Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Вышла iOS 11.2.6, теперь iPhone не боится языка телугу На прошлой неделе стало известно, что любое приложение на iOS можно вывести из строя, отправив на него сообщение с символом индийского языка телугу. В тот же день, когда информация о существовании ошибки получила широкое распространение, представители Apple подтверд...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Вышла вторая бета-версия macOS High Sierra 10.13.4 для разработчиков В ночь с 6 на 7 февраля Apple выпустила вторую бета-версию macOS High Sierra 10.13.4. Апдейт стал доступен для загрузки «по воздуху» и в соответствующем разделе официального сайта компании зарегистрированным разработчикам спустя несколько часов после новости о выходе второ...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Intel выпустила «массовую» заплатку от уязвимостей Spectre и Meltdown Заплатка поможет защитить процессоры линеек Skylake, Kaby Lake, Coffee Lake, а также Xeon Scalable и Xeon D. Правда она предназначена для производителей оборудования и партнеров компании, так что простым пользователям придется подождать, когда выйдут обновления BIOS для соот...
Viber UWP больше недоступен для Windows 10 По сообщениям наших коллег с портала Aggiornamenti Lumia, неделю назад команда Viber удалила собственное приложение из Microsoft Store. Правда речь идёт только о возможности скачать приложение на ПК, тогда как на Windows 10 Mobile пользователи по-прежнему могут загрузить пр...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Доступ к своему аккаунту и обновлениям в ВК В наше время трудно найти человека, который не пользовался бы всеми опциями мобильных телефонов. Данный вид устройств уже давно перестал быть видом техники для совершения звонков. Компании – производители ежегодно выпускают смартфоны, которые не могут не поражать наличием вс...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Cyberpunk 2077 выйдет на консолях нового поколения Студия CD Project Red официально подтвердила, что ролевая игра Cyberpunk 2077 разрабатывается для консолей текущего и следующего поколений. Соответствующее объявление было сделано в рамках очередного собрания инвесторов. Таким образом, разработчики не только признали факт су...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Magic Leap выпустил SDK для разработки приложений Сегодня Magic Leap выпустила Lumin SDK — инструментарий, который позволяет разработчикам создавать дополненную реальность для Lumin OS, операционной системы компьютера Magic Leap One. Вместе с официальным подтверждением названия системы все разработчики получили доступ в эко...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Портативная приставка Smach Z Pro похвастается удвоенным объёмом ОЗУ, накопителя и наличием камеры Сегодня мы уже писали про портативную игровую консоль Smach Z, которая сменила платформу, но подробностей не было. Теперь стали известны все параметры обновлённой, если так можно выразиться, версии. Наши предположения оказались верны — ПК будет использовать APU Ryzen E...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Ноутбуки и компьютеры Apple признаны одними из самых надежных на рынке Некоторое время назад эксперты компании Rescuecom провели масштабное исследование разных моделей ноутбуков от популярных производителей. На днях они опубликовали результаты сравнения. В итоге после серии тестов эксперты признали яблочные ноутбуки одними из самых надежных на ...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Apple прекратит поддержку iTunes Store для некоторых компьютеров Windows и Apple TV Apple прекратит поддержку iTunes Store на Apple TV первого поколения и компьютерах с Windows XP/Vista на борту. Соответствующий документ компания опубликовала в конце прошлой недели. Как пишет MacRumors, с 25 мая владельцы вышеупомянутых устройств не смогут пользоваться м...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
WWW: Front-End Checklist — список всего, что нужно сделать перед запуском сайта Для подписчиковЕсли попытаться записать всё, что нужно добавить, подключить и проконтролировать перед тем, как открывать сайт, то выйдет внушительный список. Именно его составлением и занялся куратор документа под названием Front-End Checklist и опубликовал свою подборку на ...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Новая функция GetContact вызвала скандал в соцсетях Сервис для поиска неизвестных телефонных номеров GetContact от Codebusters, вышедший на iOS два года назад, внезапно возглавил топ-чарт бесплатных приложений в категории «Утилиты» в App Store. Как оказалось, в одной из последних версий появилась новая функция, позволяющая уз...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
iOS 11.3 вернет в App Store важную информацию С выходом iOS 11.3 в App Store, помимо возможности сортировки отзывов о приложениях, вернется информация о размере загружаемого апдейта, убедились журналисты iDownloadBlog. Соответствующее нововведение уже доступно участникам программы предварительного тестирования, устано...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Пользователи Windows 10 Mobile не могут открыть PDF-файлы в Microsoft Edge В прошлом месяце компания Microsoft выпустила очередное накопительное обновление для Windows 10 Mobile, которое, как оказалось, «сломало» возможность открывать PDF-файлов в браузере Microsoft Edge, который используется по умолчанию для чтения PDF. После многочисленных жал...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Авиакомпания МАУ включила управление бронированием на сайте, но только для своих рейсов (и старые заказы пока не отображаются) Как сообщает ресурс avianews.com, авиакомпания «Международные авиалинии Украины» (МАУ) запустила новую функцию, которая позволит пассажирам компании удобно управлять бронированием в режиме онлайн. Воспользовавшись соответствующей функциональностью на официальном сайте МАУ, п...
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Джейлбрейк: стоит ли оно того? Инструкция для iOS 10/11 Изначально при установке оригинальной прошивки у пользователя нет возможности редактировать важные системные файлы, и именно это делает iOS такой безопасной. Однако из-за этого теряется возможность полностью настроить устройство «под себя». Сделать систему открытой позволя...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
СМИ: Российское ГРУ организовало хакерскую атаку на серверы Олимпиады 2018 и пыталось подставить Северную Корею Во время проведения церемонии открытия Олимпиады 2018 её серверы подверглись хакерской атаке. Официальное подтверждение этой информации было опубликовано на следующий день после инцидента. Теперь же стало известно, что ответственность за эту кибератаку несут российские хакер...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Google заблокировала доступ к своим сервисам. Что делать? Google начала ограничивать доступ к фирменным сервисам и службам для пользователей устройств на базе ОС Android, не прошедших так называемую сертификацию совместимости (Compatibility Test Suite), узнал XDA. Таким образом поисковый гигант планирует обязать больше производите...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Apple анонсировала выход iOS 11.4 В этом году пользователей устройств под управлением iOS ждет как минимум еще одно значимое обновление, не считая долгожданного iOS 11.3. Им станет апдейт за номером 11.4, релиз которого ориентировочно состоится ближе к лету. Это следует из материалов раздела для разработчи...
4 июня состоится выставка WWDC 2018 от Apple Ежегодная конференция разработчиков Apple состоится уже летом. Провести выставку компания планирует в Сан-Хосе с 4 по 8 июня. Покупку билетов на мероприятие можно осуществить до 22 марта через сайт WWDC. На прошлогоднем мероприятии компания анонсировала новые разработки и б...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Apple в мае отключит от iTunes оригинальную Apple TV, а также XP и Vista Компания Apple объявила о прекращении поддержки iTunes на целом ряде старых устройств с 25 мая. Речь идёт о первом поколении телевизионной приставки Apple TV, а также любых ПК, работающих под управлением Windows XP или Windows Vista. Компания вводит новые изменения ...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Тест JerryRigEverything показал, что стекло смартфона BlackBerry Motion немного отличается от обычных Блогер JerryRigEverything добрался до не самого нового смартфона BlackBerry Motion, который появился ещё в октябре. Кроме прочего, этот аппарат интересен тем, что сама BlackBerry на сайте говорит о наличии некоего покрытия nano-diamond, которое должно дополнительно защи...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Лучшие игровые аппараты от Джойказино Азартные развлечения являются весьма популярными во всём мире. Это нас совершенно не удивляет, ведь благодаря игровым аппаратам человек в считанные минуты поднимает себе настроение и чувствует себя самым счастливым человеком на планете. Каждый игрок, который ценит азарт, дол...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Biostar случайно подтвердила существование набора системной логики Intel Z390 О наборе системной логики Intel Z390 впервые мы услышали ещё в конце прошлого года. Никакой официальной информации на тот момент не было. Собственно, даже подтверждения планов Intel по выпуску такого набора не было. Но сегодня компания Biostar по неосторожности подтв...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Технология распознавания лиц появится на бюджетных смартфонах уже в этом году В 2018 году технология распознавания лиц будет доступна даже на бюджетных смартфонах под управлением Android Go. Поддержку нового метода идентификации обеспечат процессоры MediaTek. Об этом со ссылкой на источники в отрасли сообщает англоязычный IT-ресурс GizChina. По инфо...
Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...
Опубликован перечень смартфонов Xiaomi, которые получат обновление MIUI 9.5 Компания Xiaomi опубликовала перечень смартфонов, которые получат финальную стабильную версию прошивки MIUI 9.5 на базе седьмой версии операционной системы Android Nougat 7.0. MIUI 9.5 получит различные дизайнерские изменения, новую функциональность и предустановленные...
Сообщения в мессенджерах не являются охраняемой законом тайной "Согласно позиции Конституционного суда, переписка граждан в мессенджерах не составляет охраняемую законом тайну, для получения доступа к которой ФСБ необходимо судебное разрешение", - цитирует ТАСС слова представителя ФСБВерховный суд рассматривает иск руководства...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
Twitter выпустил новое приложение для Windows 10 В Microsoft Store опубликована новая версия приложения Twitter для Windows 10. С этим обновлением приложение стало простым клиентом для веб-версии с поддержкой уведомлений (PWA). Перевод приложения на PWA рельсы несёт в себе как очевидные плюсы, так и некоторые минусы для по...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Windows 10 Build 17120 доступен на медленном канале обновлений Сегодня компания Microsoft решила выпустить инсайдерам сразу три новые сборки: 17623 на канале Skip Ahead, 17123 на быстром канале обновлений, а также сборку 17120 на медленном канале обновлений. Что примечательно, сборка 17120 стала второй за неделю на канале Slow, заменив...
Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...
AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Intel выпустила обновления микрокода для нескольких поколений CPU Борьба против уязвимостей Meltdown и Spectre идёт сложно. Intel, наконец, представила исправленные обновления микрокода против Spectre для своих наиболее современных архитектур Skylake, Kaby Lake и Coffee Lake, а также рассказала о планах по обновлению остальных чип...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
Процессоры Intel Ivy Bridge и Sandy Bridge защищены от Spectre и Meltdown Intel выпустила новые заплатки для устранения процессорных уязвимостей
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Еще одна причина пока не покупать iPhone X Одним из факторов, которые отталкивают пользователей от покупки iPhone X, является необходимость разработчиков в обновлении приложений с целью поддержки необычной формы дисплея смартфона. Казалось бы, с момента выхода флагмана от Apple прошло уже четыре месяца, но до сих п...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
AMD представила встраиваемые процессоры Epyc Embedded и Ryzen Embedded Компания AMD продолжает продвигать новую процессорную архитектуру в разные сегменты рынка. Пришёл черёд и встраиваемых решений. Сегодня производитель анонсировал CPU Epyc Embedded и Ryzen Embedded. Первые предназначены для сетевых решений, запоминающих и периферийных в...
Apple представила пакет образовательных приложений на базе ClassKit Вместе с обновленным iPad 2018 Apple анонсировала запуск приложений для образовательных учреждений Schoolwork, Apple School Manager и Classroom с поддержкой macOS. Они заменят преподавателям традиционные способы контроля успеваемости учащихся при помощи iPad и компьютеров M...
Только 1 пользователь из 3 может отличить настоящее приложение банка от фейка Компания Avast делится интересными наблюдениями о безопасности мобильных пользователей, которые, как выяснилось, слишком часто становятся жертвами мошенников. Специалисты провели исследование, в ходе которого предложили более чем 40 тысячам пользователей из 12 стран взгля...
Microsoft разрешила «инсайдерам» устанавливать новейшие версии приложений без необходимости обновления всей ОС и выпустила приложение Photos Companion для простого переноса фотографий из iOS в Windows На этой неделе Microsoft представила новую возможность для тестировщиков ОС Windows 10, избавив их от необходимости загрузки самых нестабильных сборок ОС для получения доступа к последним бета-версиям стандартных приложений. До этого момента для получения доступа к последним...
Microsoft включилась в раздачу патчей Intel для Spectre 2 Первого марта Microsoft выложила в открытый доступ накопительное обновление KB4090007 для Windows, которое включает доработанную версию патча Intel для уязвимости Spectre 2 (CVE 2017-5715 — branch target injection). Этот апдейт предназначен для Windows 10 версии 1709 (Fall C...
Доступны новые накопительные обновления для Windows 10 (1709, 1703, 1607, 1511, 1507) Сегодня второй вторник февраля, а значит самое время для того, чтобы проверить «Центр обновления Windows» и установить самые свежие обновления для всех поддерживаемых версий операционных систем семейства Windows. В данной новости мы рассмотрим список изменений для Windows 1...
KSTU 1.2.1 Клиент КарГТУ — быстрый доступ к сервисам любимого ВУЗа. Пользователю доступно: • Просмотр новостей сайта • Просмотр расписания группы • Просмотр успеваемости студента • Расчет итогового балла успеваемости • Расчет GPA • Просмотр использования интернет-трафи...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины Организация Car Connectivity Consortium (CCC) объявила о завершении разработки предварительной версии спецификации Digital Key. Ее основой стали коммерчески доступные решения, позволяющие использовать смартфоны, умные часы или другие подобные устройства в качестве ключе...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
Функциональность Google Play Instant позволяет пробовать приложения, не скачивая их Компания Google представила новую функциональность магазина приложений Google Play, которая получила название Google Play Instant. Речь идет о возможность опробовать игровые приложения, не скачивая предварительно архив и не устанавливая ничего на мобильное устройство...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
iOS 11.3 превращает iPhone 8 с неавторизованными дисплеями в «кирпичи» Обновление до iOS 11.3 может вывести из строя дисплеи iPhone 8, выпущенные сторонними производителями. Об этом сообщает Motherboard со ссылкой на представителей сети сервисных центров Injured Gadgets. Система распознает неавторизованные комплектующие как контрафактные, спо...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
Перевод: Инженерный смартфон на Windows 10 Mobile Когда разработка Windows 10 Mobile только ещё начиналась, фанаты были очень рады за будущее карманной версии Windows 10. Хотите верьте, хотите нет, но изначально Microsoft возлагала большие надежды на Windows 10 для смартфонов. К сожалению, позднее компания приняла решение ...
Разработчики LineageOS представили SDK-платформу Создатели проекта LineageOS сообщили о выпуске первой публичной SDK-платформы (LineageSDK) для разработчиков. На данный момент комплект включает в себя набор из нескольких API-интерфейсов, который позволяет разработчикам внедрить поддержку определенных функций популярной про...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
Бюджетный смартфон Motorola Moto E5 получит ёмкий аккумулятор, поддержку быстрой зарядки и мощное ЗУ в комплекте Компания Motorola в ближайшие месяцы должна обновить почти все свои линейки смартфонов. И если о флагманских Moto Z3 и среднебюджетных Moto G6 мы писали немало, то о бюджетных Moto E5 данных существенно меньше. Пока считается, что будет две модели: Moto E5 и E5 Plus. С...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Полноценный Instagram для Mac? Ну почти Прежде чем фанаты селфи и фотографий еды начнут отстаивать позицию, что Instagram это сугубо мобильный продукт, мы скажем, что полностью с этим согласны. Но лично нам время от времени куда удобней работать с соцсетями, не отходя от компьютера, и Instagram в этом плане явля...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Google запустила программу рекомендации смартфонов для корпоративного сегмента Google запустила Android Enterprise Recommended — программу рекомендации смартфонов для корпоративного сегмента. Она предназначена для того, чтобы бизнес-пользователям было проще выбирать устройства под управлением Android, соответствующие определённым требова...
Apple выпустила вторую бета-версию iOS 11.3 для всех Несколько минут назад Apple выпустила вторую бета-версию iOS 11.3 для всех участников программы предварительного тестирования. Апдейт доступен для загрузки «по воздуху» и через iTunes. Вместе с ним вышла вторая бета-версия watchOS 4.3, которая, впрочем, пока распространяет...
Вышла вторая бета-версия iOS 11.3 для разработчиков Сегодня, ровно через две недели после выхода первой бета-сборки iOS 11.3, компания Apple выпустила вторую. По сложившейся традиции первоначально обновление будет распространяться только среди пользователей, имеющих статус зарегистрированных разработчиков. iOS 11.3 — ...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake. Обновления обезопасят процессоры Intel Core 6-, 7- и 8-го поколений, включая линейку X-...
