материнок») выпустила обновления BIOS с поддержкой процессоров Ryzen 3 2200G и Ryzen 5 2400G для системных плат с Socket AM4. Теперь коннекторы DVI, D-Sub, HDMI и DisplayPort на задней панели материнской платы могут быть использова...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Тверской суд отказался принять пять исков к Apple с требованиями компенсации за замедление старых iPhone Как сообщили в суде, иски, подданные к ООО "Эппл Рус" после признания Apple в замедлении работы смартфонов, были возвращены заявителям в связи с тем, что они не устранили выявленные в них ранее недостатки.
Inventory Monitoring System или CMDB на коленке Много лет назад работал я системным администратором в одной не очень большой, но хорошей компании. Все стандартно: несколько серверов, простенький документооборот, почта, интернет, бухгалтерия, файловые ресурсы, рабочие места пользователей. Да, ох уж эти рабочие места. Подде...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Появился список устройств Xiaomi, которые получат MIUI 10 Xiaomi в настоящее время разрабатывает MIUI 10, поскольку он завершает выпуск MIUI 9 на обещанные устройства. На прошлой неделе компания начала опрос, чтобы позволить своим пользователям выбирать название между MIUI 10 и MIUI X для следующего выпуска MIUI. Недавно появился п...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Оренбургская область устранит цифровое неравенство Минкомсвязь России, Правительство Оренбургской области и "Ростелеком" подписали соглашение о сотрудничестве в сфере реализации инвестиционных и инфраструктурных проектов.
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
В Госдуме хотят блокировать соцсети и мессенджеры за фальшивые новости Если сервисы не отреагируют на жалобы пользователя, Роскомнадзор потребует устранить нарушения в течение суток. При повторном нарушении ведомство обратится в суд с требованием блокировки ресурсов.
В Госдуме предлагают блокировать соцсети и мессенджеры за фальшивые новости Если сервисы не отреагируют на жалобы пользователя, Роскомнадзор потребует устранить нарушения в течение суток. При повторном нарушении ведомство обратится в суд с требованием блокировки ресурсов.
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Вышла iOS 11.2.6, теперь iPhone не боится языка телугу На прошлой неделе стало известно, что любое приложение на iOS можно вывести из строя, отправив на него сообщение с символом индийского языка телугу. В тот же день, когда информация о существовании ошибки получила широкое распространение, представители Apple подтверд...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Скоро появятся первые сборки Redstone 5 На прошлой неделе Microsoft проводила процедуру Bug Bash для следующей версии Windows 10, которая получит название Spring Creators Update. Пока все пользователи ожидают её выхода в следующем месяце, возник новый вопрос. Когда стоит ждать первые версии грядущего обно...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Apple выпустила watchOS 4.3 и обновление прошивки HomePod Через день после релиза iOS 11.3 для iPad 2018 компания Apple выпустила watchOS 4.3 и обновление прошивки HomePod. Файлы обновлений можно загрузить по воздуху и установить посредством приложений-компаньонов, предназначенных для управления «умными» часами и динамиком. watch...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не устранил опасную проблему, возникшую из-за исправлений, ранее выпущенных для «процессорного» бага Meltdown.
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...
Samsung прекратила обновлять Galaxy S8 и S8+ до Android 8.0 Oreo На прошлой неделе обновление Android 8.0 Oreo начало прилетать на устройства Samsung Galaxy S8 и Samsung Galaxy S8+. Вчера появились данные, что...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
LG G6 и LG V30 получат Android 8.1 Oreo Компания LG Electronics объявила, что два её прошлогодних флагманских смартфона, LG G6 и LG V30, будут включены в программу Android Enterprise Recommended от компании Google после того, как получат обновление прошивки до Android 8.1 Oreo. Таким образом, LG подтвердила ведущ...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.402) Сегодня не второй вторник месяца, когда компания Microsoft традиционно выпускает накопительные обновления для своих продуктов, однако новое обновление всё же доступно пользователям Windows 10 Fall Creators Update (1709). Обновление распространяется под кодом KB4093105 и изм...
США и Великобритания обвинили Россию в масштабной кибератаке вредоносным ПО, поразившим миллионы роутеров по всему миру Ровно месяц назад США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны. На этой неделе прозвучало еще одно серьезное обвинение в адрес России. Национальный центр по кибербезопаности Великобритании вместе с ФБР и Министерством ...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Владельцы смартфонов Google Pixel 2 жалуются на перегрев и быструю разрядку аккумулятора после последнего обновления После выхода февральского обновления прошивки для смартфонов Google Pixel 2 некоторые владельцы заметили, что их устройства стали перегреваться и быстро терять заряд. В частности, один человек утерждает, что температура его смартфона повышается до 45 °С, при этом ярко...
Windows 10 Build 17134 доступна в Slow Ring и Release Preview На днях компания Microsoft выпустила сборку 17134 для инсайдеров канала Fast Ring. Спустя некоторое время инсайдерам Slow Ring и Release Preview также стала доступна новая сборка.Напомним, что изначально сборка 17133 должна была выйти 10 апреля, но в последний момент релиз б...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Google Pixel 2 начнет использовать Pixel Visual Core в сторонних приложениях Компания Google в скором времени выпустит обновление систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. Помимо прочего, обновление улучшит работу камер. Как известно, смартфоны Pixel второго поколения получили фирменный процессор обработки...
Blizzard тестирует обновление для Warcraft III с поддержкой широкоформатных экранов В августе прошлого года подразделение классических игр Blizzard представило тестовый регион для Warcraft III (PTR, Public Test Region — площадка, на которой компания обкатывает обновления для своих многопользовательских игр). Теперь игра, вышедшая пятнадцать л...
Проблемы с сервисом Samsung Pay, с которыми столкнулись владельцы Galaxy S9, была оперативно устранена На этой неделе первые покупатели смартфонов Samsung Galaxy S9 и Galaxy S9+, проживающие на территории США, начали сообщать о проблемах, в которыми они столкнулись. В данном случае речь идет о проблеме программного характера, которая выражалась в том, что владельцы нове...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
В Quake Champions добавили режим с отключёнными способностями и другие нововведения Bethesda Softworks и id Software сообщили о релизе большого бесплатного обновления для Quake Champions. Оно включает в себя несколько режимов, предметы для индивидуализации персонажей и изменения в балансе. В частности, теперь в шутере доступен режим «Мгновенн...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Samsung назвала причину отмены обновления Galaxy S8 до Android Oreo Вчера стало известно, что Samsung приостановила обновление флагманов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. На тот момент не было известно, что стало причиной для принятия такого решения. Более того, владельцы из числа наших читателей ...
Facebook обвинили в хранении данных о звонках и SMS пользователей На прошлой неделе компанию Facebook обвинили в утечке данных 50 млн пользователей, а теперь обнаружилось, что Android-приложения компании годами собирали информацию о звонках и SMS.
