Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально уязвимы перед атаками.
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
В атмосфере гигантской экзопланеты обнаружено существенное содержание воды Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что исследователям удалось обнаружить существенное содержание воды в атмосфере экзопланеты WASP-39b. Названный объект был обнаружен в 2011 году методом тра...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Через публичный Wi-Fi можно украсть все данные с iPhone и установить слежку Специалисты Symantec обнаружили в iOS потенциальную опасность, которая ставит под угрозу сохранность всех данных на iPhone и iPad.
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости в Telegram Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере. «Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных им...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как минимум 500 000 устройств. Угрозе присвоили множество разных имен, включая MyKings, Smominru и даже WannaMine, ведь преступники используют те самые эксплоит...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Ученые рассказали, как возник остров Белый Ученые смогли разгадать, откуда взялся остров Белый, расположенный на Ямале. Они провели исследования и сделали выводы о том, что этот участок земли уже несколько раз покрывался водой. Но в самом начале он все же не был ни островом, ни морским дном. Это была часть суши, при ...
Астрономы обнаружили новые 15 планет, вращающиеся вокруг красных карликовых звезд, большая часть из которых потенциально пригодна для жизни Звезды, относящиеся к классу красных карликовых звезд, особенно интересны для ученых-астрономов из-за того, что планеты, находящиеся в их системах, имеют большой шанс оказаться пригодными для существования на них жизни. Именно поэтому ученые продолжают производить анализ дан...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Фронтмен группы The Who потерял слух во время концертов Роджер Долтри, солист и основатель рок-группы The Who, во время сольного концерта призвал своих фанатов и начинающих музыкантов применять беруши на концертах. Лидер британской группы XX века оглох из-за громкой музыки во время своих концертов. Роджер признался, что носит с...
Обнаруженный «двойник» Земли заинтересовал астрономов Японские астрономы проанализировали данные с космического телескопа «Кеплер» и обнаружили 15 новых экзопланет. При этом одна из них, как говорят ученые, как две капли воды похожа на нашу Землю. Единственное, что их отличает, так это размер. Обнаруженная планета, получившая...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).
В 200 световых годах от Солнца обнаружена суперземля Исследователи обнаружили полтора десятка планет неподалёку от Солнечной системы, которые вращаются вокруг красных карликов — маленьких и относительно холодных звёзд. Считается, что системы из многих планет часто встречаются именно у красных карликов. Связано э...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Стали известны новые подробности о Xiaomi Mi Max 3 Разработчики с сайта XDA продолжают изучать файлы прошивок ещё не анонсированных новинок Xiaomi. Ранее они обнаружили подробности о Mi Mix 2S и Mi7, а на этот раз специалистам удалось найти некоторые детали [...]
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Новая рентгеновская камера сможет различить десятки тысяч "оттенков" рентгеновского излучения В настоящее время группой исследователей, в состав которой входят и исследователи из НАСА, ведется создание новой современной рентгеновской камеры, которая будет способна собирать чрезвычайно подробную информацию об самых высокоэнергетических событиях и явлениях, происходящи...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Астрономы нашли одну из старейших звезд Млечного Пути Испанские астрономы объявили об открытии одной из самых старых звезд нашей галактики. Ученые считают, что объект, получивший название J0815+4729, появился на свет всего спустя 300 миллионов лет с момента Большого взрыва, или около 13,5 миллиарда лет назад. Для сравнения: в...
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
В Серове на стройке горела сторожевая будка. Погиб человек По информации официального сайта Главного управления МЧС России по Свердловской области, сигнал о пожаре поступил огнеборцам в 19 часов 37 минут вчера, 19 апреля. На площади 6 квадратных метров сгорело бытовое помещение на строительной площадке. – К месту вызова были направ...
Появление биткоина было предсказано еще в 1990 году в игре Final Fantasy III Пользователь Reddit 13entley обнаружил предсказание появления биткоина в японской ролевой видеоигре Final Fantasy III, релиз которой состоялся в 1990 году. Символ монеты биткоин был обнаружен им на кровати в одной из локаций. 13entley предположил, что разработчики игры таким...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
Eset обнаружила «похитителей биткоинов» на сайте Download.com Вредоносный код распространялся в составе популярных легитимных программ.
Японке спустя два года вернули утопленную в море камеру Это одна их тех историй, в правдивость которой сложно поверить. Группа школьников во время уборки пляжа на Тайване обнаружила объект, покрытый водорослями и ракушками. При детальном изучении оказалось, [...]
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Новые факты про обитаемые миры Открытие системы экзопланет TRAPPIST-1 вызвало немалый резонанс. Но обнаружены новые факты. Система TRAPPIST-1 находится от нас на расстоянии в 40 световых лет. Она является одним из наиболее вероятных мест, где мы можем найти жизнь во Вселенной. Новое исследование позволи...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Немецкие исследователи заявили об обнаружении ссылок на детскую порнографию в блокчейне биткоина В рамках своего исследования специалисты 1600 файлов, хранившихся в цепочках транзакций криптовалюты, и обнаружили среди них файлы с сексуальным контентом и сотнями ссылок на контент с насилием над детьми. Это открытие может поставить блокчейн биткоина вне закона во многих с...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Как поймать педофила? Интернет чаты предлагают как много свобод, так и таят опасности. Новый алгоритм призван помочь в ловле педофилов. Известный как инструмент анализа чата (CATT), алгоритм был создан командой из Университета Пердью из Индианы. Возглавляла исследование доцент Кэтрин Сеигфрид-Сп...
Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Xiaomi готова к релизу фитнес-браслета Mi Band 3 Xiaomi Mi Band третьего поколения может появиться в продаже в самое ближайшее время, передает gizmochina со ссылкой на регистрационные документы, обнаруженные в базе данных официального сайта Bluetooth.com. Предстоящий фитнес-браслет получит поддержку энергоэффективного ста...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
На сайте украинского Гидрометцентра заметили JavaScript-майнер криптовалюты CoinHive (он уже удален) Встраиваемый в сайты JavaScript-майнер CoinHive, предназначенный для добычи криптовалюты Monero, за весьма непродолжительный срок успел побывать на множестве ресурсов, в том числе и украинских. Еще одним таким ресурсом, где удалось обнаружить строчки кода CoinHive стал офици...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***
Астрономы обнаружили "телескоп" естественного происхождения, имеющий рекордно высокий коэффициент усиления Галактики, находящиеся по отношению к нам на самом "краю Вселенной" слишком тусклы, чтобы их можно было увидеть при помощи даже самых мощных современных телескопов. Однако, в природе есть эффект, существование которого было предсказано еще Альбертом Эйнштейном и который был ...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки» Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо «из коробки».