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
Windows 10 версии 1803 будет называться «Spring Creators Update» Несмотря на то, что Windows 10 версии 1803 (ака Redstone 4) находится на заключительном этапе разработки, Microsoft пока не имела официального названия для предстоящей версии Windows 10. Для компании довольно необычно поддерживать эту тайну так долго, но теперь мы уверены, ч...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Apple обяжут помочь в расследовании связей Трампа и российских спецслужб Члены Палаты представителей США намерены обратиться к Apple за помощью в расследовании дела о связях действующего президента страны Дональда Трампа с российскими спецслужбами. Об этом сообщает The Intercept со ссылкой на меморандум, опубликованный на веб-сайте Конгресса (A...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Cumulocity IoT признана лучшей в рейтинге IoT-платформ Аналитическая компания MachNation признала платформу Cumulocity IoT лучшей лучшей среди 21 поставщика решений IoT в рейтинге платформ для расширения возможностей приложений IoT, подготовленном компанией в январе 2018 г. MachNation отмечает высочайшее качество и эффективность...
Как автоматически устанавливать приложение на Apple TV при его загрузке на iPhone или iPad Apple TV можно настроить так, чтобы любое приложение, которое пользователь загружает на свой iPhone или iPad, автоматически загружалось и на приставку. Существует ряд ограничений, в частности разработчик приложения должен сделать его отдельную версию для Apple TV и предлагат...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Смартфон Vivo Apex, оснащённый SoC Snapdragon 845, появится на рынке во второй половине года На выставке MWC 2018 компания Vivo демонстрировала смартфон Apex, который выделяется своим соотношением площади экрана к площади фронтальной поверхности (98%). Тогда о нём не сообщалось практически ничего, а сам аппарат выступал в роли концепта. Однако уже сегодня, ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
OnePlus выпустила Android Oreo для OnePlus 5T Китайский производитель OnePlus объявил о начале распространения релизной версии Android Oreo для флагманского смартфона OnePlus 5T. Апдейт, обозначенный как OxygenOS 5.0.2, будет доступен для загрузки по воздуху всем владельцам модели в самое ближайшее время. Обновление д...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Thermaltake создала систему голосового управления для блоков питания Компания Thermaltake представила весьма любопытную разработку — систему под названием AI Voice Control, которая позволяет взаимодействовать с компьютерными блоками питания посредством голосовых команд. В настоящее время система совместима только с блоками Ther...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Samsung выпустила смартфон, который не умеет выходить в интернет В начале этого года мы сообщали о том, что во Вьетнаме появился смартфон Galaxy J2 Pro (2018), который получил дисплей Super AMOLED разрешением 960 х 540 пикселей и прочие характеристики, свойственные бюджетному устройству. Теперь же в Китае была выпущена еще одна верс...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
iPhone 5s сможет обновиться до iOS 12 Пользователи iPhone 5s смогут обновить смартфон до iOS 12, когда это мобильная платформа будет выпущена Apple. Подтверждения этому были опубликованы профильным ресурсом MacGeneration со ссылкой на логи тестирования движка WebKit. В частности, там были обнаружены отсылки на ...
iOS 11.3 расскажет, как много Apple знает о вас В iOS 11.3 Apple представила новую функцию, которая позволит сделать процесс использования личных данных пользователей более прозрачным. Теперь владельцы совместимых устройств смогут оставаться в курсе, какая информация о них требуется приложениям и сервисам для эффективно...
Помимо 10 ГБ ОЗУ смартфон Vivo Xplay7 может получить выдвижную фронтальную камеру, как у Vivo Apex Vivo Xplay7 может оказаться первым смартфоном, который будет оснащен колоссальным для данного типа устройств объемом оперативной памяти (10 ГБ), о чем мы сообщали не так давно. Теперь же источники сообщают о том, что Vivo Xplay7 также получит выдвижную камеру, которую ...
В ближайшее время Google может выпустить телевизионную приставку под своим брендом На сайте FCC появилась информация о телевизионной приставке, которая, возможно, будет продаваться компанией Google под своим брендом. На это указывают множественные логотипы поискового гиганта как на самом устройстве, так и на пульте ДУ. Производителем продукта высту...
Apple выпустила обновление iOS 11.2.6 для устранения ошибки с индийским символов из-за которого сбоит iPhone Вчера Apple выпустила iOS 11.2.6, чтобы исправить ошибку, которая привела к сбоям iPhone в мире. Конкретный символ индийского языка телугу, отправленный через iMessage или помещенный в текстовое поле, может заставить iPhone перезагрузиться. Символ не может быть прочитан моде...
Слух: Battlefield V отправит игроков во времена Второй мировой войны По информации портала GamesBeat, студия EA DICE в следующей части Battlefield решила отправить игроков в эпоху, с которой началась серия игр — во Вторую мировую войну. Источники, знакомые с планами Electronic Arts, сообщают, что новая игра получит название Battlefield V и б...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Microsoft выпустила Photos Companion для Android и iOS В прошлом году в сети уже появлялась информация о том, что компания Microsoft работает над приложением Photos Companion для Android и iOS, которое предназначено для беспроводной синхронизации фотографий со смартфона с приложением «Фотографии» в Windows 10. Что же, с сегодня...
MacBook признаны самыми надежными ноутбуками на рынке Год за годом «яблочным» ноутбукам присваивают очень низкий рейтинг ремонтопригодности. Но тот факт, что компьютеры Apple плохо поддаются ремонту, нельзя назвать таким уж большим недостатком, если взглянуть на итоги недавнего исследования экспертов компании Rescuecom. О...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
У Apple появилась идея нового подписного сервиса Высоко оценив преимущества подписной модели распространения на примере Apple Music и iTunes, в Купертино решили начать продавать абонементы не только на музыку и фильмы, но и на газеты и журналы. Очевидно, для этого компания купила онлайн-сервис Texture, открывающий своим ...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Toshiba dynaEdge AR100 Smart Glasses представляет собой комплект из носимого компьютера и умных очков Компания Toshiba превратила носимый компьютер dynaEdge Mobile Mini PC DE-100, представленный в прошлом году, в комплексное решение для компьютеризации задействованных в промышленности рабочих. Для этого всего-то и понадобилось укомплектовать микро-ПК умными очками. Гото...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Intel готовит шестиядерный процессор для ноутбуков Месяца два назад в сети стали появляться слухи о том, что Intel планирует выпустить ноутбучные процессоры с 6 ядрами и 12 потоками. В декабре прошлого года неанонсированный шестиядерник Core i7-8720HK с TDP 45 Вт засветился в интернете, на этой неделе появились некоторые све...
Игровой смартфон Xiaomi «Blackshark» появился на AnTuTu, раскрывает ключевые характеристики Интересные данные появились на интернет-сайте по тестированию AnTuTu. Это может быть устройство от Black Shark Technology Incorporated, в которое инвестировала китайская компания Xiaomi. Телефон с кодовым названием «Blackshark» имеет спецификации, которые вы ожидаете от флаг...
Одноплатный компьютер Amarula Vyasa оснастили процессором Rockchip RK3288 Полку одноплатных компьютеров для разработчиков прибыло – очередная новинка получила название Amarula Vyasa. Размеры этой Pico-ITX платы составляют 100:72 мм. Изделие полагается на четырехъядерный процессор Rockchip RK3288 с тактовой частотой 1,6 ГГц и графикой ARM Mali T760...
Процессоры Intel Cannon Lake U будут существовать как в версиях с интегрированным GPU, так и в модификациях без него Месяц назад в Сети появились характеристики некоего CPU Intel, предположительно, относящегося к поколению Cannon Lake. Тогда сообщалось о двух ядрах с частотой до 2,6 ГГц и GPU нового поколения. До этого были слухи, что процессоры данного поколения не будут содержать г...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
Токенсейл KODAKCoin отложен на несколько недель Первичная продажа монет (ICO) KOKDAKCoin, которая должна была стартовать 31 января, перенесена на «несколько недель». Об этом сообщается на официальном сайте проекта. Как говорится в сообщении, задержка обусловлена необходимостью подтверждения статуса аккредитованных инвесто...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Камера iPhone X была признана лучшей в своем классе На этой неделе журналисты издания Consumer Reports опубликовали список своих «лучших смартфонов». В тестах на качество мобильной камеры в этот раз лидирующие позиции заняли iPhone X и iPhone 8. Ранее это издание часто подвергалось критике — по мнению пользователей, п...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Windows 10 Build 17120 доступна в Позднем доступе Вот-вот состоится подписание Windows 10 Spring Creators Update, на этой неделе вышло очень много сборок. Помимо этой Microsoft выпустила еще сборки: 17123 (Redstone 4) и 17623 (Redstone 5), при этом сама сборка 17120 еще выходила в Раннем доступе. Теперь же билд 17120 доступ...