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Xiaomi утверждает, что раздала MIUI 9 для всех устройств Примерно 3 месяца прошло с момента запуска модели Y1 и MIUI 9 глобальной стабильной в Индии. Теперь компания уверяет, что собрала и готова отдавать, либо уже выдала стабильную MIUI 9 на все устройства, для которых прошивка в принципе была запланирована. Об этом @XiaomiI...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Intel выпустила обновления микрокода для нескольких поколений CPU Борьба против уязвимостей Meltdown и Spectre идёт сложно. Intel, наконец, представила исправленные обновления микрокода против Spectre для своих наиболее современных архитектур Skylake, Kaby Lake и Coffee Lake, а также рассказала о планах по обновлению остальных чип...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
AMD увеличит выпуск видеокарт для майнинга Всемирно известный производитель видеокарт Advanced Micro Devices (AMD) намерен увеличить объемы производства своих устройств и тем самым устранить их дефицит на рынке. Об этом пишет Bitcoin.com. По словам CEO AMD Лизы Су, нынешний дефицит видеокарт на рынке во многом обусло...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Релиз первого Developer Preview Android P 7-го марта этого года компания Google опубликовала первый Developer Preview Android 9.0. Новая версия ОС не будет поддерживать большое количество устройств Nexus 5X, Nexus 6P, Pixel C, которые были выпущены еще в 2015 году, а также устаревший медиа-проигрыватель Nexus Player...
Космический онлайновый экшен Star Conflict получил обновление Journey Компании StarGem и Gaijin Entertainment объявили о релизе обновления Journey, которое изменило некоторые игровые механики и добавило новые локации в космический онлайновый боевик Star Conflict. Во-первых, полностью изменилась система прокачки персонажа: теперь зар...
Konica Minolta объявила о старте продаж систем видеонаблюдения Mobotix в России Konica Minolta Business Solutions Russia начала продажи интеллектуальных систем видеонаблюдения и решений на базе технологий Интернета вещей (IoT) компании Mobotix. Компания сфокусируется на продажах не только в производственном, но и в корпоративном и государственно...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
В Instagram появился портретный режим Focus В прошлом месяце мы сообщали о том, что в Instagram может появиться портерный режим для фото. Вчера он появился. Instagram объявила о добавлении режима Focus в последнем обновлении ПО, причём режим этот работает как при съёмке фото, так и при съёмке видео. Как всегда, ...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
Украина настаивает на изменении механизма применения права вето в Совбезе ООН Делегация Украины в ООН пытается заставить реформировать Совет Безопасности за счет внесения ряда корректив в некоторые процедуры. Это заявление сделали официальные представители Киева в рамках межправительственных переговоров, посвященных реформированию всемирной организа...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Xiaomi Mi6 получил обновление до Android Oreo В декабре 2017 года Xiaomi выпустила бета-версию прошивки MIUI 9 на базе Android 8.0 Oreo. Прошло несколько месяцев тестирования, и компания объявила о выходе стабильной сборки MIUI 9.2.3.0 Global Stable ROM, которая приносит свежую версию операционной системы Google на прош...
Сложные сечения балок и колонн - в новом релизе Renga Renga Software объявляет о выпуске нового релиза BIM-систем Renga Architecture и Renga Structure. Теперь у проектировщиков и архитекторов появятся новые возможности при работе с колоннами и балками, отправочными марками, окнами и спецификациями. А разработчики IT-решений смо...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Смартфон Samsung Galaxy Note8 получил обновление до Android Oreo раньше времени На прошлой неделе Samsung Turkey и Samsung Canada подтвердили, что обновление до восьмой версии операционной системы Android для смартфона Galaxy Note8 будет выпущено 30 марта этого года. Однако некоторые пользователи планшетофона сообщают, что обновление началось ра...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
В наборы Google для экспериментов с ИИ добавлены компьютеры Предлагаемые Google наборы AIY для тех, кто хочет самостоятельно познакомиться с концепциями искусственного интеллекта (ИИ) и использовать их в своих проектах, предполагают, что пользователь сам добавит недостающие компоненты, например, одноплатный компьютер Raspberry P...
Sony выпустила таинственный тизер-трейлер нового смартфона Судя по всему, Sony планирует что-то большое на Mobile World Congress. Сегодня компания выпустила таинственный тизер-трейлер, который намекает на новый смартфон. Впрочем, информативным его не назовёшь. Долгожданный релиз совершенного нового дизайна Xperia совсем близок? Инт...
Google провёл плановое обновление поискового алгоритма На прошлой неделе Google провёл плановое обновление поискового алгоритма. Об этом компания сообщила в Twitter. По информации Google, этот тип апдейтов проводится несколько раз в год. Какие именно изменения были внесены, в компании не уточнили. «Каждый день Google выпускает о...
[Перевод] Webpack 4, import() и CommonJS В JavaScript много забавного. У одного из самых популярных в мире языков программирования до сих пор нет стабильного синтаксиса разбиения кода на части. То есть в стандарте синтаксис ESM с «import» наперевес уже есть, но в браузерах и ноде он спрятан за флагами, а в вебпаке...
Устранение неполадок в Windows 10 Обновилась функция «Устранение неполадок» в операционной системе Windows 10. Она была перенесена из Панели управления в приложение Параметры. Теперь устранение неполадок вы можете найти в разделе «Обновление и безопасность». Заметьте, как много функционала уже было перенесен...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
Опрос: зачем нужен игровой смартфон? В конце прошлой недели Xiaomi официально представила смартфон Black Shark. В новинке пользователя встречают топовый Snapdragon 845, много памяти, быстрый накопитель, продвинутая система охлаждения [...]
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Стала известна причина отмены обновления Android Oreo для Galaxy S8 и S8+ В некоторых странах владельцы Samsung Galaxy S8 и S8+ в начале недели начали получать обновление до Android Oreo. Однако спустя некоторое время Samsung приостановила рассылку обновления. Как же такое могло произойти? По данным коллег из sammobile, причиной остановки рассыл...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Microsoft отложила новое крупное обновление Windows 10 из-за проблем с «синим экраном смерти» Версия Spring Creators Update должна была выйти неделю назад, но теперь пользователи смогут получить её только в мае.
Экраны некоторых смартфонов Samsung Galaxy S9 испытывают проблемы с черным цветом Компания Samsung Display является абсолютным лидером рынка дисплеев OLED, многие модели были неоднократно отмечены специалистами как лучшие в своей категории. Однако даже среди лучших встречается брак, о чем стало известно в ходе обсуждения проблемы на форуме XDA Devel...
OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...
Первая серия видеокарт ASRock получит название Phantom Gaming На прошлой неделе в Сети появилась информация о том, что компания ASRock займется производством и продажей видеокарт уже в ближайшее время. Теперь это подтвердила и сама ASRock, опубликовав в социальной сети Twitter короткий...
Galaxy S8 и S8+ начинают получать Android 8.0 Oreo Компания Samsung выпустила долгожданную многими финальную версию прошивки для флагманских смартфонов Galaxy S8 и S8+ на базе Android 8.0 Oreo. Первыми её получили пользователи из Германии, участвовавшие в программе бета-тестировании. Остальные должны обновиться в самое ближа...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Проект по созданию международной базы генома Shivom анонсировал дату ICO Немецкий проект Shivom планирует создать самое большое хранилище данных в области генетики и геномики на планете и предоставить возможность каждому пользователю продать или поделиться своими ДНК-данными для глобального изучения. На данный момент существует всего несколько ко...
Вышли iOS 11.2.6, watchOS 4.2.4, tvOS 11.2.6 и новая сборка macOS 10.13.3 В ночь с 19 на 20 февраля компания Apple, как и обещала, выпустила iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 и обновленную сборку macOS 10.13.3. Все четыре апдейта не содержат новых функций, а их релиз направлен на устранение ошибки «символа смерти», вызывающего зависание сис...
Samsung выпустила обновление для Gear S2. Что внутри? Samsung представила новые часы Gear S2 в августе 2015 года. Модель получила 1,2-дюймовый дисплей с разрешением 360 х 360 пикселей, 512 МБ оперативной памяти и батарейку на 250 мАч. Ещё есть защита от воды и пыли по стандарту IP68 и двухъядерный процессор с частотой 1,0 ГГц....