Разработки в области ИИ предложили засекретить Быстрое развитие технологий, за которыми закрепился термин «искусственный интеллект», повышает риск их использования злоумышленниками. Результатом могут стать автоматизированные хакерские атаки, аварии самоуправляемых автомобилей и использование обычных дронов в качеств...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
5 способов сделать динамики iPhone громче Многие попадали в ситуацию, когда во время поездки выясняется, что Bluetooth-колонку забыли дома. Или, например, во время приготовления обеда пользователь пытается слушать подкаст, но из-за журчания крана и шипения сковороды ничего не слышно. Существует множество ситуаций, к...
В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
SmartPrice — что нового? Сервис SmartPrice продолжает радовать клиентов не только множеством интересных новинок, но и их стоимостью. Кроме того, компания регулярно вводит новые услуги и предоставляет множество скидок.
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
Российская система позволит дронам летать группами без аварий Специалисты лаборатории промышленной робототехники Томского политехнического университета разрабатывают многоагентную робототехническую систему, которая позволит дронам летать в составе групп. Отмечается, что спутниковая навигационная система GPS, используемая сегод...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Apple упростит пользователям iOS авторизацию на сайтах Сотрудники ресурса 9to5Mac во время подробного изучения кода бета-версии прошивки iOS 11.3 обнаружили пока ещё не анонсированную функцию. Судя по всему, Apple намерена перенести на смартфоны и планшеты [...]
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Минобороны Германии назвало главную угрозу мировой стабильности Министр обороны Германии Урсула фон дер Ляйен заявила, что кибератаки являются самой большой угрозой для глобальной стабильности. Об этом она сказала в интервью CNBC. «Я думаю, что киберугроза [является самой опасной], потому что, о каких бы противниках мы не подумали — и да...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
В 2017 году искусственный интеллект обнаружил 60% вредоносных приложений И другие факты в годовом отчете о безопасности Android от Google
В Нидерландах работники проводили водопровод и нашли клад XV века В Нидерландах в провинции Утрехт работники устанавливали трубы для водопровода. Внезапно люди натолкнулись на ничем не примечательный глиняный горшок, но обнаруженное внутри посуды заставило их изменить первоначальное мнение. Водопроводчики нашли 500 монет, 12 из которых ...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Ученые выяснили, откуда взялись звезды в гало Млечного Пути Несмотря на многие века исследований и наблюдений, наши знания о нашей родной галактике Млечный Путь по-прежнему содержат очень много пробелов. К настоящему моменту, если подумать, мы более-менее выяснили ее предположительный диаметр – порядка 100-180 тысяч световых лет, а...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее.
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
У бактерий обнаружили новый вид памяти Бактерии, несмотря на свое достаточно простое устройство, доставляют немало проблем человеку. К примеру, так нелюбимая врачами синегнойная палочка pseudomonas aeruginosa, являющаяся источником крайне опасных внутрибольничных инфекций из-за своей высокой устойчивости к анти...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Мировой релиз ролевого экшена Ys: Memories of Celceta на ПК намечен на лето Компания XSEED Games объявила о том, что японский ролевой экшен Ys: Memories of Celceta выйдет во всём мире на ПК этим летом. Игра получит множество улучшений, включая более продвинутую графику, разблокированную частоту кадров и поддержку мыши. Ys: Memories of Cel...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Создайте собственный фэнтези бой-бенд уже этим летом в новой игре Idol Fantasy Square Enix анонсировала игру Idol Fantasy, в которой вам предстоит управлять собственным бой-бендом, члены которого — фэнтези-персонажи. Игровой процесс предусматривает море диалогов и танцев на сцене. Самих персонажей будет создавать Тэцуя Номура — разработчик, ранее работ...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Инсайдеры нашли ошибку в Windows 10 Build 17133 и 17134 Мы уже сообщали ранее, что релиз весеннего функционального обновления для Windows 10 был отложен из-за обнаруженных ошибок в сборке 17133, которые приводили к несколько более высокой вероятности появления BSOD. Исправить проблемы простым накопительным обновление не представ...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
.CORP, .HOME и .MAIL точно не будут делегированы На официальном сайте ICANN опубликована резолюция, принятая заседанием Совета директоров корпорации. Она посвящена судьбе новых общих доменов верхнего уровня .CORP, .HOME и .MAIL. Как неоднократно сообщалось ранее, эти домены рассматривались как наиболее перспективные, и на...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
Essential Phone оказался несовместим с Android 8.0 Oreo Essential Phone оказался, мягко говоря, небеспроблемным продуктом. Сначала смартфон долго не могли вывести в продажу, что даже привело к увольнениям в высших эшелонах руководства компании, основанной одним из создателей Android Энди Рубином (Andy Rubin). Затем, когд...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
IHS Markit: главные тенденции в сегменте Интернета вещей Количество подключенных IoT-устройств в мире превысит 31 млрд единиц в 2018 году. Такие выводы приводятся в новом обзоре IHS Markit. В первую очередь рост объема устройств будет обеспечен за счет потребности в дистанционном управлении оборудованием. Согласно прогноз...
Nokia планирует запустить на Луне сеть 4G Несмотря на достаточно хорошее развитие сотовой связи и мобильного интернета, на Земле до сих пор остается множество мест, откуда выйти на связь не так уж и просто. В этой связи намерение фирмы Nokia развернуть на Луне точку связи стандарта 4G может выглядеть ненужной трат...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Малварь в Google Play маскируется под популярные легитимные приложения Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили около 7 млн человек.
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Портативная Bluetooth-колонка GZ electronics LoftSound GZ-55: громкий звук в тканевой обшивке Портативную акустику чаще всего используют в качестве альтернативы встроенным динамикам ноутбука или телефона «в полях». GZ electronics LoftSound GZ-55, вследствие скромных размеров и отсутствия искажений в звучании, с этой задачей с успехом справляется. Простота управления ...
Microsoft повысит безопасность старых версий Windows Компания Microsoft анонсировала расширенную программу защиты от угроз для операционных систем Windows 7 SP1 и Windows 8.1. Владельцы компьютеров на базе этих ОС смогут использовать фирменный сервис Windows [...]
Samsung Galaxy S9 и S9+ быстро получат Android 9.0 (P) Android 8.0 Oreo принес с собой множество разнообразных функций, но революционными их назвать сложно. Недавно анонсированные Galaxy S9 и S9+...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Обзор портативной Bluetooth-колонки Creative iRoar Go Анонсированная в 2016 году портативная Bluetooth-колонка Creative iRoar Go является крайне интересным продуктом. Данная модель заметно выделяется среди конкурентов, и речь тут идёт не только о её строгом и одновременно с этим привлекательном дизайне. iRoa...