Sirin Labs рассчитывает продать не менее 100 000 своих блокчейн-смартфонов Finney до конца года Пару недель назад мы сообщали, что Huawei готовится выпустить смартфон, который будет работать с приложениями на основе блокчейна. Тогда также сообщалось, что компания ведёт переговоры с Sirin Labs касательно лицензирования её Sirin OS. И сама Sirin Labs, как мы узнали...
Стало известно, какие объективы Meike выпустит в ближайшее время Китайская компания Meike, осенью прошлого года выпустившая полнокадровый объектив для макросъемки MK-85-F2.8, опубликовала на своем сайте изображения трех объективов, выпуск которых запланирован на ближайшее время. Предположительно, модель с фокусным расстоянием 50 мм ...
Apple совместит приложения для Mac и iPad до конца года Apple не будет объединять App Store и Mac App Store полностью, как предполагалось ранее, сообщает Axios. Вместо этого в компании унифицируют приложения для Mac и iPad. Учитывая постоянно растущее сходство планшетов Apple с фирменными компьютерами, это будет логичным продол...
Анонс Windows 10 Insider Preview Build 17093 Привет, инсайдеры! Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 17093 на быстрый канал обновлений. Новая сборка вновь включает в себя несколько приятных нововведений, а также традиционные исправления ошибок. Рассмотрим всё по поря...
Haier Asu – “умные” часы с проектором Haier – китайская компания, производящая бытовую технику, телевизоры, мобильные устройства, гироскутеры, кондиционеры и т.д. На MWC 2018, компания представила свою разработку – часы Haier Asu со встроенным проектором, который позволяет отображать дополнительную и...
Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Вышла финальная версия macOS High Sierra 10.13.4 В ночь с 29 на 30 марта компания Apple разбавила список уже вышедших апдейтов релизом финальной версии macOS High Sierra 10.13.4. Обновление, испытанное на протяжении семи бета-версий, уже доступно для загрузки по «воздуху» владельцам всех совместимых компьютеров Mac. macO...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Apple сдает сотрудников в полицию за утечки данных Об этом стало известно из заметки, опубликованной в корпоративном блоге Apple 13 апреля 2018 года.Как признали в Apple, среди виновных в утечках - сотрудники подрядчиков и партнеров американской корпорации, а также выходцы самой Apple."Эти люди не только лишаются работы...
На коллайдере получены доказательства существования оддерона, квазичастицы, разыскиваемой учеными несколько десятилетий Группа ученых-физиков, специализирующихся в области экспериментов с высокоэнергетическими частицами, получила ряд потенциальных доказательств возможности существования субатомной квазичастицы, имеющей название оддерон (odderon), которая до этого существовала только в теории....
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
Xiaomi расскажет о Mi Mix 2S на следующей неделе Несколько дней назад Xiaomi официально подтвердила факт существования смартфона Mi Mix 2S, анонс которого состоится 27 марта. Однако сегодня стало известно, что кое-какой информацией о новинке компания планирует поделиться уже на следующей неделе, о чём сообщает портал Gi...
Сторонние приложения получили поддержку Pixel Visual Core Ранее сопроцессор Pixel Visual Core был совместим только с фирменными приложениями Google. Теперь, благодаря обновлению Android 8.1 Oreo, чип может работать и с приложениями сторонних разработчиков, использующими соответствующие API. Напомним, что визуальный сопроцессор…
Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...
Apple не планирует объединять macOS и iOS В конце прошлого года появилась информация, что Apple собирается дать разработчикам приложений возможность создавать универсальные программы, которые будут работать как на устройствах с iOS, так и на компьютерах с macOS. Уже тогда было сказано, что речь идет не о слияни...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Когда выйдет iOS 11.3? Релиз финальной сборки iOS 11.3, которая находится в стадии бета-тестирования, может состояться на этой неделе. С таким заявлением выступили представители подряда Shure, занятого производством Lightning-совместимых аксессуаров. Если информация из блога компании правдива, э...
Skype станет доступным для пользователей Linux Canonical анонсировали Skype для пользователей Linux – он будет доступен в качестве Snap-пакета, формата установочных пакетов программного обеспечения Linux. Теперь Skype смогут использовать все пользователи Linux, а не только те, кто использует дистрибутив Linux Canonical U...
Мощность «золотых» БП EVGA SuperNova G1+ достигает 1 кВт Известный производитель видеокарт и других комплектующих ПК для геймеров и энтузиастов — компания EVGA — выпустил новое семейство ATX-совместимых модульных блоков питания SuperNova G1+. В недавнем обзоре стенда EVGA на выставке CES 2018 они упоминал...
Как транслировать (передать) видео с Mac на экран телевизора Начиная с OS X 10.9 Mavericks, у владельцев Mac и приставок Apple TV появилась возможность беспроводного вывода изображения с компьютера прямо на экран телевизора при помощи функции AirDisplay. Однако для этого нужно было использовать исключительно режим зеркалирования, не п...
В мобильном Яндекс.Браузере появились виджеты Android-версия «Яндекс.Браузера» получила обновление, привносящее на главную страницу веб-обозревателя виджеты сервисов «Яндекса». В компании считают, что это сэкономит время пользователей. GIF-анимация доступна по клику Виджеты в мобильном браузере, находящиеся п...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Как перенести жесты iPhone X на Android Принцип управления интерфейсом смартфона при помощи жестов, существовавший задолго до iPhone X, начал обретать популярность только после его релиза. Несмотря на очевидное удобство свайпов, многие производители по-прежнему не спешат адаптировать их для своих устройств. К сча...
Samsung приостановила распространение Android Oreo на смартфоны Galaxy S8 и S8+ спустя несколько дней после старта Только лишь компания Samsung успела несколько дней назад выпустить обновление до Android Oreo для смартфонов Galaxy S8 и S8+, как стало известно, что корейский гигант прекратил распространение прошивки. Обновление успело попасть на часть смартфонов в Турции, Норвегии,...
Google признала проблемы с некоторыми сервисами в России Google подвтердила наличие проблем с доступом к части сервисов на территории РФ. Компания ответила на запрос журналистов TechCrunch впервые с 16 апреля, когда вопросы издания, связанные с Telegram впервые были направлены в Google. К числу затронутых сервисов относятся поиско...
Выпущен аналог Cydia для Apple TV Разработчик Кевин Брэдли выпустил приложение niniTV для приставок Apple, работающих на джейлбрейкнутой tvOS. Оно представляет из себя аналог магазина Cydia и позволяет устанавливать твики.
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
На сайте AMD обнаружены упоминания линейки видеокарт Radeon RX 500X Около недели назад в Сети появилась первая информация о планах AMD выпустить новую линейку видеоускорителей под названием Radeon RX 500X. Накануне упоминания ещё не вышедших видеокарт были обнаружены на официальном сайте Advanced Micro...
Смартфоны Essential Phone, наконец, обновили до Android Oreo В конце января стало известно о том, что после тестирования компания Essential Products приняла решение не выпускать обновление Android 8.0 Oreo для Essential Phone, а сфокусироваться сразу на версии 8.1. Вчера разработчики сообщили о том, что период тестирования ...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Аддон Battle for Azeroth заметно повысит системные требования World of Warcraft Стали известны минимальные и рекомендуемые системные требования World of Warcraft: Battle for Azeroth — седьмого по счету аддона к MMORPG World of Warcraft. Соответствующая информация появилась на сайте технической поддержки компании Blizzard Entertainment. По...