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Apple случайно раскрыла список нововведений macOS 10.13.4 до финального релиза системы По данным издания 9To5Mac, Apple случайно раскрыла список изменений финальной версии macOS 10.13.4 за несколько недель до ее релиза. В день выхода шестой бета-версии macOS 10.13.4, предназначенной для разработчиков, у некоторых пользователей во время установки обновления выс...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Побег из Тюрьмы: Зомби 1.0 Совершенно новая игра ужасов, которая включает в себя побег из тюрьмы и живых мертвецов. Вы бывший спецназовец ушедший в отставку, вас заковали в наручники и кинули в тюрьму строгого режима, за преступление, которое вы не совершали Прошло две недели с момента вспышки ...
Обновление Xbox One в мае: поддержка 120 Гц, группировка игр и быстрая обрезка клипов Microsoft продолжает развивать пользовательский интерфейс и функциональность Xbox One. В следующем месяце все обладатели консоли получат несколько новшеств, среди которых режим 120 Гц на поддерживаемых дисплеях, а также группировка игр в удобные вам категории. В мае...
Состоялся глобальный релиз мобильной MMORPG «Мертвый мир: Зомби» от Gameloft Компания Gameloft анонсировала мобильную MMORPG под названием «Мертвый мир: Зомби» почти год назад. С июля прошлого года игра была доступна только в филиппинском App Store, а сегодня состоялся глобальный запуск проекта. Теперь «Мертвый мир: Зомби» доступна для iOS- и Android...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Вышла первая бета-версия macOS 10.13.5 для разработчиков В ночь с 3 на 4 апреля компания Apple выпустила первую бета-версию macOS High Sierra 10.13.5. Пока установить обновление могут только пользователи, имеющие учетную запись разработчиков. Загрузка файла с апдейтом может быть произведена как через Mac App Store, так и через Ц...
Что делать, если не включается клавиатура на ноутбуке? Случайно заблокировали клавиатуру и не можете ее активировать? Возникли проблемы с кнопками, которые перестали отвечать на нажатия? Проблема в клавиатуре, которая заблокирована. Чтобы устранить неисправность, каждый пользователь должен уметь включать клавиатуру на своем ноут...
Сиквел культового вестерна от авторов GTA обзавёлся датой релиза Компания Rockstar объявила об очередной задержке ожидаемого боевика Red Dead Redemption 2. Игра была впервые анонсирована ещё в октябре 2016 года, а релиз изначально был намечен на осень 2017-го. Позже [...]
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Сложные сечения балок и колонн, отправочные марки, спецификация окон и дверей - в новом релизе Renga Renga Software объявляет о выпуске нового релиза BIM-систем Renga Architecture и Renga Structure. Теперь у проектировщиков и архитекторов появятся новые возможности при работе с колоннами и балками, отправочными марками, окнами и спецификациями. А разработчики IT-решений смо...
ФАС возбудила дело против «ВымпелКома» из-за цен на звонки в поездках по России Федеральная антимонопольная служба (ФАС) возбудила дело в отношении ПАО «ВымпелКом» (бренд «Билайн») в связи с отменой внутрисетевого роуминга. Напомним, ранее ФАС выдала предупреждения в адрес операторов «большой четвёрки» об уст...
Vivo APEX официально анонсировали Буквально недавно мы говорили про то, что смартфон Vivo APEX показали на выставке MWC 2018 и что он очень крутой, но его не будут продавать на рынке. Дело в том, что на выставке был лишь прототип и говорить о его релизе было как-то странно, однако теперь официально устройств...
Samsung Galaxy Note 8 начал получать обновление до Android Oreo Уже давно известно, что компания Samsung и быстрые обновления ПО несовместимы, как вода и масло, поэтому для нас не стало сюрпризом, что Galaxy Note 8 начал получать обновление до Android Oreo только сейчас - через семь месяцев после начала продаж. Первым делом обновление пр...
Инсайдеры нашли ошибку в Windows 10 Build 17133 и 17134 Мы уже сообщали ранее, что релиз весеннего функционального обновления для Windows 10 был отложен из-за обнаруженных ошибок в сборке 17133, которые приводили к несколько более высокой вероятности появления BSOD. Исправить проблемы простым накопительным обновление не представ...
Xiaomi выпустила MIUI 9.5 Stable с функцией быстрых ответов Ни для кого не секрет, что компания Xiaomi активнее остальных выпускает обновления своей фирменной оболочки. Вчера китайский вендор выпустил стабильную версию прошивки MIUI 9.5, которая вскоре станет доступна пользователям большинства смартфонов Xiaomi по всему миру. Е...
Умные часы Huami Amazfit Smartwatch 2 с очередным обновлением получат поддержку Alipay В конце прошлого года были представлены умные часы Huami Amazfit Smartwatch 2. Устройство в базовой версии оценивается в 150 долларов и может предложить достаточно много относительно своей цены. Теперь же стало известно, что вскоре функциональность устройства повысится...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
MSI обновляет BIOS для обеспечения совместимости материнских плат с APU Raven Ridge AMD вскоре выпустит свои Ryzen 3 2200G и Ryzen 5 2400G APU. в основном новые процессор Ryzen отличаются встроенным графическим решением Radeon vega. Производители материнских плат медленно адаптируются к APU с обновлениями прошивки. MSI теперь также выпускает обновления прош...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Guns, Gore & Cannoli 2 – гангстер Винни вернулся (Мас) С момента релиза платформера Guns, Gore & Cannoli прошло уже порядка трех лет. За это время разработчики успели перенести игру на разные платформы. К примеру, кроме Windows и macOS Guns, Gore & Cannoli сейчас доступна на PS4 и Nintendo Switch. Однако в прошлом году с...
Microsoft случайно раскрыла важную информацию о крупном обновлении Windows 10 Redstone 4 Уже совсем скоро, в ближайшие несколько недель, состоится релиз четвертого по счету крупного обновления для операционной системы Windows 10 в лице Redstone 4. Последние годы компания Microsoft обновляет свою ключевую ОС по два раза в
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Роскомнадзор переименовали в Роскомпозор на Google Maps Вот уже как много лет в России существует государственное ведомство Роскомнадзор, которому поручено следить за исполнением законодательства в интернете. В прошлую пятницу, неделю назад, данному регулятору поручили заблокировать мессенджер Telegram, что он и пытается сделать,
Все Android-смартфоны получат Android 9.0 Pi и другие обновления сразу после их релиза Одной из главных проблем операционной системы Android является невероятно сложный процесс обновления всех мобильных устройств. Каждому производителю нужно создать прошивку под конкретную модификацию своего смартфона и под конкретный регион, на что уходит невероятно много вре...
«Билайн» предлагает всем желающим получить Samsung Galaxy S9 абсолютно бесплатно На прошлой неделе в России стартовали продажи смартфона Samsung Galaxy S9, который в российских магазинах продают в одной единственной модификации с 64 ГБ постоянной флеш-памяти. За новинку в официальных магазинах просят очень много – 59
Apple переведёт ПК Mac на процессоры собственной разработки в 2020 году Прошло уже много лет с тех пор, как Apple начала использовать для своих компьютеров Mac […]
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Голосовой помощник Alexa может засмеяться без видимой причины Пользователи умных устройств, работающих с голосовым помощником Alexa, столкнулись с их неожиданным поведением: устройства внезапно могут начать смеяться. Компания Amazon, которой принадлежит сервис Alexa, подтвердила, что такие случаи возможны. Разработчики уже работ...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Для Xiaomi Mi 5 вышла бета-версия Android 8.0 Oreo Компания Xiaomi выпустила бета-версию международной прошивки MIUI для смартфона Mi 5, основанной на свежей версии операционной системы Android 8.0 Oreo. Помимо обычных новшеств Android 8.0 Oreo, апдейт приносит на Xiaomi Mi 5 февральское обновление безопасности Android. Ран...