Микробы, обнаруженные в океане Энцелада, могут расти у спутника Сатурна Некоторые очень устойчивые микробы c Земли могли бы жить в океане Энцелада у спутника Сатурна. Он стал «главным кандидатом» для исследователей, ищущих внеземную жизнь. Ученые успешно культивировали некоторые из этих крошечных организмов в лаборатории в тех же условиях, котор...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
С 16 марта Россия ограничивает ввоз картофеля из Египта Специалисты Россельхознадзора нашли в картофеле из Египта бактерию, вызывающую бурую гниль. В связи с этим ведомство решило с завтрашнего дня ввести временное ограничение на ввоз продукта из соответствующей страны. Россельхознадзор постановил, что с 16 марта импорт картофе...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Во "ВКонтакте" обнаружена уязвимость, позволяющая читать чужую переписку Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети "ВКонтакте". Подробнее об этом читайте на THG.ru.
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
[Перевод] ES6: полезные советы и неочевидные приёмы Стандарт EcmaScript 2015 (ES6) существует уже несколько лет. Он принёс с собой множество новых возможностей, разные способы использования которых далеко не всегда очевидны. Вот обзор некоторых из этих возможностей с примерами и комментариями. Читать дальше →
Xiaomi анонсировала мышь с дактилоскопическим сканером Устройство под названием Finger Thinking Smart Fingerprint Mouse получило сертификацию по стандартам безопасности Microsoft, так что его можно использовать для авторизации в Windows 10 через функцию Hello.
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
Мощные лазеры помогли ученым смоделировать условия в центральных областях массивных планет Ученые-физики из Ливерморской национальной лаборатории провели эксперименты, наведя лучи множества мощных лазеров на небольшую железную частичку. Условия, которые возникли при этом на очень короткое время, были максимально приближены к условиям, присутствующим в центральных ...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
«Яндекс» повысит безопасность автопилота за счёт дронов-разведчиков Смертельное ДТП с участием робомобиля Uber и последовавшая за этим фатальная авария кроссовера Tesla Model X, который также двигался на автопилоте, подняли множество вопросов о безопасности систем самоуправления. Некоторые компании приостановили тесты таких машин, а...
Sony Xperia XZ2 Compact на Android 8.1 Oreo станет настоящим «убийцей» iPhone SE 2 Уже через несколько дней, 25 февраля, состоится анонс новых смартфонов компании Sony, которые получат обновленный дизайн и множество других особенностей. В ходе выставки MWC 2018 покажут телефоны Xperia XZ2 и Xperia XZ1 Pro, которым приписывают
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Упоминания Microsoft Andromeda обнаружены в новой предварительной версии Windows 10 SDK В последние месяцы ходило множество слухов о дальнейших планах Microsoft по дальнейшему развитию Windows 10, одна из ключевых ролей в котором отведена разрабатываемому в недрах компании гибридному устройству под кодовым именем Andromeda или Surface Phone. Впрочем, несмотря ...
Земные бактерии способны выжить на Энцеладе Ученые воссоздали условия, аналогичные условиям на Энцеладе. Во время эксперимента было обнаружено, что Земные бактерии могут в ней выживать. Луна Сатурна, Энцелад, является одним из самых перспективных мест в Солнечной системе, чтобы искать жизнь. Есть вода в жидкой форме...
Составлен список самых ненавидимых музыкальных групп Зарубежное издание составило перечень известных музыкальных коллективов, у которых наибольшее количество хейтеров. Рейтинг создавался на основе голосования читателей ресурса. На основе голосования среди своих читателей зарубежное издание составило и опубликовало список тех...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds.
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Ошибка в коде Facebook позволяла узнать данные администраторов страниц Исследователь обнаружил ошибку в коде Facebook, которая позволяла узнать информацию об администраторах конкретных страниц.
Как мы ломали Glusterfs История началась год назад, когда к нам пришёл наш друг, коллега и большой эксперт по энтерпрайз стораджам со словами: «Парни, у меня тут завалялась шикарная хранилка со всеми модными фичами. 90Tb». Особой необходимости мы в ней не видели, но, естественно, отказываться не ...
Через несколько месяцев космический телескоп «Кеплер» уйдет в историю За девять лет своей работы космический телескоп «Кеплер» успел совершить множество удивительных открытий. С помощью этого аппарата ученые подтвердили существование 2245 экзопланет, а также обнаружили еще 2342 кандидата в список этих небесных тел. Но всему когда-нибудь наст...
ДНК-оригами - основа новой технологии высокоточной и скоростной литографии Исследовательская группа из университета Аальто, Финляндия, Калифорнийского технологического института, США, и университета Орхуса, Дания, разработала новую литографическую технологию, позволяющую выполнить одновременное параллельное производство множества металлических нано...
Тысячи правительственных сайтов скрытно добывали криптовалюты Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют....
Bethesda выпустит космическую ролевую игру Компания Bethesda покажет на выставке новую масштабную ролевую игру в космическом сеттинге, которая будет сочетать черты Fallout и Skyrim. Информация об этом появилась на форуме ResetEra, где обитает множество инсайдеров. Проект проходит под кодовым названием Starfield. Явля...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
«Группа ГАЗ» подписала соглашение о сборке авто в Азербайджане Российская компания «Группа ГАЗ» и «Азермаш» подписали договор, согласно которому, сборка автомобилей ГАЗ будет осуществляться в Азербайджане. Соглашение предусматривает строительство в 2018-2019 годах предприятия для производства авто. Новый автозавод должен заработать ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
В Android P появится защита от шпионов На сайте Android Open Source Project было обнаружено упоминание одной из новых функций Android P — следующей версии мобильной операционной системы от Google. Она будет связана с безопасностью и призвана [...]
Геймеры обнаружили дату релиза Shadow of the Tomb Raider На официальном сайте Tomb Raider опубликовали загадочное сообщение, которое, очевидно, намекает на долгожданное продолжение приключений Лары Крофт. Этот год явно будет щедрым для поклонников главной красавицы [...]
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Мутные исследователи нашли тринадцать дыр в процессорах AMD. Что с этим не так? Израильская компания CTS Labs сообщила, что процессоры AMD подвержены множеству уязвимостей. Казалось бы, в этом нет ничего удивительного, ведь недавно подобные дыры нашли в процессорах всех производителей. Но тут особый случай.