День, когда на Apple впервые свалился успех 17 апреля 1977 года Стив Джобс и Стив Возняк представили персональный компьютер Apple II на выставке West Coast Computer Fair в Сан-Франциско. В отличие от дебютного Apple I, который не вышел в широкую продажу, второе поколение «яблочных» компьютеров стало знаков...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Наличие SoC Snapdragon 845 в игровом смартфоне Black Shark подтверждено Напомним, компания Xiaomi готовится выпустить игровой смартфон Black Shark, который будет создан подразделением Nanchang Black Shark Technology. Ранее высказывались предположения, что смартфон получит SoC Snapdragon 845. Теперь же эта информация была подтверждена офици...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Intel создала сообщество вокруг своего «самообучаемого нейроморфного процессора» Loihi Осенью прошлого года компания Intel представила «самообучаемый нейроморфный процессор» Loihi, призванный ускорить работу приложении с технологиями искусственного интеллекта. Intel утверждала, что Loihi использует архитектуру, напоминающую нейронную сеть, а алгоритмы ра...
Вышла LineageOS 15.1 на базе Android 8.1 Oreo Разработчики популярной прошивки LineageOS сдержали обещание обновить ее до Android 8.1 Oreo и уже приступили к распространению стабильной сборки за номером 15.1. Апдейт содержит все нововведения актуальной версии ОС, а также ряд функций, реализованных разработчиками по соб...
Xiaomi Mi 6 начал обновляться до Android Oreo Компания Xiaomi выпустила стабильную сборку MIUI 9.2.3 на базе Android 8.0 для Mi 6. Флагман, как и полагается, стал первым смартфоном в модельном ряду производителя, который обновился до Oreo. Международная версия апдейта уже доступна для загрузки «по воздуху» или на сайте...
Вышли четвертые бета-версии iOS 11.3 и macOS 10.13.4 Не выдержав положенных двух недель с момента выхода третьих бета-версий iOS 11.3 и macOS High Sierra 10.13.4, компания Apple выпустила четвертые. Первоначально обновления, которые можно загрузить как «по воздуху», так и в Центре разработчиков, будут доступны только зарегис...
[recovery mode] 3CX v15.5 Update 4 Beta — распознавание речи через Microsoft Speech и обновленный Call Flow Designer На этой неделе произошли два приятных события. Во-первых, мы выпустили обновление 3CX v15.5 Update 4 BETA, и во вторых — очередное обновление среды разработки голосовых приложений 3CX Call Flow Designer. Обновление v15.5 Update 4 BETA В v15.5 Update 4 BETA появился перевод ...
Анонсирована гоночная аркада Burnout Paradise: Remastered Компания Electronic Arts официально анонсировала ремастер гоночной аркады Burnout Paradise. Обновленная версия получила название Burnout Paradise: Remastered и включает все официальные дополнения, которые были выпущены для оригинальной игры. Также разработчики добавили текст...
eGPU для Mac. Что это, и есть ли ему практическое применение? В недавнем релизе macOS 10.13.4 Apple привнесла полноценную поддержку внешних графических процессоров (eGPU). Сегодня мы подробно разберем, для чего это нужно, и как это может помочь в работе. Что такое eGPU? Как следует из названия, это док-станция с внешней видеокартой,...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...
Новые редакции Windows 10 Через пару месяцев Microsoft выпустит обновление Redstone 4 операционной системы Windows 10 и принесёт вместе с ним множество изменений в её позиционировании и ценообразовании. Недавно некоторые партнёры компании получили информацию относительно изменений касательно Windows ...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
В приложении YouTube для iOS появилась тёмная тема Долгожданная тёмная тема оформления в мобильном приложении YouTube наконец появилась на iOS, а несколько позже будет добавлена и на Android. Зачастую многие толковые функции появляются вследствие каких-то экспериментов. Так случилось и с тёмной темой для YouTube, котор...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Официально: Windows 10 Spring Creators Update выйдет в апреле До сих пор компания Microsoft не объявила официальное название и дату начала распространения следующего крупного обновления для Windows 10, разрабатывающегося под кодовым названием «Redstone 4» и имеющее номер версии 1803. Именно по номеру версии можно понять, что работы на...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Эван Бласс опубликовал рендер LG G7 ThinQ во всех ракурсах Популярный блогер Эван Бласс (Evan Blass), также известный как @Evleaks, опубликовал рендер смартфона LG G7 ThinQ, до официального анонса которого остались считанные дни. Бласс известен тем, что является довольно надёжным источником, когда речь заходит о раскры...
Самым «умным» городом 2017 года признан Сингапур The Global Smart City Perfomance Index ("всемирный индекс умного города"), оценивает 20 "умных" городов по уровню использования интернета вещей (IoT) и подключенных устройств в четырех областях: мобильность, здравоохранение, общественная безопасность и пр...
Телевизоры и стиральные машины Samsung с Bixby на подходе, к 2020 году соответствующую поддержку получит вся техника производителя Компания Samsung Electronics неоднократно позиционировала персональный помощник Bixby как решение, которое будет использовать не только в смартфонах, но и в самой разной бытовой технике. На этой неделе южнокорейская компания официально заявила, что в самое ближайшее в...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...
В США признали бессилие перед гиперзвуковым оружием России На данный момент военная сфера США не может абсолютно ничего противопоставить производимому в России гиперзвуковому оружию. Соответствующее заявление было сделано председателем Стратегического командования Вооруженных сил США генералом Джоном Хайтеном в ходе слушания в комит...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
В наборы Google для экспериментов с ИИ добавлены компьютеры Предлагаемые Google наборы AIY для тех, кто хочет самостоятельно познакомиться с концепциями искусственного интеллекта (ИИ) и использовать их в своих проектах, предполагают, что пользователь сам добавит недостающие компоненты, например, одноплатный компьютер Raspberry P...
Как полностью отказаться от обновлений iOS? Простой способ Так или иначе всех владельцев Apple-устройств подталкивают к обновлению программного обеспечения. Будь это iOS-устройства, компьютеры Mac или даже Apple Watch. И далеко не всегда они делают работу наших устройство «лучше». Некоторые из обновлений могут уменьшить время авто...
Процессор AMD Ryzen 7 2700X протестирован в Geekbench Не секрет, что уже в течение ближайших нескольких недель состоится релиз центральных процессоров AMD Ryzen второго поколения, известных под кодовым названием Pinnacle Ridge. Не так давно в Сеть утекли официальные слайды AMD, рассказывающие...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Новости Apple, 252 выпуск: новый iPhone и проблемы iOS 11.3 Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о новых iPhone 8 и iPhone 8 Plus, iOS 11.3 и многом другом. 1. Новый планшет Apple, который был представлен на презентации 27 марта, совершенно непригоден для ремон...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...
Облегченный клиент YouTube вышел в 130 странах Официальный облегченный клиент YouTube для Android уже доступен в более чем 130 регионах. Жители этих стран могут воспользоваться приложением, значительно превосходящем стандартный клиент в экономии трафика. Приложение не доступно в России и на Украине. YouTube Go...
Google выпустил Android P Developer Preview 1 Накануне праздников Google анонсировал первую сборку новой ОС Android P Developer. Система получила массу обновлений — и визуальных, и функциональных, в том числе на системном уровне. Владельцам устройств Pixel, Pixel XL, Pixel 2 или Pixel 2 XL, совместимых с обновленной вер...
Rebellion Developments анонсировала «отвязанную» от VR версию Battlezone Компания Rebellion Developments представила специальное издание экшена Battlezone, получившее название Battlezone: Gold Edition. В 2016-м Battlezone была выпущена на PlayStation 4 специально для использования с гарнитурой виртуальной реальности PlayStation VR. 11 ...
Приложений в App Store стало меньше Количество приложений в App Store сократилось впервые за всю историю существования онлайн-магазина. Соответствующими данными поделилась аналитическая компания Appfigures. Как сообщается в отчете экспертов, если в начале 2017 года в App Store было 2,2 миллиона приложений, ...
Apple перестала подписывать iOS 11.2, 11.2.1 и 11.2.2, откатиться больше нельзя Apple перестала подписывать версии iOS 11, вышедшие до 11.2.5, включая iOS 11.2, 11.2.1 и 11.2.2. Таким образом компания заботится о том, чтобы у пользователей были установлены наиболее актуальные версии ПО. iOS 11.2.5 вышла 23 января, чтобы закрыть уязвимости Meltdown и Spe...
Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
Появились первые сведения о «космических» новинках Xiaomi Мы уже сообщали о том, что компания Xiaomi работает над смартфонами, которые проходят под кодовыми названиями Comet и Xiaomi Sirius. Предполагалось, что в них будет применена новая однокристальная система Snapdragon 670. Свежие слухи, которые поступили из того же источ...
Обновление наделяет камеру Rylo тремя новыми возможностями Разработчики камеры Rylo, выпущенной осенью прошлого года, подготовили для своего детища значительное обновление программного обеспечения. Оно добавляет три новые функции, две из которых будут доступны тем, кто использует камеру вместе со смартфоном с iOS или Android, а...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
Microsoft выпустила Windows 10, в которой вообще никогда не нужно вводить пароль При каждом включении компьютера владельцам компьютеров на базе операционной системы Windows 10 приходится вводить пароль, позволяющий авторизироваться в своей учетной записи и получить доступ ко всем данным. Эту процедуру также необходимо выполнять при изменении некоторых
Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...
CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen Ждать 90 дней не было никакого смысла, считают эксперты.
Февральский патч безопасности сломал некоторые Google Pixel 2 Февральское обновление безопасности, которое Google выпустила для Pixel 2 и Pixel 2 XL, стало причиной перегревов и частых перезагрузок некоторых экземпляров смартфонов вне зависимости от сценария использования. Соответствующие жалобы появились сразу на нескольких площадках...
Цены и варианты Huawei Mediapad M5 и M5 Pro известны до MWC Мы уже предполагаем, что вы уже знаете о том, что компания Huawei готовится представить пару своих планшетов Mediapad на MWC 2018: это Mediapad M5 (8,4-дюймовая и 10,1-дюймовая модели). Подробная информация о Mediapad M5 уже просочилась в сеть, и мы писали об этой версии уст...
Больше никаких секретов: дата выхода, официальные изображения и характеристики Samsung Galaxy S9 Отлично зарекомендовавший себя инсайдер Роланд Куандт (Roland Quandt) отличился в этом году, опубликовав за несколько дней до анонса все подробности о новом флагманском смартфоне Samsung Galaxy S9. Samsung Galaxy S9 и Galaxy S9+ станут первыми смартфонами, оснащенными...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Apple требует удалить приложение российских разработчиков из-за санкций Apple потребовала от разработчиков российского сервиса для заказа такси «Максим» удалить соответствующее приложение из App Store из-за санкций. В противном случае компания грозится сделать это сама, говорится в сообщении издания РБК, которое ссылается на представителей «Ма...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Изменения, которые предположительно ждут нас в iOS 12 Несмотря на то что Apple решила сократить первоначальный список нововведений iOS 12, сосредоточившись на оптимизации операционной системы, оставить пользователей без новых функций в Купертино не могли. Журналисты Bloomberg узнали о готовящихся изменениях, которые ждут нас ...
Публикация исходного кода загрузчика iOS на GitHub стала крупнейшей утечкой Apple Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времен...
Как зайти от имени администратора в Windows 7? В Windows 7 вход под учетной записью администратора необходим в случаях, когда требуются неограниченные права. Часто это связано с необходимостью внесения изменений в параметры самой системы, защищенные файлы или установке некоторых программ. По умолчанию учетная запись с ад...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...
Ноутбук Gigabyte Aero 15 разменял поколения: корпус стал тоньше, процессор прибавил в количестве ядер Компания Gigabyte отметила выпуск процессоров Intel Coffee Lake H новым, вторым по счету поколением игрового ноутбука Gigabyte Aero 15. Мобильный компьютер теперь использует шестиядерный процессор Intel Core i7-8750H (2,2-4,2 ГГц), но на этом перечень изменений не закан...
Apple закроет доступ к цифровому магазину iTunes Store телевизионным приставкам Apple TV первого поколения Пользователи телевизионной приставки Apple TV первого поколения, которых данное устройство полностью устраивало, вскоре окажутся перед необходимостью либо покупать новое устройство, либо переходить на что-то иное. Как стало известно, Apple отключит приставки первого по...
Помощь в синхронизации данных со смартфонов В настоящее время современные технологии позволили значительно облегчить выполнение ранее сложных задач при помощи продвинутых гаджетов. Наличие практически у каждого человека смартфона позволяет оперативно записывать нужные сведения и информацию, которую в дальнейшем можно ...
Интернет путеводитель по Ростову На сегодняшний день очень сложно представить себе хотя бы одного человека, который не пользовался бы интернетом, это и неудивительно, ведь таким образом перед нами открывается огромные возможности. Как правило, современными благами человечества пользуются как дети, так и люд...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
[Из песочницы] Обобщаем анимацию таблиц в iOS приложениях Пользователи хотят видеть изменения Анимированное обновление списков всегда было непростой задачей в iOS. Что неприятно, это всегда было рутинной задачей. Приложения крупных компаний, таких как Facebook, Twitter, Instagram, VK, используют таблицы. Более того, почти каждое...
Появился список устройств Xiaomi, которые получат MIUI 10 Xiaomi в настоящее время разрабатывает MIUI 10, поскольку он завершает выпуск MIUI 9 на обещанные устройства. На прошлой неделе компания начала опрос, чтобы позволить своим пользователям выбирать название между MIUI 10 и MIUI X для следующего выпуска MIUI. Недавно появился п...
PlayStation 5 выйдет в конце 2019 года Ведущий архитектор приставки PlayStation 4 Марк Церни уже ведет переговоры с разработчиками о консоли нового поколения. Об этом сообщает издание Digital Foundry, которое специализируется на техническом анализе игровой продукции. Также отмечается, что в текущем году PlayStati...
В соцсети «ВКонтакте» обнаружили опасную брешь Разработчики, пользующиеся API «ВКонтакте», обнаружили брешь, открывающую доступ к личному общению пользователей. Представители соцсети обвинили в создании проблемы самих разработчиков.
Intel может купить Broadcom, которая пытается купить Qualcomm Несмотря на то, что Intel фактически является лидером процессоров для настольных компьютеров и ноутбуков, Intel никогда не преуспевала на рынке чипов для смартфонов. Компания потратила около 10 миллиардов долларов, пытаясь конкурировать с Qualcomm и другими компаниями, но в ...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Яндекс перезапустил Диск для Windows и macOS Разработчики Яндекса выпустили большое обновление приложения Яндекс.Диск для Windows и macOS. Апдейт Яндекс.Диск 3.0 призван упростить работу с файлами в облаке, в том числе с нескольких устройств, а также освободить место на компьютере. Приложение показывает список всего, ...
Apple сфокусировалась на стабильности и производительности, так что не ждите новых функций в iOS 12 iOS 11 была выпущена совсем недавно, но несмотря на это компания Apple уже во всю работает над следующим обновлением своей мобильной ОС. Согласно информации, которую предоставил сайт Axios, следующее крупное обновление iOS будет сосредоточено на повышении надежности и произв...
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
HMD Global открыла исходный код для Nokia 8 Несмотря на довольно оперативную работу в плане обновлений программного обеспечения для смартфонов Nokia, компания HMD Global до последнего момента оттягивала выпуск исходного кода своих прошивок, что является нарушением лицензии GPLv2. В начале этого месяца производитель вы...
Опубликован список смартфонов LG, которые вскоре получат Android Oreo T-Mobile — один из самых надёжных сотовых операторов США, когда речь заходит об обновлениях устройств. Компания подтвердила, что LG готовит обновления для ряда устройств. Скоро все они должны получить прошивку со свежим Android 8 Oreo. Раз такое происходит в США, чуть позж...
Опубликованы возможные технические характеристики Xiaomi Mi A2 (Mi 6X) В конце прошлого месяца на китайском сертификационном сайте TENAA появилось загадочное устройство от Xiaomi. Многие стали именовать его Xiaomi Mi 6X, хотя точных сведений не было. Теперь же, благодаря файлам прошивки, которые получила команда XDA-Developers, можно сказать, ...
Как оптимизировать Windows 10 Даже самая актуальная десятая версия операционной системы компании «Майкрософт» не гарантирует максимального быстродействия и производительности пользователю. Во-первых, довольно устаревшим может быть само «железо», включая процессор, «оперативку», накопитель. Во-вторых, все...