PUBG Mobile вышла на iOS и Android во всём мире На прошлой неделе мы сообщали о появлении мобильной PlayerUnknown’s Battlegrounds в канадском Google Play. Долго тянуть с релизом в остальных странах разработчики не стали — игру уже можно загрузить в любом регионе и на iOS, и на Android. Версия, адапт...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Google отчитался о результатах работы над безопасностью Android в 2017 году Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы. Сообщение Google отчитался о результатах работы над безопасностью Android в 2017 году появились сначала на Searchen...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Xiaomi позволит пользователям решать судьбу MIUI 10 Xiaomi позволит своим фанатам самостоятельно решать, как назвать следующую версию MIUI. Соответствующий опрос компания опубликовала на своей официальной странице в социальной сети Weibo. На выбор участникам плебисцита предлагается два варианта: MIUI 10 и MIUI X. Вопреки ра...
Вышли пятые бета-версии iOS 11.3, tvOS 11.3, macOS 10.13.4 и watchOS 4.3 для iPhone, Apple TV, Mac и Apple Watch Разработчикам, авторизированным в программе Apple Developer, стали доступны следующие бета-сборки операционных систем компании Apple. Это пятые тестовые версии iOS 11.3, tvOS 11.3, macOS 10.13.4 и watchOS 4.3., выпущенные примерно через неделю после релиза предыдущих б...
Смартфоны Google Pixel 2 станут использовать процессор Pixel Visual Core в сторонних приложениях Компания Google в ближайшее время выпустит обновления систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. В частности, это обновление должно улучшить работу камер. Напомним, смартфоны Pixel 2 содержат процессор обработки изображений ...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Смартфон Razer Phone обновили до Android 8.1 Oreo В конце марта представители Razer сообщили о том, что смартфон Razer Phone обновят сразу до операционной системы Android 8.1 Oreo. На этой неделе на официальной страничке компании в Twitter было опубликовано известие о том, что распространение Android 8.1 Oreo для смар...
В Telegram уже более 200 млн активных пользователей Кроссплатформенная программа для мгновенного обмена сообщениями Telegram была запущена в августе 2013 года. Около двух лет назад стало известно о 100 млн активных пользователей и 15 млрд ежедневно пересылаемых сообщений. На этой неделе было объявлено о том, что база ак...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
У Intel готова защита от Spectre для процессоров Ivy Bridge и Sandy Bridge В течение последних нескольких недель специалисты корпорации Intel проделали большой объём работы по выпуску обновлений микрокода против Spectre для процессоров прошлых поколений. В первый день весны стало известно о выходе заплаток для центральных...
Samsung Galaxy S8 и S8+ наконец получили Android Oreo Прошло уже почти полгода с момента релиза Android 8.0, и Samsung наконец-то начала обновлять до нее флагманы 2017 года. Доступ уже получили участники открытого бета-тестирования, а всем остальным предложение обновиться по воздуху прилетит в течение суток. Отметим, что речь ...
Обновление Samsung Galaxy S8 до Android Oreo приостановлено из-за перезагрузок Вчера компания Samsung неожиданно приостановила обновление флагманских смартфонов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. Сегодня ресурс Sammobile выяснил, что побудило Samsung принять такое радикальное решение, несмотря на отсутствие к...
NVIDIA готовится прекратить поддержку Fermi Компания NVIDIA объявила, что продолжит выпускать критические обновления для видеокарт Fermi до января 2019 года. До этого момента она будет продолжать выпуск драйвера «Game Ready Driver» для Windows, однако со следующего года поддержки Fermi не будет.
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
Игровой планшет Chuwi Hi9 Air работает на Android Oreo и имеет 13-Мп камеру На прошлой неделе стало известно о выпуске китайской компанией Chuwi нового планшета Hi9 Air, а теперь об этом устройстве появилась новая информация. ***
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Авторы экшена Redeemer анонсировали beat 'em up в стиле кунг-фу — 9 Monkeys of Shaolin Sobaka Studio, создавшая брутальный экшен Redeemer, и компания «Бука» анонсировали «мультиплатформенный проект в жанре олдскульного beat ’em up» — 9 Monkeys of Shaolin. Разработка ведётся на движке Unreal Engine 4, а релиз намеч...
AMD обновила свои драйвера видеокарт для майнеров Крупнейший производитель специализированного оборудования для майнинга Bitmain анонсировал новое устройство, предназначенное для добычи криптовалюты Ethereum. Эта новость пошатнула позиции компании AMD, которая занимается производством видеокарт, но разработчик не намерен ...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд...
Nougat превосходит Marshmallow как самую популярную версию Android Доля Android 7.0 Nougat неуклонно растет, насколько распространяется пользовательский дистрибутив. Еще в сентябре мобильная операционная система превзошла KitKat как третья по популярности версия Android, и в прошлом месяце она прокралась мимо Lollipop, чтобы стать второй по...
Apple выпустила вторую бета-версию iOS 11.4 Beta 2 для iPhone и iPad iOS-разработчикам стала доступна новая тестовая версия мобильной платформы Apple. Сборка iOS 11.4 Beta 2 вышла через две недели после предыдущего бета-обновления. Загрузить новую версию можно на сайте Apple Developer Center. Главным образом релиз iOS 11.4 Beta 2 направ...
Apple выпустила первую бету macOS High Sierra 10.13.5 Компания Apple выпустила первую бета-версию грядущего обновления macOS High Sierra 10.13.5, ориентированную на разработчиков и созданную для тестовых целей. Она вышла спустя неделю после релиза macOS High Sierra 10.13.4, принёсшей поддержку внешней графики и бизнес-чат Busin...
Самоуправляемые виртуальные инфраструктуры: VMware обновляет vRealize Suite На прошлой неделе VMware объявили об обновлении своей платформы управления облаком vRealize Suite. Оно выйдет 4 мая этого года, направлено на упрощение работы с SDDC (программно-определяемым ЦОД) и включает ряд новых функций. Подробнее о некоторых из них расскажем под катом...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
AOC представит новый изогнутый монитор AGON AG352UCG6 на турнире IEM Katowice 2018 AOC – компания-производитель мониторов представит новую линейку мониторов ориентированных на киберспорт. На турнире Intel Extreme Masters в Катовице, где ожидается более 100000 посетителей, AOC продемонстрирует геймерам Европы специальную черную модель монитора AG352UC...
Вся линейка Meizu 15 засветилась на реальных фото На прошлой неделе Meizu 15, 15 Lite и 15 Plus прошли сертификацию в китайском агентстве TENAA, где были опубликованы их рендеры, а теперь в сети появились качественные фотографии всех трёх смартфонов. [...]
В ИОНХ им. Н.С. Курнакова РАН прошла практическая конференция «Наука для жизни» Во второй раз в стенах ИОНХ им. Н.С. Курнакова РАН состоялась научно-практическая конференция «Наука для жизни». Организаторскую функцию в отношении этого мероприятия городского открытого формата выполнили столичный Депобразования и ФАНО России. Об этом рассказывает ИА «Наци...
[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...
Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние Из-за бага в новой версии Node Package Manager изменяется владелец таких критически важных папок, как /etc, /usr, /boot, после чего Linux-системы теряют работоспособность.