PC Building Simulator. Симулятор мечты Множество различных игровых проектов уходят в релиз буквально ежедневно. Среди них встречаются откровенно неудачные, сделанные красиво, но без души, атмосферные и интересные, но плохо оптимизированные. Иногда игры остаются в памяти геймеров на многие...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
Только атомная бомба остановит астероид, который приблизится к Земле в 2135 году NASA призналась, что не видит никакой возможности остановить астероид, который должен столкнуться с Землёй в 2135 году. Единственное, что можно сделать – это взорвать ядерную бомбу. Национальная планетарная защита готова действовать Так поведала «национальная планетарная з...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
Google обвинили в слежке за пользователями через Chrome Специалист в области кибербезопасности Келли Шортридж обнаружила крайне необычное поведение Chrome для Windows. Как оказалось, браузер от Google просматривает все файлы и документы на компьютере. Поисковый [...]
В Shadow of the Colossus для PlayStation 4 нашли отсылки к The Last Guardian и Ico Скрытую «пасхалку» на тему The Last Guardian обнаружили в Shadow of the Colossus для PlayStation 4. При её нахождении вы откроете трофей «Находка кочевников» (Boon of the Nomad). Секрет расположен в самом начале игры, что позволяет найти его ...
WALK-MAN, новый противопожарный робот, успешно проходит первые испытания В свое время мы рассказывали нашим читателям о роботе SAFFiR, экспериментальном противопожарном роботе, разрабатываемом специалистами ВМС США. Некоторое время робот SAFFiR был единственным в своем роде, но не так давно у него появился весьма достойный конкурент, робот WALK-M...
Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов Специалисты «Доктор Веб» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada «из коробки».
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Счёт новых комплектов памяти ADATA XPG Spectrix D41 DDR4 идёт на десятки Известный производитель устройств на основе оперативной и флеш-памяти ADATA официально представил модули и комплекты RAM стандарта DDR4, объединённые в серию XPG Spectrix D41. Количество новых предложений на момент релиза составило 30 шт., и их перечень, полага...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Acronis присоединяется к Организации по стандартам тестирования средств защиты Войдя в состав AMTSO, Acronis будет придерживаться принятых стандартов оценки продуктов для защиты данных и принимать участие в выработке протоколов и процедур для новых технологий.
Фанаты обнаружили секретное послание в Metal Gear Survive Любопытные геймеры нашли в Metal Gear Survive зашифрованное послание — вероятно, с его помощью разработчики показали, что игра не нравится им самим. Напомним, выживальческий экшен анонсировали [...]
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.
Ученые рассказали, как часто нужно стирать постель Американские специалисты провели исследования, в ходе которых было определено, как часто следует стирать постельное белье. Специалисты проанализировали количество бактерий на данном виде текстиля, они определили как скоро микроорганизмы заселяют материю и как часто ее соотве...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
Фанат RHCP пролетел полстраны ради концерта и ошибся группой Британский фанат рок-группы Red Hot Chili Peppers перепутал название и отправился на концерт группы с похожим названием. Об этом он написал в Twitter. В Сети посмеялись на мужчиной из Англии, который собрался за незначительные денежные средства посетить выступление всемир...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Обзор Dunobil Spiegel Saturn. Двухканальный видеорегистратор зеркало Форм-фактор зеркала при выборе видеорегистратора пользуется большой популярностью среди автолюбителей. Свободное пространство лобового стекла, неприметный монтаж, помощь в парковке и множество других полезных функций. Удивительно, но даже при этом многообразии производители ...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.
Над Землей появились первые незаконные спутники Похоже, вскоре на орбите нашей планеты будет не протолкнуться, ведь теперь в космос отправляется не только множество государственных и коммерческих аппаратов, но даже незаконные спутники. По версии Федеральной комиссии по связи США, компания Swarm Technologies, которая по с...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
В составе Microsoft Office 2019 не будет классической версии OneNote В конце этого года компания Microsoft планирует выпустить новую версию Office 2019, который будет работать только на Windows 10. Как стало известно, классическое настольное приложение OneNote (Win32) не войдёт в состав пакета приложений. Вместо него на устройства будет прои...
Huawei P20 Plus порадует пользователей своей автономностью Разработчики с ресурса FunkyHuawei получили доступ к прошивке ещё не анонсированного флагманского смартфона Huawei P20 Plus. Они изучили файлы и обнаружили интересную информацию относительно новинки. В [...]
Новые подробности о флагманском OnePlus 6 Практически одновременно появилось сразу несколько утечек о ещё не анонсированном OnePlus 6: на сайте DxOMark, специализирующемся на тесте камер, обнаружили изображение передней стороны аппарата, а в сети [...]
Быстрая зарядка Google Pixel 2 XL ломается от холода Google Pixel 2 — неплохой телефон. Однако у гаджета множество минусов. Некоторые даже считают аппарат самым проблемным на рынке. С моделью Google Pixel 2 XL ситуация не лучше. У Google Pixel 2 XL обнаружился критический недостаток. Быстрая зарядка прекращается при темп...
Их слишком много Почему наши океаны содержат такое ошеломляющее разнообразие рыб стольких разных размеров, форм и цветов? Команда биологов, возглавляемая UCLA нашла причину. Причину, которой 66 миллионов лет. Когда астероид диаметром в 9,5 км врезался на Землю, уничтожив динозавров и приме...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Apple хранит часть пользовательских данных iCloud в «облаке» Google Apple подтвердила использование облачной платформы Google для хранения некоторой зашифрованной пользовательской информации из iCloud. Соответствующую информацию обнаружили журналисты CNBC в документе, посвященному безопасности iOS. По словам экспертов, в сторонних облачны...
Анонсирована PC-версия Bandicoot N. Sane Trilogy Компания Activision официально анонсировала PC-версию сборника Bandicoot N. Sane Trilogy, который ранее был доступен только пользователям PlayStation 4. В состав Crash Bandicoot N. Sane Trilogy входят обновленные версии легендарных платформеров Crash Bandicoot, Crash Bandico...
Астронавты NASA назвали лучшие и худшие фильмы о космосе Недавно сотрудники телеканала BBC поговорили с несколькими астронавтами из NASA, чтобы спросить о лучших и худших фильмах о космосе. Результаты оказались непредсказуемыми, однако астронавты все-таки назвали лучшие и более точные фильмы с точки зрения науки. Самыми популярн...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
На PC вышел сборник XCOM 2 Collection 2K Games и студия Firaxis Games объявили о релизе XCOM 2 Collection на ПК (Windows, macOS, Linux). Также издательство сообщило, что скоро сборник появится на PlayStation 4 и Xbox One. «В XCOM 2 Collection входит завоевавшая множество наград стратегия XCOM 2,...