Windows 10 Spring Creators Update засветилось в PowerShell Redstone 5 Название Spring Creators Update впервые засветилось в приложении «Центр отзывов». Теперь же название Spring Creators Update засветилось в сборке Redstone 5. Pennybridge1969 опубликовал у себя в твиттере скриншот PowerShell (Redstone 5), где и было замечено название грядущего...
Tele2 демонстрирует рекламу поверх чужих сайтов Клиенты мобильного оператора и интернет-провайдера Tele2 на прошлой неделе обнаружили, что компания начала вмешиваться в трафик своих абонентов и показывать рекламу собственных сервисов поверх чужих сайтов. Ранее этим путем уже пошли «Билайн» и «МегаФо...
Как будет выглядеть следующий флагман LG. Рендеры G7 ThinQ Второго мая в Нью-Йорке сотрудники LG покажут новый флагман компании. Спустя день презентация пройдёт в Сеуле. Ждать больше недели ради настоящих изображений G7 ThinQ не нужно. Инсайдер Эван Бласс уже поделился рендерами. Смартфон получит 6,1-дюймовый дисплей с разрешением...
VOYO Q101 с 10,1-дюймовым экраном и Android 7.0 за 140 долларов США В настоящее время пользовательский спрос активно смещается от домашних компьютеров в сторону электронных устройств, которые можно носить с собой. Конечно, смартфоны пользуются наибольшей популярностью, но 6-7 дюймов дисплея не позволяют удобно просматривать масштабные докуме...
Microsoft разрешила не устанавливать нестабильные сборки Windows 10 для тестирования свежих версий встроенных приложений У участников программы тестирования Windows 10 вот-вот появится возможность пользоваться бета-версиями встроенных приложений вроде «Фотографий» и «Почты», не загружая ранние версии операционной системы. Раньше необходимо было находиться на ст...
Состоялся релиз Firefox 59 После выхода Firefox 57, который получил название Quantum, организация Mozilla продолжает работу по улучшению собственного веб-браузера. Сегодня состоялся релиз Firefox 59, в котором разработчики ещё улучшили производительность и добавили несколько полезных функций, которые...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Новости Apple, 242 выпуск: замедление iPhone и слухи о macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о замедлении работы iPhone, iOS 12 и новой версии macOS и многом другом. 1. Братья-близнецы из Владимира потребовали от Apple компенсацию в размере 20 миллионов рубл...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
Как создавать резервную копию iPhone без iTunes и проводов Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже поле...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Новости Apple, 243 выпуск: HomePod и мартовская презентация Apple Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о первых отзывах о HomePod, следующей презентации Apple и многом другом. 1. Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Выпущено обновление Groove Music для Windows 10 Mobile Компания Microsoft выпустила обновлённое приложение Groove Music (версия 10.18011.1341.0) для Windows 10 Mobile, принёсшее с собой несколько новых функций. Стоит отметить, что ранее эта версия приложения была доступна только инсайдерам. Во-первых, пользователи теперь могут ...
Samsung приостановила выпуск Android Oreo на Galaxy S8 из-за «неожиданных перезапусков» Компания Samsung на этой неделе выпустила обновление Android Oreo для смартфонов Galaxy S8, однако через несколько часов приостановила его распространение. Недавно стало известно, что обновление было отозвано из-за того, что новая прошивка вызывала внезапный пе...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
В Таиланде банкам запретили операции с криптовалютами Как сообщает ТАСС со ссылкой на информацию Bangkok Post, банкам Таиланда "запрещено инвестировать в криптовалюту и продавать ее, совершать обменные операции и создавать соответствующие платформы для торговли", - цитирует издание циркуляр, выпущенный регулятором. Та...
Функция Android Auto теперь доступна посредством беспроводного подключения Функции Android Auto и Apple CarPlay существуют на рынке уже несколько лет. Они стали достаточно распространёнными, но при этом имеют ряд ограничений. К примеру, лишь в прошлом месяце Google сделала так, что смартфоном, подключённым к машине с использованием Android Aut...
Камера Galaxy S9 Plus признана лучшей на рынке В результате всех своих тестирований ресурс DxOMark признал камеру недавно вышедшего флагмана лучшей на рынке, присвоив ей рекордное количество баллов.
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Программа массового надзора Великобритании признана незаконной Великобритания вынуждена снизить массовый надзор после сегодняшнего постановления суда о том, что действия Соединенного Королевства являются незаконными. Об этом сообщает издание The Verge. Апелляционный суд Великобритании заявил, что Закон о сохранении данных и правовых рег...
Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...
Интернет-распространителей контрафактных билетов на FIFA 2018 заблокировали В настоящий момент владельцы 169 сайтов удалили информацию о продаже контрафактной продукции. Владельцам 15 сайтов и провайдерам хостинга направлены соответствующие уведомления.В связи с неудалением противоправной информации операторы связи ограничивают доступ к 16 страницам...
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Обновление ОС Fitbit 2.0 уже доступно для Ionic Компания Fitbit подтвердила, что на следующей неделе выйдет версия ОС Fitbit 2.0 для “умных” часов Ionic. Новая версия ОС внесет ряд дополнительных функций, а также будет доступна на новых Fitbit Versa. Интересным нововведением новой версии ОС станет приложение ...
Владельцы iPhone X сообщают о невозможности принять входящий звонок Некоторые пользователи iPhone X жалуются на из ниоткуда возникший сбой, препятствующий приему входящих звонков. Об этом сообщает Financial Times со ссылкой на форум технической поддержки компании Apple. На данный момент существование проблемы подтверждают несколько сотен ч...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
#Видео: Итоги презентации Apple 27 марта Предлагаем вашему вниманию специальный выпуск нашей информационной программы «Новости Apple», в которой мы подведем итоги мартовской образовательной презентации. Её самым значимым событием стал анонс нового доступного iPad с поддержкой Apple Pencil. Как и было предсказан...
Вышла шестая бета-версия macOS High Sierra 10.13.4 В ночь с 19 на 20 марта Apple выпустила шестую бета-версию macOS High Sierra 10.13.4. Обновление, доступное только зарегистрированным разработчикам, может быть загружено через магазин приложений Mac App Store или из «Центра разработчиков» на официальном сайте компании. Пом...
#Видео: Kingston DataTraveler Bolt — для тех, у кого мало памяти Знакомая ситуация для многих владельцев смартфонов: в разгар событий что-то фотографируешь, а на экране появляется сообщение о том, что в устройстве не хватает свободной памяти. В этот момент начинается спешное удаление всего нужного и ненужного, но есть способ расширить х...
Apple обновит веб-сайт для управления Apple ID на фоне скандала с Facebook Компания Apple намерена представить обновленный веб-сайт для управления учетными записями Apple ID с расширенным набором функций, передает Bloomberg. Он позволит пользователям более эффективно взаимодействовать с личной информацией и данными из приложений и сервисов Apple....
В оснащение ноутбука Acer Predator Helios 500 вошли шестиядерные процессоры Core i7-8750H и Core i9-8950HK Польская онлайновая площадка, торгующая компьютерной техникой и аксессуарами, раньше срока рассекретила новый ноутбук компании Acer – Predator Helios 500. Как часто бывает в таких случаях, случайно раскрытую информацию с сайта удалили, но ее успели скопировать дру...
AMD ликвидирует Spectre в архитектуре Zen 2 Компания вновь стала прибыльной и в долгосрочном соперничестве со своим главным конкурентом Intel чувствует себя вполне уверенно. После нескольких лет убытков компания AMD объявила наконец о получении прибыли по итогам завершившегося квартала. И этим достижением она обяза...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
Microsoft добавит поддержку Progressive Web Apps в Windows 10 Стало известно, что компания Microsoft планирует добавить поддержку Progressive Web Apps в ОС Windows 10 и браузер Microsoft Edge. С приходом обновления Redstone 4, релиз которого запланирован на следующий месяц, пользователи смогут опробовать функциональность «продвинутых в...