В Венеции обмелели каналы и оставили гондольеров без работы Визитная карточка Венеции – знаменитые каналы в ближайшее время не смогут привлечь туристов в этот итальянский город, из-за чего количество путешественников резко уменьшилось, а гондольеры остались без работы. Причиной тому вековой ил, который заменил собой водные потоки. ...
FordPass dongle добавляет LTE, WiFi и управление приложениями для старых авто В январе прошлого года компания Ford представила новый гаджет для старых авто, который она в скором времени проверит в пилотной программе. SmartLink подключен к порту диагностики Diagnostic II (OBD-II) для работы в качестве точки доступа 4G WiFi с другими функциями. Сегодня ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Смартфон Sony Xperia XZ Premium получил заплатку, закрывающую Meltdown и Spectre Компания Sony начала распространение обновления прошивки для смартфонов Xperia XZ Premium. Дистрибутив включает февральское обновление безопасности, в котором закрыты уязвимости Meltdown и Spectre. Размер обновления равен 120 МБ, номе версии 47.1.A.12.75. По данным ис...
Роскомнадзор подтвердил блокировку некоторых IP-адресов Google Прошла всего неделя с тех пор, как Роскомнадзор приступил к блокировке Telegram, а интернет уже полыхает от негодования относительно последствий, связанных с этой деятельностью. Изначально пользователи сообщали о недоступности серверов отдельных онлайн-игр или даже сервисов...
Развитие гиперконвергентных технологий: новая версия HyperFlex 3.0 от Cisco На прошлой неделе компания Cisco объявила о выходе новой версии программного обеспечения для гиперконвергентной платформы HyperFlex — HyperFlex 3.0. Среди нововведений числятся поддержка Microsoft Hyper-V, растянутых кластеров и контейнеров и сервисы для работы с мультиоблак...
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...
Производитель музыкального оборудования раскрыл дату релиза iOS 11.3 Еще недавно предполагалось, что финальный релиз iOS 11.3 состоится только весной, но новые данные свидетельствуют о том, что мобильная платформа для iPhone и iPad выйдет намного раньше. Об этом в своем ответе на жалобу пользователя проговорился американский производите...
Новые ручные отпариватели Philips Steam&Go Всемирно известная компания Philips представила вниманию по решителен новые ручные отпариватели Philips Steam&Go, которые прекрасно справятся с любыми типами тканей, разглаживая даже сложные складки. А встроенная технология SmartFlow обеспечивает оптимальный нагр...
Intel не способна исправить обновлением уязвимость Spectre Компания Intel опубликовала документ Microcode Revision Guidance Guide, согласно которому становится понятно, что чипмейкер не способен исправить обновлением уязвимость Spectre. ***
Обновление iOS 11.3 снижает время автономной работы iPhone На прошлой неделе компания Apple выпустила финальную версию iOS 11.3, в которой купертиновцы сделали немало изменений. Однако если верить тестам автора канала iAppleBytes, обновление плохо влияет на время автономной работы всех моделей iPhone .Читать дальше... ProstoMAC.com...
Как включить Windows Projected File System на Windows 10 Компания Microsoft недавно представила предварительную сборку Windows 10 под номером 17604 в канале обновление «Ранний доступ». В этом релизе добавляется одна интересная функция под названием Windows Projected File System.Откройте меню Пуск > Служебные — Windows > Пане...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Смартфону Nokia 8 Sirocco приписывают SoC Snapdragon 845 и беспроводную зарядку На прошлой неделе мы сообщали о том, что под модельным номером TA-1005 скрывается смартфон Nokia 8 Sirocco, который отдаст дань почтения легендарному телефону Nokia 8800 Sirocco. Изначально источники предположили, что Nokia 8 Sirocco станет небольшим обновлением моде...
Релиз игры Moss состоится на следующей неделе Приключенческая игра в фантастической вселенной от студии Polyarc адресована не только владельцам классических приставок PS4, но и любителям виртуальной реальности, то есть VR. Релиз проекта Moss, повествующего о вымышленном мире, главным героем которого является Куилл, сос...
Неизданное #5: Intel устраивает шоу, Tesla можно отследить, AirPods взрываются, а также два ... Дорогие наши читатели, мы внимательно читаем все комментарии и прислушиваемся к вашим пожеланиям, поэтому отныне попробуем немного более развернуто описывать новости из нашей ежедневной подборки «неизданного», однако, не выходя за рамки формата: коротко и ёмко о ...
В WhatsApp теперь можно добавить описания к группам В приложении популярного мессенджера для Андроид, iPhone и Windows Phone с новым обновлением появилась подтвержденная в бета-версии функция. Несколько недель назад команда WhatsApp начала тестировать описание для групп в бета-версии приложения, теперь же
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
Смартфоны OnePlus 5 и 5T получают обновление до Android 8.1 После того, как в начале года компания OnePlus выпустила обновление для своих лучших смартфонов до Android 8.0, они долго не стали долго тянуть и сразу же приступили к оптимизации следующей версии Android. Вчера компания OnePlus объявила о развертывании обновлений OpenBeta 6...
Специалисты Panasonic создали первый в отрасли датчик изображения 8K типа OPF CMOS с глобальным затвором Компания Panasonic представила интересную разработку в области датчиков изображения. Специалистами японской компании создан датчик изображения с глобальным затвором, способный формировать видео 8K (36 Мп) с кадровой частотой 60 к/с. Функция глобального затвора основана ...
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Insider-сборки Windows 10 Redstone 4 получили финальный набор функций Ключевое обновление Windows 10 с кодовым именем Redstone 4 на подходе. Мы уже рассказывали об основных нововведениях этого пакета обновлений. Постепенно Microsoft внедряла в тестовые сборки Insider Preview новые функции, а теперь этот процесс остановился, и участник...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Исследователи смогли реализовать обратную связь между протезами и мозгом Уже некоторое время имеется возможность контролировать рабу бионических протезов при помощи мозговых импульсов. Но подобные системы не обеспечивают эффекта кинетической обратной связи или импульсов нервной системы, которые дают конечностям ощущение присутствия. Потому владел...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Очередное обновление iOS нарушило работу некоторых смартфонов iPhone 8, побывавших в неофициальных сервисных центрах Как сообщают источники, очередное обновление iOS привело к проблемам с работоспособностью некоторых смартфонов iPhone 8. Если точнее, то после обновления до iOS 11.3 на некоторых смартфонах iPhone 8, побывавших в неофициальном сервисе, дисплей перестал реагировать на ка...
Samsung выпустит новый мобильный редактор фильмов В телефонах Samsung уже давно есть встроенное приложение Movie Maker, которое позволяет вам оживлять ваши клипы. И это очень удобно, если вы предпочитаете не искать стороннее приложение, чтобы делать больше, чем обрезать кадры. Тем не менее оно скоро станет неактуальным. Пос...
Samsung Galaxy S8 начал обновляться до Android 8.0 Oreo Компания Samsung Electronics начала распространение финальной версии прошивки на базе свежей версии операционной системы Android 8.0 Oreo для своих флагманских смартфонов Galaxy S8 и Galaxy S8+. С ноября 2017 года апдейт до Oreo тестировался в рамках бета-программы Experien...
Amazon патентует браслет, который будет помогать рабочим в поиске предметов Вибрирующие браслеты будет следить за движениями рук работников и помогать в поисках нужных предметов при комплектации заказов на складах Amazon. Во вторник бюро патентов и товарных знаков США присвоило Amazon два патента для браслета, который будет отслеживать положение рук...