На Землю в 2135 году может упасть астероид. NASA предлагает его взорвать Последние расчеты специалистов из NASA показывают, что с вероятностью 1 к 2700 в Землю может врезаться весьма крупный астероид Бенну. Случиться это должно в следующем веке. Эксперты полагают, что последствия встречи с Бенну могут быть крайне разрушительными — вплоть ...
Xiaomi сэкономила на технологиях в Redmi Note 5 В недавно анонсированных Xiaomi Redmi Note 5 и Redmi Note 5 Pro обнаружили неприятный сюрприз, связанный с быстрой зарядкой. Смартфоны оснащены процессорами Snapdragon 625 и 636, которые поддерживают технологию [...]
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Интернет становится быстрее и безопаснее Инженерный совет интернета утвердил новый стандарт безопасности Transport Layer Security 1.3, обеспечивающий фундаментальные улучшения в качестве шифрования интернета. Специалисты обещают не только [...]
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Учёные из РФ смоделировали воздействие ядерных взрывов на опасные астероиды Российские исследователи разработали методику, которая позволяет в лабораторных условиях моделировать разрушительное воздействие ядерных взрывов на астероиды, которые могут представлять угрозу для Земли. В проекте приняли участие специалисты МФТИ, Института космичес...
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
В Sea of Thieves увековечивают подвиги участников альфа-тестирования До релиза Sea of Thieves осталось несколько недель, но разработчики из Rare продолжают вносить изменения в игровой мир. Как обнаружили пользователи официального форума, на тестовых серверах можно найти несколько забавных отсылок к действиям, совершённым игроками во ...
Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Без сюрпризов: следующее обновление Windows 10 получит название Spring Creators Update Некоторое время назад в сети появился слух о том, что Windows 10 версия 1803 получит название Spring Creators Update. Это довольно странно, так как в этом обновлении для Windows 10 «творческого» чуть более, чем ничего, а главный акцент сделан на улучшение дизайна системы, в...
Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.
Флагманский процессор Qualcomm Snapdragon 855 окажется 7-нанометровым Роланд Квандт (Roland Quandt), редактор известного регулярными утечками немецкого ресурса WinFuture, через свой аккаунт в Twitter поделился подробностями о следующем поколении процессоров Qualcomm для флагманских смартфонов. В 2018 году топовым чипом Qualcomm станет Sn...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...
БЕЗОПАСНОСТЬ (16.12.2017 – 15.01.2018) Сбербанк стал первым банком в России, чей центр управления кибербезопасностью (Security Operation Center, SOC) сертифицирован Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Итальянский чиновник получил письмо с угрозами на древнегреческом языке Муниципальный чиновник из небольшого итальянского городка Аквавива-делле-Фонте получил письмо с угрозами в адрес своего сына, написанное «высоким стилем» древнегреческой трагедии. Письмо пришло без обратного адреса и фамилии корреспондента. Это был рукописный фрагмент из тра...
Android-девайсы поражает «подслушивающий» вирус RedDrop Компании Wandera удалось обнаружить новый вирус под названием RedDrop, целью которого являются Android-девайсы. ***
Криптовалютная биржа Coincheck возобновит вывод фиатных валют Крупная японская криптовалютная биржа Coincheck анонсировала возобновление возможности вывода фиатных средств со вторника, 13 февраля. Об этом сообщает CoinDesk. «В настоящее время номинированные в японской иене счета пользователей находятся в безопасности и под надежным упр...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Электорат наружу: компрометация избирательных данных Участие в выборах - конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы - уникальные хранилища персональных данных и весьма чувствительных сведений о политических и ины...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Меню первого обеда на «Титанике» продали на аукционе за 140 тыс. долларов В британском городе Девайзес на аукционе продали за 140 тыс. долларов меню первого обеда на затонувшем в 1912 году «Титанике». Aldridge & Son сообщает, что список блюд купил британский коллекционер. Известно, что карточку с перечнем угощений взял второй офицер затонувш...
Применение нанопроводников позволило увеличить эффективность микромасштабного ядерного синтеза Исследователи из университета Колорадо (Colorado State University, CSU) установили новый рекорд в области эффективности ядерного синтеза, реализованного на микромасштабном уровне. Используя импульсы сверхскоростного мощного лазера, исследователи инициировали реакции ядерного...
[Перевод] Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью Примечание редактора: пост создан релиз-командой 1.10 Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года! В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хран...
Ожирение вызывается бактериями Ожирение стало актуальной проблемой человечества. Из-за этого темой начали активно интересоваться учеными. Специалисты из Соединенных Штатов Америки попробовали определить основные причины значительного набора веса. В ходе работы они случайно обнаружили бактерии, вызывающие ...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Более 20 тысяч человек скачали в Google Play вредоносную «Алису» Специалисты антивирусной компании «Доктор Веб» рассказали об обнаруженном в Google Play вредоносе, который выдает себя за клиент голосового помощника «Алиса». За несколько недель троян был скачан более 20 000 раз.
Одна из популярнейших японских RPG-серий доберётся до PC Square Enix анонсировала дату выхода Dragon Quest XI: Echoes of Elusive Age. На счету компании множество хитовых серий, но ни одна из них не сравнится в популярности с Dragon Quest. По крайней [...]
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств Apple в целом. Теперь исследователи обнаружили в iOS и macOS еще одну похожую проблему, которую провоцирует один единственный символ из индийского языка...
Трансдьюсеры в JS – так ли уж необходимы? Функциональный подход потихоньку-полегоньку проник почти во все современные языки программирования. Тогда как одни элементы оттуда, вроде монад («всего лишь моноид в категории эндофункторов, в чем проблема?») – очень спорные для мэйнстрима, другие – вроде преобразований map,...
Новый флагман Xiaomi снабдят ожидаемой функцией Разработчики с сайта XDA изучили прошивку ещё не анонсированного флагманского смартфона Xiaomi с кодовым названием «dipper» (предположительно, Mi7). Благодаря этому энтузиасты обнаружили ряд [...]
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» для клиентов 21 банка.