68% американских родителей признали себя зависимыми от мобильных устройств Вчера мы публиковали результаты исследования, которое в очередной раз доказало высокую степень зависимости людей от смартфонов. Еще одно исследование на похожую тему было проведено компанией Survey Monkey, в опросе приняли участие 4201 жителя США. Главным условиям д...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Samsung Galaxy S9 и S9+ рассекретили за неделю до анонса Авторитетный искатель утечек Роланд Квандт опубликовал пресс-рендеры и подробные технические характеристики флагманских смартфонов Samsung Galaxy S9 и S9+, официальный анонс которых состоится только через неделю. Устройства будут отличаться не только размерами дисплея, как э...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Android One, Android Go и Project Treble Android One, Android Go и Project Treble Как мы знаем, различные производители Android-смартфонов зачастую изменяют внешний вид операционной системы до неузнаваемости. Но проблема заключается в том, что почти всегда эти визуальные (и не только) изменения, несут за соб...
Подтверждено существование фермиона Майораны Итальянский физик Этторе Майорана предположил возможность существования этой частицы еще в 1937 году. Однако только в 2012 году его теория получила первые экспериментальные подтверждения. Они, впрочем, не убедили научное сообщество, но новые данные, полученные в Делфте, оста...
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
VR-путешествие в Crisis on the Planet of the Apes будет возможно с видеокартами не слабее GTX 1050 Ti Готовясь к скорому релизу приключенческого VR-боевика Crisis on the Planet of the Apes (запланирован на 3 апреля), издательство FoxNext VR Studio опубликовало системные требования. Поскольку игра создаётся специально для использования с очками виртуальной реальнос...
В Серове обнаружена незаконная агитация за кандидата в президенты от КПРФ Грудинина. А агитация за Путина признана законной Бесплатные экземпляры газеты «Правда», в которой содержатся агитационные материалы за кандидата от КПРФ Павла Грудинина, были обнаружены сегодня, 5 февраля, в магазине «Пятерочка», что на улице Льва Толстого. Бесплатная газета «Правда» была признана незаконным агитационным м...
Майнеры криптовалюты – теперь и в AppStore Изначально доступ к премиальным (и наиболее полезным) функциям программы можно было получить, купив ее за 17,99 доллара, либо оформив подписку за 99 центов в месяц. Но в новой версии приложение стало бесплатным - и пополнилось майнером криптовалюты Monero.По словам представи...
Стали известны сроки выхода обновления Android Oreo для смартфонов Samsung Galaxy S7, Note 8 и серии A (2017) На сайте Guncelmiyiz, который принадлежит Samsung Turkey, появились точные даты выхода обновления Android Oreo для различных смартфонов южнокорейской компании. 30 марта соответствующее обновление до восьмой версии операционной системы Android получит флагманский на...
Android 9.0 будет поддерживать дисплеи с вырезом как в iPhone X Менее чем через три месяца компания Google проведет свою ежегодную конференцию для разработчиков I/O 2018 в Калифорнии. Одним из новых продуктов, презентация которого ожидается в рамках грядущего мероприятия, является следующая версия Android — 9.0 P. Поскольку анонс приближ...
Компания ProGrade Digital, созданная бывшими руководителями Lexar, представила свою первую продукцию Молодая компания ProGrade Digital представила свою первую продукцию. По словам производителя, она адресована владельцам современных камер верхнего сегмента — зеркальных и видеокамер. Речь идет о высокопроизводительных картах памяти и устройстве для работы с ними. Созд...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Вышли обновления watchOS 4.3.1 beta 2 и tvOS 11.4 beta 2 для Apple Watch и Apple TV Одновременно с работой по совершенствованию iOS 11.4 производитель iPhone продолжает улучшать операционные платформы для Apple Watch и Apple TV. Сегодня Apple выпустила вторые тестовые версии watchOS 4.3.1 и tvOS 11.4, которые зарегистрированные разработчики могут скач...
Новый дрон от Samsung Дрон, который следит. Но не за вами, а вашими глазами. Да еще и с экраном. Если вы когда-либо хотели третью руку, чтобы вы смотреть видео во время приготовления блюд, то Samsung услышала ваши молитвы. Компания только что получила патент на «летающее устройство отображения»....
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Acer Chromebox CXI3 поступит в продажу в этом месяце Acer представила свой новейший настольный мини-компьютер Chrome OS на выставке Consumer Electronics Show в январе этого года, но никакими подробностями о предстоящем продукте компания тогда не поделилась. Они стали известны лишь сейчас. Согласно спискам продуктов в различных...
Google исправляет ошибки прошлого: Android One, Android Go и Project Treble Android One, Android Go и Project Treble Как мы знаем, различные производители Android-смартфонов зачастую изменяют внешний вид операционной системы до неузнаваемости. Но проблема заключается в том, что почти всегда эти визуальные (и не только) изменения, несут за соб...
Смартфон OnePlus 6 выйдет без разъема 3,5 мм с беспроводными наушниками OnePlus Bullets Wireless Напомним, все смартфоны компании OnePlus, включая OnePlus 5T, который вышел прошлой осенью, оснащались стандартным разъемом для наушников. При этом многие производители последние пару лет активно отказываются от него. Несколько простых фактов указывают на то, что компа...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Nokia воскресила «банановый» телефон из «Матрицы» Когда в 1999 году на киноэкраны вышел знаменитый блокбастер «Матрица», многое было иначе. Братья Вачовски были братьями, а Nokia – лидирующим производителем мобильных телефонов. Именно трилогия «Матрицы» стала отличной рекламой для стильного (и даже культового) «бананового» ...
Российские спецслужбы закупают инструменты для взлома iPhone Российские спецслужбы в регионах закупают инструменты для взлома устройств под управлением iOS, разработанные израильской компанией Cellebrite. Об этом сообщает русская служба Би-би-си со ссылкой на сайт госзакупок. С помощью программно-аппаратного комплекса правоохраните...
Соглашение между Google Voice и Sprint подходит к концу Служба Google Voice, предоставляющая пользователям США бесплатный номер телефона, который они могут использовать для звонков и сообщений на устройствах, отличных от смартфона, кардинально изменится уже летом. До недавних пор, у Sprint и Google была уникальная договор...
Вышло приложение Gmail Go для самых бюджетных смартфонов В декабре Google выпустила операционную систему Android Oreo (Go Edition), которая предназначена для бюджетных смартфонов. Она предлагает адаптированные версии приложений и сервисов, которые учитывают ограниченные аппаратные возможности устройств и возможности сотов...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Samsung выпустила обновление для Gear S2. Что внутри? Samsung представила новые часы Gear S2 в августе 2015 года. Модель получила 1,2-дюймовый дисплей с разрешением 360 х 360 пикселей, 512 МБ оперативной памяти и батарейку на 250 мАч. Ещё есть защита от воды и пыли по стандарту IP68 и двухъядерный процессор с частотой 1,0 ГГц....
Snapdragon 855 Fusion Platform — новый флагманский процессор Qualcomm Анонс Qualcomm Snapdragon 855 ожидается в 2019 году. Однако ждать дебюта не обязательно. Некоторые особенности решения уже раскрыты. Например, известно о наличии модема Qualcomm Snapdragon X50 с поддержкой 5G. Кроме того, сообщается о смене имени. Утечка от SoftBank свидетел...
#Опрос: Пользуетесь ли вы Siri? В ближайшее время на нашем сайте и канале YouTube выйдет видео, в котором мы поделимся своими первыми впечатлениями об умной колонке HomePod. Пока ребята закрылись в студии и снимают свое кино, мы хотели бы обратиться к вам с важным вопросом. Как мы знаем, функциональност...
Появились первые изображения нового Samsung DeX Pad В 2017 году компания Samsung выпустила DeX – портативную станцию, позволяющую превратить смартфон в компьютер с монитором. Первая модель док-станции получила смешанные отзывы, но компания не сдаётся: в 2018 выйдет новая версия устройства – Samsung DeX Pad. Девайс обеща...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Криптовалютная биржа Coincheck возобновит вывод фиатных валют Крупная японская криптовалютная биржа Coincheck анонсировала возобновление возможности вывода фиатных средств со вторника, 13 февраля. Об этом сообщает CoinDesk. «В настоящее время номинированные в японской иене счета пользователей находятся в безопасности и под надежным упр...
В iOS 11.4 появилась поддержка стереозвучания для HomePod Первая бета-версия iOS 11.4, вышедшая вечером 2 апреля, привнесла поддержку стереозвучания в работу HomePod. Об этом 9To5Mac узнал в ходе исследования обновленного приложения «Дом». Благодаря новой функции владельцы двух смарт-колонок смогут объединять их в единую аудиосис...