Премиальные модели Sony будут получать обновления Android в течение двух лет Sony решила выпустить свою политику в отношении обновлений Android для своих моделей премиум-класса и среднего класса. По словам компании, цель состоит в том, чтобы продолжить обновление своих смартфонов на двухлетний период после запуска телефона, сообщает ITbukva.com. Что...
Уже в марте может состояться релиз долгожданной Shadowgun Legends от MADFINGER MADFINGER — прекрасные разработчики, а, как известно, именно такие выпускают игры довольно редко, потому что они шлифуют их до тех пор, пока самим не понравится. Но судя по всему, этот этап уже позади, и близится полноценный релиз Shadowgun Legends. Пробный запуск прошел в п...
Обзор основных изменений российского законодательства за 2017 год (продолжение) В России принят пакет законов, регулирующих безопасность критической информационной инфраструктуры. Законы вступили в силу с 1 января 2018 года. Критической информационной инфраструктурой признаны информационные системы...
Positive Technologies обеспечила повышение безопасности сайта «М.Видео» Компания Positive Technologies, занимающаяся производством ПО в сфере кибербезопасности, повысила надежность интернет-сайта «М.Видео» (является одним из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева). Отмечается, что она внедрила решение PT Application Inspector в п...
Состоялся релиз Bitcoin Core 0.16.0 с полной поддержкой SegWit Разработчики Bitcoin Core представили новую версию программного обеспечения сети биткоин. Bitcoin Core 0.16.0 Released https://t.co/slIfNyPIVZ — Bitcoin Core Project (@bitcoincoreorg) 26 лютого 2018 р. В доступном для скачивания релизе Bitcoin Core 0.16.0 содержится ряд испр...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...
Новшества Microsoft Edge в Windows 10 Redsone 4 Весной выйдет бесплатное обновление Redsone 4 для платформы Microsoft Windows 10, которое, как и предыдущие крупные версии ОС, принесёт в браузер Edge новые функции, изменения и улучшения. Судя по предварительным сборкам, интерфейс веб-обозревателя был изменён и пол...
Обзор и тест AMD Ryzen 7 2700X: новый флагман? Ну что, господа, почти неделя прошла с момента нашего тестирования AMD Ryzen 5 2600X и 7 2700X, да и почти год с момента выхода AMD Ryzen первого поколения. Мы также их тестировали в первой волне. Тестировали долго, упорно, но наша методика много не зашла. Ну и хрен бы с ним...
Смартфон впервые замечен на живых фото Vivo V9 На прошлой неделе мы сообщали о смартфоне Vivo V9, который будет оснащен новой фронтальной камерой с датчиком изображения разрешением 24 Мп. На тот момент у нас была всего одна фотография рекламного билборда, а теперь подоспели живые фотографии новинки. Напомним, в...
Samsung остановила обновления Galaxy S8 до Android Oreo На прошлой неделе компания Samsung выкатила долгожданное обновление Android 8.0 Oreo для Galaxy S8 и Galaxy S8 Plus. Предварительно данное обновление получили члены программы бета-тестирования, а позже его утвердили и сделали доступным для других пользователей, но не сразу д...
У России появится группировка научно-образовательных наноспутников В России подписано соглашение о формировании консорциума вузов с целью создания группировки научно-образовательных наноспутников. Ожидается, что такие космические аппараты позволят получить новые данные об ионосфере и магнитосфере Земли. В проекте примут участие Сиб...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Windows 10 версии 1803 будет называться «Spring Creators Update» Несмотря на то, что Windows 10 версии 1803 (ака Redstone 4) находится на заключительном этапе разработки, Microsoft пока не имела официального названия для предстоящей версии Windows 10. Для компании довольно необычно поддерживать эту тайну так долго, но теперь мы уверены, ч...
В Black Ops 3 добавили новый режим и карту спустя 2,5 года после релиза Студия Treyarch неожиданно выпустила обновление для шутера Call of Duty: Black Ops 3, вышедшего ещё в 2015 году. Оно добавило в игру режим и карту. Режим называется Infected — впервые он появился в Call of Duty: Modern Warfare 3, а затем его добавляли в Ghos...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Telegram тестирует группировку каналов в единую новостную ленту Мессенджер Telegram добавил в бета-версию десктопного приложения для macOS функцию группировки каналов в единую новостную ленту. В списке чатов появится папка Feed, куда можно добавлять отдельные каналы. Лента также поможет одновременно отключить уведомления для всех добавле...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Mercury сделала из Ford Fairlane 1957 года электромобиль Компания Mercury переработала Ford Fairlane в электрический автомобиль. Как сообщают инженеры названной фирмы, на машине 1957 года выпуска полностью заменили агрегат и дизайн интерьера. В моторном отсеке представленной старинной машины расположили двигатель, специально раз...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Google подтвердила, что Nexus 5X и 6P не обновятся до Android P Nexus 5X и Nexus 6P не будут обновлены до Android P, пишет Ars Technica со ссылкой на представителей Google. На этом поисковый гигант прекращает выпуск мажорных апдейтов для смартфонов линейки Nexus и планшета Pixel C, но при этом продолжит разработку обновлений безопасност...
«Бюджетник» Nokia 3 обновился до Android Oreo Бюджетный смартфон Nokia 3 был представлен в феврале 2017 года и поступил в продажу с операционной системой Android 7.0 Nougat. Спустя год с небольшим компания HMD Global выпустила обновление для этой модели, так что теперь ей доступна ОС Android 8.0 Oreo. Анонсируя...
Samsung выпустила обновление для Gear Fit2 и Fit2 Pro. Что изменилось На прошлой неделе Samsung подготовила апдейт для трёхлетних часов Gear S2. Модель научилась напоминать о необходимости размяться, показывать более детальные прогнозы и работать как пульт Gear VR. Спустя несколько дней компания начала рассылать обновление для Gear Fit2 и Fit...
Смартфоны OnePlus 5 и 5T начали обновлять до Android 8.1 Oreo Компания OnePlus начала распространение обновления прошивки OxygenOS 5.1.0 со свежей версией операционной системы Android 8.1 Oreo для дебютировавшего летом 2017 года смартфона OnePlus 5 и OnePlus 5T, вышедшего осенью 2017 года. До Android 8.0 Oreo смартфоны обновились в де...
Shazam для iOS получил крупное обновление Приложение Shazam для iOS впервые после покупки одноименного сервиса распознавания музыки компанией Apple получило крупное обновление. Разработчики поработали над дизайном, приведя его в полное соответствие с экосистемой, переработали пользовательский интерфейс и добавили ...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
DANOS: представлена первая открытая сетевая операционная система На прошлой неделе Linux Foundation объявили о начале работы над DANOS — первой дезагрегированной сетевой ОС для экосистемы white-box-устройств. Релиз open-source операционной системы намечен на вторую половину 2018 года. Подробнее о проекте ниже. Читать дальше →
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Мультизональный VRF-кондиционер GMV6 представила Gree на Кантонской ярмарке 16 апреля чжухайская компания Gree Electric AppliancesInc. представила на Китайской импортно-экспортной выставке («Кантонской ярмарке») мультизональный VRF-кондиционер GMV6 с использованием технологий ИИ. Мировой дебют новинки состоялся на прошлой неделе в ходе Пекинской выс...
В Амстердаме впервые за 6 лет замерзли каналы Впервые за шесть лет в Амстердаме замерзли местные каналы. Теперь люди применяют их как каток. На территории Старого Света уже на протяжении одной недели держится холодная погода, что немного удивительно для этой поры года. В результате, в голландской столице Амст...