От «Базуки» до «Арктики»: MSI планирует выпуск 12 новых плат LGA1151 В лагере MSI, наряду с Gigabyte и ASRock, готовятся к расширению модельного ряда процессоров Intel Coffee Lake-S для платформы LGA1151. Как и конкуренты, Micro-Star International выпустит множество материнских плат на чипсетах H370, B360 и H310. Часть из них ориенти...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Смартфон Huawei P20 Lite оказался настоящим клоном iPhone X Китайские производители не ровно дышат к лучшему смартфону Apple – iPhone X. В этом нет абсолютно ничего удивительного, так как этот телефон может похвастаться самым передовым техническим оснащением на рынке, поддержкой множества различных технологий, потрясающей
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Нейропротектор нового уровня? Тревожное состояние успешно лечилось новым препаратом. Но у препарата обнаружен новый эффект. Исследователи из Квинслендского технологического университета (QUT) обнаружили удивительную вторичную функцию Тандоспирона. Тандоспирон используется в Японии и Китае для лечения тр...
[Перевод] Вышел GitLab 10.4 c динамическим тестированием безопасности приложений и бета-версией Web IDE В первом релизе 2018 года мы внесли улучшения в процессы планирования, тестирования, развертывания и работы с мерж-реквестами. Кроме того, в данный релиз включены новые возможности тестирования безопасности, а также первая версия Web IDE, который является частью нашего амби...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
В России теперь можно отправить настоящие деньги по электронной почте В мире существует множество различных технологий, позволяющих зарабатывать, хранить и тратить денежные средства. Сегодня российская компания Mail.Ru Group запустила новую функцию, благодаря которой у жителей России появилась возможность отправлять настоящие деньги прямо по э...
Android P заблокирует миллионы приложений для смартфонов и планшетов Через несколько месяцев, в августе 2018 года, состоится релиз операционной системы Android P, которую, благодаря поддержке функции Project Treble, должны почти мгновенно получить обладатели многих мобильных устройств. Новейшее ПО содержит в себе множество полезных функций
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Эксперты обнаружили игру с худшей производительностью на PS4 Pro и Xbox One X Сотрудники авторитетного ресурса Digital Foundry опубликовали подробный технический разбор недавно вышедшего слэшера Dynasty Warriors 9. Специалисты в подробностях изучили разные версии игры и пришли к [...]
Только 1 пользователь из 3 может отличить настоящее приложение банка от фейка Компания Avast делится интересными наблюдениями о безопасности мобильных пользователей, которые, как выяснилось, слишком часто становятся жертвами мошенников. Специалисты провели исследование, в ходе которого предложили более чем 40 тысячам пользователей из 12 стран взгля...
Facebook просит европейских и канадских пользователей разрешить использовать технологию распознавания лиц Facebook начал просить европейских и канадских пользователей разрешить использовать технологию распознавания лиц, чтобы идентифицировать их на фотографиях и видео. Соцсеть в начале 2011 года начала привлекать пользователей, у которых не идентифицировали лицо, за пределами Ка...
Meizu хочет спрятать фронтальную камеру в смартфонах за дисплей Сетевые источники обнаружили патентную документацию Meizu на новый дизайн смартфона со скрытыми датчиками и камерой во фронтальной части. В настоящее время наблюдается бум смартфонов с дисплеями Full Screen с предельно узкими рамками. Ради увеличения полезной площад...
JPEG XS — новый формат сжатия видео для высокоскоростных сетей Группа экспертов по фотографии JPEG, известная одноимённым форматом сжатия изображений, анонсировала новый стандарт компрессии JPEG XS. Он позволит максимально быстро и без лишних затрат энергии передавать по Wi-Fi и 5G «тяжёлый» контент вроде VR-видео
В часах Apple Watch может появиться поддержка сторонних циферблатов Когда в 2015 году вышли первые умные часы Apple, в них не было возможности загружать сторонние циферблаты, хотя эту функцию уже можно было встретить в других подобных устройствах. С тех пор ситуация не изменилась, хотя производитель успел представить часы Apple Watch вт...
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
[Перевод] 6 мифов о Service Fabric и немного о конференции OpenHack Прошло больше года с релиза Service Fabric и вокруг него возникло множество заблуждений, возникающих из-за недопонимания по ключевым вопросам. Пока я готовился к нашему новому OpenHack и общался с партнёрами, увидел статью, в которой автор собрал воедино все ключевые мифы и ...
Оцените спецификации нового планшета Chuwi Hi9 Air Ищете «таблетку» на базе Android? Сообщается, что Chuwi готовит к релизу впечатляющую новинку. Имеется в виду планшет Chuwi Hi9 Air, обладающий множеством плюсов. Например, устройство поддерживает 4G LTE и работает под управлением Android 8 Oreo. Chuwi Hi9 Air пред...
Самопожертвование во благо общества Интеллект муравьев продолжает удивлять. А некоторые их особенности весьма и зело пугают. Недавно обнаруженный вид показывает, на что готовы муравьи. Точнее мы и раньше знали, что социализация муравьев достигла определенного апогея. Но вид Colobopsis explodens, найденный в т...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Видео: Epic Games представила реалистичную технологию захвата лица человека в реальном времени На Game Developers Conference 2018 компания Epic Games во время сессии State of Unreal продемонстрировала технологию захвата лица человека с передачей результата в цифровой формат в реальном времени. Ролик был снят с участием актёра Энди Серкиса (Andy Serkis). Рен...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
В Луцком университете в ходе обыска обнаружено и изъято оборудование для майнинга Сотрудники следственного отдела Луцкого отдела полиции и Полесского управления киберполиции провели санкционированный судом обыск в помещении Луцкого Национального технического университета. Обыск проводился в ходе расследования уголовного производства о несанкционированном...
Одна из общепринятых космологических моделей дала слабину Галактика Центавр A «прятала» весьма интересный секрет. Астрономы обнаружили, что вокруг этой гигантской галактики в одной с ней плоскости вращаются несколько карликовых галактик, как планеты вращаются вокруг звезд или же звезды, которые вращаются вокруг галактических цент...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Предприятия Ростеха внедрят разработку орловского студента Программа уже внедряется в нескольких компаниях Орловской области и в дальнейшем станет пилотным проектом на предприятиях Ростеха. Проект победителя конкурса является "оконным" приложением, позволяющим не только пройти контроль знаний в области промышленной безопас...
Молекулярный геропротектор Теоретически, мы можем дожить до 120 лет, и пойти дальше. Но смысл, если мы останемся дряхлыми стариками? Вместо того, чтобы сосредоточиться исключительно на продлении жизни, ученые сосредоточились на повышении её качества. А именно – количества времени, за которое мы можем...
Линейка Meizu 15 появилась на качественных рендерах В базе данных китайского телекоммуникационного агентства TENAA были обнаружены ещё не анонсированные смартфоны линейки Meizu 15. К своему 15-летию производитель намерен выпустить три юбилейных устройства: [...]
RFID-технологии обеспечат продовольственную безопасность России Группа Компаний ISBC сертифицировала отечественные радиочастотные метки в международной организации International Committee for Animal Recording (ICAR). RFID-метки предназначены для автоматизированной идентификации и учета животных. Продукция зеленоградского завода ISBC прош...
В Гонконге обнаружена бомба времен Второй мировой воны В Гонконге саперы обезвредили американскую бомбу времен Второй мировой войны, которая весит 450 килограмм. В Гонконге начали строить в районе Ван Чай новую ветку метро. На строительной площадке рабочие обнаружили уже второй снаряд бомбы, который сохранился еще со времен Вт...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
MWC 2018: Nubia представила стильный игровой смартфон Nubia с толком использовала выставку Mobile World Congress 2018. Бренд показал на мероприятии концептуальный игровой смартфон. Это не стало неожиданностью — благодаря множеству утечек. Аппарат бросит вызов Razer Phone. Устройство еще не готово к выходу. Nubia привезла ...
Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит На этой неделе случилось достаточно незаурядное событие — на площадке GitHub появился исходный код iOS. Это вызвало опасения касательно возможности возникновения хакерских атак. Более того, даже сама Apple подтвердила, что код похож на настоящий. Однако при этом поспе...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Новый флагман LG будет называться G7 ThinQ В феврале компания LG выпустила смартфон V30S ThinQ, который обладает множеством функций AI и является улучшенной версией прошлогоднего V30S. ***
Слухи: в переиздании Call of Duty: Modern Warfare 2 не будет мультиплеера Не так давно на сайте итальянского отделения Amazon обнаружили Call of Duty: Modern Warfare 2 Remastered для PlayStation 4 и Xbox One. На игру была установлена цена €20, а датой релиза значилось 30 апреля. Источники Eurogamer подтвердили существование переиздан...
Норвегия планирует превратить аэропорт Осло в утопический «город будущего» Две норвежские организации, Haptic Architects и Nordic Office of Architecture, представили детальный план сооружения населенного пункта, который станет самым безопасным, чистым, удобным и «зеленым» из когда-либо придуманных человеком. Строить его могут начать уже в 2019 году...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
Что заморозили на feature freeze 8-го апреля закончился комитфест 2018-03. Те патчи, которые не закомичены на нем (и на 3 предыдущих комитфестах) уже не попадут в релиз PostgreSQL 11: произошла заморозка функциональности (feature freeze). Время подводить итоги. Главные новости последнего комитфеста (и ве...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Coinbase анонсировала поддержку Ethereum-стандарта ERC20 Американская криптовалютная платформа Coinbase объявила, что в ближайшие месяцы имплементирует поддержку технологического стандарта ERC20. Это позволит в будущем добавить на площадку ряд новых активов, однако каких именно — в блоге компании пока не уточняется. Отметим, станд...
В человеческом теле найден новый, прежде неизвестный орган Обширные объемы мягкой соединительной ткани, которую ранее считали не более чем «прослойкой» между основными органами в человеческом теле, может сама быть единым огромным органом. С неизвестными пока функциями – исследователь и патологоанатом Нил Тейз обнаружил фундаментальн...
В "Лаборатории Касперского" рассказали о краже бывшим сотрудником исходного программного кода Как уточнили в компании, украденный код не является частью антивируса, а утечка не несет угрозы для безопасности клиентов. В связи с кражей кода "Лаборатория Касперского" обратилась в правоохранительные органы.
Дедушка Путина работал поваром у Ленина и Сталина Глава России Владимир Путин заявил, что его дедушка на одной из подмосковных дач в Горках работал поваром у Ленина, а затем у Сталина. Для действующего президента РФ остается загадкой, почему его не репрессировали. По мнению Путина, его дедушку не отослали в Сибирь, так к...
Атмосфера обнаруженной планеты-супергиганта очень удивила ученых Астрономы, работающие с космическими телескопами «Хаббл» и «Спитцер», сообщают об открытии весьма интересной планеты, расположенной примерно в 700 световых годах от Земли. Обнаруженный объект, получивший название WASP-39b, предположительно имеет огромные запасы воды в атмо...
NASA восстанавливает связь с потерянным 12 лет назад спутником NASA планирует наладить связь со своим спутником, потерянным более 12 лет назад. Специалисты американского аэрокосмического агентства подтвердили, что обнаруженный астрономом-любителем космический объект является спутником IMAGE (Imager for Magnetopause-to-Aurora Global Expl...
Microsoft Office 2019 будет совместим только с Windows 10 Это официальное заявление корпорации Microsoft. Специалисты связывают такое решение с желанием «софт-гиганта» подогреть интерес крупных компаний к скорейшему переходу на Windows 10, а заодно и на Office 2019 (вместо подписки на Office 365). Очевидно, что владельцев Mac это ...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 2015 года и атакует в основном медицинские организации в США, Европе и Азии.
Состоялся релиз дополнения The Elder Scrolls Online: Dragon Bones Компания ZeniMax Online Studios объявила о премьере Dragon Bones, первого крупного дополнения 2018 года к глобальной многопользовательской ролевой игре The Elder Scrolls Online. Одновременно с дополнением было выпущено очередное бесплатное обновление, «содер...
СМИ пишут, что в блокчейне биткоина нашли детскую порнографию. Может ли это привести к его запрету? В среду, 21 марта, русскоязычное новостное пространство заполнили дублирующие друг друга новости с устрашающими заголовками о том, что биткоин может оказаться «вне закона» из-за обнаруженных в его блокчейне ссылок на детское порно. Как сообщалось, к такому открытию пришли ис...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Простейший квантовый процессор с кремниевыми кубитами успешно проходит первые испытания В свое время исследователи группы QuTech из Технологического университета Дельфта (TU Delft), Нидерланды, разработали структуру кремниевых квантовых битов, кубитов, работа которых основана на направлении вращения, спине, пойманных в ловушку двух электронов. Немногим позже та...
Сетевым администраторам не обойтись без искусственного интеллекта У искусственного интеллекта (ИИ) множество апологетов. Одним из них является вице-президент …
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Защищённый смартфон Land Rover Explore наделён 10-ядерным процессором Британская автомобилестроительная компания Land Rover, входящая в состав группы Jaguar Land Rover, как и было обещано, представила смартфон повышенной прочности под названием Explore. Как мы уже говорили, идея создания аппарата заключается в том, чтобы дать владельц...