Apple отложит релиз некоторых новых функций iOS 12, концентрируясь на улучшениях стабильности Согласно отчетам издания Axios, некоторые основные обновления iOS 12 выйдут в 2019 году. Apple тем временем сосредоточит силы на исправлении багов и улучшении стабильности будущей версии мобильной платформы. Старший вице-президент Apple Крейг Федериги поручил команде инженер...
[Перевод] Вышел GitLab 10.4 c динамическим тестированием безопасности приложений и бета-версией Web IDE В первом релизе 2018 года мы внесли улучшения в процессы планирования, тестирования, развертывания и работы с мерж-реквестами. Кроме того, в данный релиз включены новые возможности тестирования безопасности, а также первая версия Web IDE, который является частью нашего амби...
Square Enix выпустила первое обновление плохой Steam-версии Chrono Trigger Неделю назад компания Square Enix объявила о подготовке серии обновлений для Steam-версии Chrono Trigger, выпущенной в конце февраля. Пользователям совсем не понравилось то, как проект работает и выглядит, что породило массу негативных отзывов. Теперь издательству н...
Nokia 8 начал получать Android 8.1 Oreo Компания HMD Global начала распространение обновления прошивки с операционной системой Android 8.1 Oreo для смартфона Nokia 8. В ноябре 2017 года производитель обновил Nokia 8 до Android 8.0 Oreo. Апдейт с номером V4.84A весит 1,5 ГБ. В основном изменения касаются нового инт...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Два интересных события и новое животное в Lineage 2: Revolution в честь 100 дней со дня релиза Lineage 2: Revolution вышла только в конце прошлого года, а пользователи уже успели наиграть 170 миллионов часов. С более подробной статистикой можно познакомиться в специальном ролике, а пока, чтобы отметить 100 дней со дня релиза, разработчики из Netmarble Games выпускают ...
ФСБ предупредила об атаках на критическую инфраструктуру Есть такая категория новостей, называется "anytime". Можно выкладывать каждую неделю и будет новость. Причем можно выкладывать даже без внесения изменений. Так, один шаблон на год вперед.
OnePlus 5T получает свои долгожданные печеньки Oreo, а OnePlus 5 – разблокировку по лицу В то время, как обладатели OnePlus 3/3T/5 еще с прошлого года наслаждаются работой операционной системы Android Oreo, последняя флагманская модель 5T до недавнего времени работала на базе Android Nougat (OxygenOS 4.7.4), а самые нетерпеливые могли установить только официальн...
Компания NAVITEL выпустила обновление карт Европы Пользователям Навител Навигатор доступно обновление карт Европы релиза Q1 2018.
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
В G Suite появятся возможности для работы с Dropbox Dropbox объявила о заключении партнёрства с Google и разработке ряда кроссплатформенных интеграций. Они позволят использовать возможности облачного хранилища в различных приложениях G Suite. Это особенно примечательно потому, что Dropbox, которая на прошлой неделе п...
Samsung Galaxy S9+ на чипсете Exynos оказался производительнее Galaxy S9 На прошлой неделе в бенчмарке Geekbench появился Exynos-вариант смартфона Galaxy S9, оказавшийся значительно производительнее Galaxy S9+ на чипсете Snapdragon 845. А теперь в этом же бенчмарке была замечена и версия последнего смартфона на фирменной платформе Exynos 9810. По...
Для процессоров AMD вышла заплатка от уязвимости Spectre Variant 2 Компания AMD сообщила о готовности защиты от уязвимости Spectre Variant 2. Новая заплатка в виде микрокода UEFI уже начала распространяться среди партнёров чипмейкера, а корпорация Microsoft накануне подготовила новое обновление для операционной системы...
В новых играх EA не будет спорной монетизации: «Мы не можем себе позволить совершать подобные ошибки» Исполнительный директор Electronic Arts и бывший глава студии DICE Патрик Содерлунд (Patrick Soderlund) в интервью The Verge заверил, что ни Anthem, ни Battlefield, ни какие-либо будущие релизы издательства не будут использовать ту же спорную механику лутбоксов, что...
NHK скоро покажет камеру 8K, позволяющую снимать с кадровой частотой 240 к/с В субботу в Лас-Вегасе откроется выставка NAB 2018, посвященная электронным средствам массовой информации. Японская вещательная корпорация NHK намерена показать на этом мероприятии камеру, позволяющую создавать эффект замедленного движения при съемке с разрешением 8K. К...
Samsung снова обновляет Galaxy S8 и S8+ до Android 8.0 Oreo Компания Samsung Electronics возобновила распространение прошивки на базе свежей версии операционной системы Android 8.0 Oreo для своих флагманских смартфонов Galaxy S8 и Galaxy S8+. Изначально апдейт был запущен в начале февраля, однако меньше, чем через неделю его приоста...
Apple планирует уделить внимание закрытию ошибок в iOS 12 В прошлом году Apple достаточно активно и сильно ругали и критиковали за качество кода и работы её системы. Пользователи жаловались на то, что в системе много багов, которые программисты компании не торопятся закрывать. В ит...
VLC обновился до версии 3.0 В свет вышло мажорное обновление плеера VideoLAN VLC. Это событие не происходит часто. Впервые этот плеер появился в 1996 году, но лишь в 2009 он получил номер версии 1.0. В 2012 году он обновился до 2.0, и теперь мы получили версию 3.0.
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Frostpunk от авторов This War of Mine выйдет до конца марта Градостроительная стратегия с элементами выживания Frostpunk поступит в продажу до конца марта этого года, объявили разработчики из 11 bit Studios, авторы популярной игры This War of Mine. Ранее планировалось, что релиз состоится в конце 2017-го, однако в прошлом ...
iPhone 5S всё ещё может получить обновление до iOS 12 Apple часто гордится тем, как быстро и согласованно обновляет свои iPhone до последних версий iOS. Учитывая, что у компании лишь несколько моделей и полный контроль над аппаратной и программной сторонами, это не столь уж невыполнимая задача. Но даже у Apple есть огр...
Samsung Galaxy S8 и S8+ начали получать обновление Android Oreo После довольно долгого тестирования и отладки, компания Samsung Mobile в начале этого года начала распространять обновление для своих текущих флагманов Galaxy S8 и S8 Plus до Android 8.0 (версия прошивки G950/G955-FXXU1CRAP). Данное обновление также включает последнюю версию...
Essential Phone не получит Android 8.0 Oreo Компания Essential, основанная одним из создателей Android Энди Рубином, объявила о том, что смартфон Essential Phone не обновится до Android 8.0 Oreo. Причиной тому стали обнаруженные в ходе его бета-тестирования проблемы со стабильностью. Однако владельцы этого премиальног...
Subaru задействует технологию распознавания лиц для обнаружения усталости водителя Новый Subaru Forester, один из бестселлеров бренда в США, дебютировал на Нью-Йоркском международном автосалоне. Помимо фирменной системы помощи водителю EyeSight в нём имеется совершенно новая функция для обеспечения безопасности водителя: распознавание лиц DriverFo...
Обновление MIUI 9.5 «ломает» смартфоны Xiaomi Неделю назад Xiaomi анонсировала выход стабильной версии обновления MIUI 9.5 для своих устройств. Через несколько дней после этого стал известен полный список изменений в прошивке, о чем мы оперативно рассказали. Для некоторых устройств, например, Mi 6, Mi Max и Redmi 3S, об...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Rockstar Games во второй раз перенесли выход Red Dead Redemption 2, новая дата релиза – 26 октября 2018 года Компания Rockstar Games во второй раз перенесла сроки выхода игры Red Dead Redemption 2. Первоначально продолжение популярной игры обещали выпустить осенью 2017 года, затем сроки сдвинули на весну 2018 года и вот теперь геймстудия объявила, что переносит релиз на 26 октября ...