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
Морские черепахи едят, держа пищу двумя лапами Ученые обнаружили у морских черепах некоторые интересные способности, о которых раньше не догадывались. Оказалось, что эти водные обитатели намного умнее и ловче, чем считалось раннее. Наблюдения показали, что черепахи могут помогать себе лапками во время трапезы. Они держат...
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Falcon 9 отправит на МКС систему мониторинга атмосферы, над созданием которой трудился украинский учёный Украинские учёные и исследователи вносят заметный вклад в мировую космическую отрасль. Одним из них является 34-летний ученый Павел Кочкин, который в настоящее время проживает в Норвегии. Кочкин переехал в Норвегию в 2014 году для работы над созданием амбициозного проекта ст...
Серовская транспортная прокуратура подала в суд на РЖД из-за сбитого поездом медведя ЧП произошло на перегоне «Лесоразработки – Андриановичи» еще 30 августа 2017 года. А обнаружено тело медведя было 1 сентября. Об этом «Глобусу» рассказал Серовский транспортный прокурор Юрий Гавриловский. На теле медведя были обнаружены следы, характерные для столкновения с ...
Новое и ужасное звено эволюции Природа милостива, поскольку не дала паукам крылья. Однако, не всё так однозначно. Третьего дня ученые обнаружили новый вид паука. Его ключевая особенность – наличие хвоста. Но не стоит впадать в панику. Этот арахнид, получивший название Химера-арахна, жил 100 миллионов ле...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Где работать ценителям Apple Айфоны и айпады — до сих пор на пике популярности. Закономерно, что рынку труда требуется множество специалистов по технике Apple и соответствующему программному обеспечению. Большинство вакансий предполагают наличие редких профессиональных знаний, но для некоторых зад...
Дайджест событий для HR-специалистов в сфере IT на апрель 2018 В апреле наc ждёт большая конференция про IT-технологии для HR, обновленная школа для IT-рекрутеров, а также множество полезных митапов и вебинаров. Cледите за обновлениями поста, анонсы событий на вторую половину апреля будут добавлены позднее. Читать дальше →
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Милиция Бреста не обнаружила состава преступления в краже биткоина у бизнесмена Правоохранительные органы Беларуси завершили проверку по факту незаконного завладения биткоином, принадлежавшего директору минской фирмы. По информации портала TUT.BY, в возбуждении уголовного дела отказано за отсутствием состава преступления. Инцидент произошел в августе 20...
CSS ScaleFlux, или как ускорить базы данных в два-три раза простой заменой NVMe Базы данных, сети дистрибуции контента, big data, искусственный интеллект, машинное обучение — все эти data-driven сценарии требуют высокой производительности всей ИТ-инфраструктуры. Для подсистемы хранения все решается просто — установка скоростных NVMe и SSD вместо SAS и S...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Серовский Роспотребнадзор нашел в одном из магазинов Гарей незамерзайку с переизбытком метилового спирта В январе – марте серовский Роспотребнадзор провел ряд проверок в магазинах Серова, Сосьвы и Гарей. Проверки проводились в соответствии с приказом Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 30 января 2017 года №43 «О проведении в...
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Бывший член избиркома требует отменить итоги выборов президента в Москве и на Урале Бывший член избирательной комиссии Челябинской области Александр Лебедев направил в Центризбирком РФ жалобу на нарушения избирательного законодательства. По его мнению, они дают основания для отмены результатов выборов президента России на территории двух субъектов РФ — Моск...
Исследование: мошенники украли более $35 тысяч на желании людей инвестировать в ICO Telegram Исследователи «Лаборатории Касперского» обнаружили десятки фейковых веб-страниц, предлагающих приобрести токены Gram в преддверии первичного размещения монет (ICO) проекта Telegram Open Network. Об этом сообщает ТАСС со ссылкой на пресс-службу компании. По словам с...
Ремонт мобильных устройств любых брендов Сегодня нет ни одного пользователя, который бы не знал о том, что во всемирной сети содержится огромное количество полезной и нужной информации. Многие из нас, при возникновении проблем разного характера обращаются за помощью к великому множеству статей и видеоматериалов, чт...
MSK-IX получила сертификат ISO/IEC 27001 Компания MSK-IX получила сертификат о соответствии системы управления информационной безопасностью международному стандарту по информационной безопасности ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements...
Новый вирус-вымогатель для Android принимает выкуп подарочными картами iTunes Специалисты компании ESET обнаружили новое семейство вирусов-вымогателей, угрожающее неосторожным и невнимательным Android-пользователям. Вредоносные программы самостоятельно меняют PIN-код экрана блокировки, а затем показывают сообщение со стоимостью выкупа заблокированног...
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Проект BPAY представил решение для криптовалютного шопинга Гений создателя биткоина Сатоши Накамото (или группа гениев, скрывающаяся под этим псевдонимом) открыл новую дорогу в рыночных отношениях, которые не нуждаются в регуляторах. Однако, несмотря на популярность цифровых монет, выраженную в их невероятной капитализации, биткоин ...
В США мужчина избил людей мечём из Legend of Zelda Издание Kotaku, ссылаясь на Anchorage Daily News, сообщает, что на прошлой неделе в штате Аляска полиция арестовала молодого мужчину, который избил соседей по комнате мечём Master Sword из игры The Legend of Zelda. Точнее — настоящей репликой виртуального оружия. Как пишет и...
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
Космическая станция Китая «Тяньгун-1» скоро упадет на поверхность Земли Космическая лаборатория «Тяньгун-1» потеряла контроль и с 2016 года дрейфует на орбите. Вероятно, что объект скоро рухнет на Землю. Астрономы перестали контролировать «Тяньгун» в 2016 году и с того времени лаборатория плавает на орбите, которая постепенно сужается, а это г...
Правительственные сайты Великобритании и США были заражены майнером Monero 4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero. О данном инциденте сообщил специалист по вопросам кибербезопасности Скотт Хелме. Изначально эксперт обнаружил майнер на сайте правительства Велико...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
9 новинок недели: Final Fantasy XV, Reporter 2 и другие (Февраль 2018) Кроме долгожданного появления полной мобильной версии Final Fantasy XV Pocket Edition эта неделя ознаменовалась и другими релизами – пусть не столь яркими, но от этого не менее интересными. Поклонники экшна оценят стрельбу в стиле run’n’gun, а казуальные геймеры ...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Полный список изменений и нововведений MIUI 9.5 19 марта компания Xiaomi анонсировала выход стабильной версии прошивки MIUI 9.5. Апдейт содержит новые функции, которые должны были появиться еще в первых версиях «девятки», а также множество исправлений багов и недочетов системы. Сегодня стал известен полный список изменен...