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Lagonda Vision — представление Aston Martin о роскошном электромобиле Эра электромобилей наступает стремительно, во всяком случае, никто из автопроизводителей не рискует создавать у своих покупателей представление, что он отстал от технического прогресса. Компания Aston Martin представила концептуальную модель Lagonda Vision, в которой во...
Oppo представила безрамочный смартфон R15 Еще на прошлой неделе в базе данных TENAA были замечены два новых смартфона китайского производителя Oppo R15 и Oppo R15 Dream Mirror Edition. Были раскрыты и характеристики грядущих новинок, кроме процессоров. Теперь же из утечки официальной презентации стали известны все…
Опубликованы подробные характеристики и дата выхода планшета Chuwi Hi9 Air На прошлой неделе Chuwi уже рассказала о некоторых возможностях нового планшета Chuwi Hi9 Air. А теперь мы можем поделиться с вами подробными характеристиками этого примечательного во многих отношениях гаджета.
Apple перестала подписывать iOS 11.2.6, несмотря на баги iOS 11.3 В прошлый вторник состоялся релиз iOS 11.3, которую все ждали из-за синхронизации Сообщений через iCloud и технологии AirPlay 2, но в итоге яблочники выпустили прошивку ради новых Анимодзи и бета-версии утилиты по оптимизации батареи iPhone. Казалось бы, никаких проблем, пр...
Новая облачная консоль Aether для управления корпоративной безопасностью Компания Panda Security выпускает новую облачную консоль Aether для централизованного управления информационной безопасностью предприятий. Реализованные изменения дают существенные преимущества в управлении и оперативном реагировании на критические инциденты, особенно для ...
В Оренбургской области устранят «цифровое неравенство» Проект, предполагающий многокилометровую прокладку волоконно-оптических линий связи, реализуют в рамках трехстороннего соглашения между Минкомсвязью, региональным правительством и «Ростелекомом». Документ об устранении «цифрового неравенства» уже подписан минист...
Считанные недели остались до редизайна Gmail Ещё 30 сентября мы впервые писали о том, что Google заготовила трансформацию в Material Design для своего почтового сервиса Gmail. С тех пор ничего особенного о сервисы слышно не было. А сейчас заговорили о скоро редизайне снова. Теперь о нём информирует портал vesti.ru, п...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Samsung снова начала раздачу прошивки с Android Oreo для Galaxy S8 и S8 Plus Парни с GSMarena сегодня - гонцы с хорошими новостями. Оповещают нас о том, что компания Samsung разобралась с проблемами и снова начала выдавать обновление прошивки с Android Oreo для своих флагманов Galaxy S8 и Galaxy S8 Plus (G950FXXU1CRB7 и G955XXU1CRB7). До этого неко...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Представлен автомобильный пылесос STARWIND CV-140 Линейка автомобильных пылесосов STARWIND пополнилась новой моделью CV-140. Новинка станет надежным помощником для владельцев автомобилей. Представленная модель быстро и качественно устранит мусор, пыль и другие загрязнения в салоне машины. Ее небольшой вес и эргономичная кон...
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
4515 обновлений 1C: итоги работы «1С-ИжТиСи» за 2017 год Компания подвела итоги по работе «Сервиса обновления измененных конфигураций 1С» за прошлый год: выполнено 4515 обновлений для 70 типов доработанных конфигураций. Впечатлениями о работе сервиса поделились клиенты компании.
Камера Nest Cam IQ теперь поддерживает Google Assistant Две недели назад было объявлено, что команда компании Nest Labs объединяется с подразделением Google Hardware. Этоn шаг должен был способствовать более тесной интеграции продукции Google и Nest (напомним, Google купила Nest Labs в 2014 году за 3,2 млрд. долларов). Скоре...
Apple может выпустить специальные панели для Apple Watch С момента релиза первых Apple Watch прошло уже достаточно много времени. За этот период купертиновцы не только несколько раз успели обновить свои умные часы, но и пополнили патентное портфолио большим количеством документов. Во многих из них описаны идеи, которые должны помо...
IDC: В 2017 году мировые продажи смартфонов снизились впервые в истории (1,46 млрд штук), однако 2018 год принесет рост продаж за счет фаблетов В начале текущей недели мы рассказывали вам о мировых продажах смартфонов по версии исследовательской компании Gartner, а теперь свои данные опубликовал другой гигант аналитики и статистики IDC. Итак, согласно данным исследования IDC Worldwide Quarterly Mobile Phone Tracker,...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году Опасность не была очевидной.
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
OnePlus 5 и OnePlus 5T получили обновление Android 8.1 Oreo и апрельский патч безопасности OnePlus начал выпуск обновлений для OnePlus 5 и OnePlus 5T. Обновление, которое поставляется как OxygenOS 5.1, переводит оба устройства на Android 8.1 Oreo. OnePlus также включил апрельское исправление безопасности в поддержку обновления и жесты управления для OnePlus 5T. Ес...
Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...
Смарт-часы Apple Watch получили вертикальный ночной режим и возможность управлять музыкой на iPhone Компания Apple выпустила финальную версию обновления программной платформы watchOS 4.3 для смарт-часов Apple Watch. Это третий крупный апдейт для watchOS 4, он стал доступен спустя более трёх месяцев после релиза watchOS 4.2, добавившего функцию Apple Pay Cash для перевода д...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Вышла iOS 11.3 для всех Спустя несколько минут после выхода watchOS 4.3 и обновления прошивки HomePod в Купертино разродились релизом финальной версии iOS 11.3. Теперь обновление могут загрузить не только журналисты IT-изданий, имеющие предпродажный экземпляр iPad 2018, но и все остальные. iOS 11...
Разработчики рассказали, насколько популярны Apple Watch Series 3 Разработчики популярного приложения Pedometer++ для iPhone и Apple Watch рассказали, какие модели умных часов пользуются наибольшим спросом среди их пользователей. Полученные данные позволяют не только получить представление о степени распространенности Apple Watch Series ...
Классическая Valkyrie Profile Lenneth выйдет на Android и iOS весной в Японии, мировой релиз — позже Неделю назад в сети появился таинственный тизер, связанный с игрой Valkyrie Profile, которая выходила на PlayStation в далеком 1999. В нем не было никакой информации. Единственная подсказка — добавление слова Lenneth к названию, что указывало на порт этой же игры на PSP в 2...
Представлен смартфон с выдвижной камерой Vivo Apex Компания Vivo официально представила концептуальный смартфон Apex, впервые показанный на выставке MWC 2018. Изначально производитель не планировал массового производства устройства, но теперь объявлено о релизе уже этим летом. Смартфон оснастили 5,99-дюймовым OLED-дисплеем, ...
Honor 7X получит релиз Android 8.0 во втором квартале Французское подразделение компании Huawei сообщило о том, что во втором квартале нынешнего года будет выпущено обновление Android 8.0 Oreo для смартфона Honor 7X.
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Apple сильнее прочих производителей смартфонов беспокоится об обновлениях безопасности Компания SecurityLab опубликовала любопытную таблицу, которая позволяет понять, насколько быстро тот или иной производитель смартфонов выпускает определённые обновления безопасности, как долго поддерживает свои устройства и так далее. В таблице есть пять категорий: ...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...