Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
YouTube упал? Или проблема одного процента Второй день наблюдаются проблемы с просмотром видео на YouTube. Новостные агрегаторы уже окрестили это «масштабным сбоем» — Масштабный сбой YouTube. Некоторые высказывают предположения, что это всевидящий «Роскомнадзор» чего-то там заблокировал, и не смотреть нам больше ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
В социальной сети «ВКонтакте» произошёл масштабный сбой Работу социальной сети «ВКонтакте» в пятницу, 16 февраля, нарушил масштабный сбой: о проблемах с доступом к платформе сообщают пользователи из многих российских городов, в том числе из Москвы, Санкт-Петербурга, Самары и др. Изначально проблемы возникли с...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Проблемы с экраном есть не только у iPhone X Проблемы с экраном, как оказалось, случаются не только у современных смартфонов от Apple. Не лишены их и устройства Samsung: так, несколько дней назад в Сети появилось немало сообщений от владельцев смартфонов Galaxy S9, которые жалуются на то, что дисплей устройства иногд...
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake Разработчики Intel подготовили исправленные версии микрокодов для устранения проблемы Spectre.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Обновлено: В работе Telegram произошёл масштабный сбой Пользователи Telegram сообщили о проблемах с доступом к мессенджеру. Согласно данным Downdetector, сбой в работе сервиса произошёл около 11 часов по Киеву/Москве. На проблемы с доступом жалуются жители России, Украины, Белоруси, Европы, части США, а также Средней Азии. Эта п...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Samsung тестирует прототип беззеркальной камеры, основанной на SoC Exynos 9810 В Сети появились слухи о том, что Samsung может возродить линейку беззеркальных камер NX. У модели пока нет имени, но есть данные о параметрах. В основе камеры будет лежать датчик формата APS-C разрешением 30,1 Мп. Сердцем якобы зачем-то будет служить SoC Exynos 9810. ...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Samsung Galaxy Note 9 не получит сканера отпечатков пальцев прямо в экране Компания Samsung Electronics не успеет подготовить все необходимое для того, чтобы во флагманском фаблете Galaxy Note 9 появился сканер отпечатков пальцев, интегрированный прямо в дисплей. Вместо этого, в Galaxy Note 9 будет использоваться решение как в Galaxy S9 — ска...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Закладки на iPhone и iPad: как добавлять, создавать папки, Избранное, настройка Часто во время серфинга по просторам Интернета на iPhone или iPad появляется необходимость сохранить интересную статью (или ссылку) для последующего возврата к ней. Мы уже рассказывали, как сохранить интернет-страницу для просмотра без интернета, однако, если с доступом в Се...
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Продолжает набирать обороты 3D движение в Грайворонском районе Белгородской области. В прошлом учебном году Ассоциация 3Д образования запустила совершенно новый проект «Всероссийская олимпиада по 3D технологиям – наставничество» — это не просто школьный конкурс, а самая настоящая проверка знаний, будущих студентов. Целью направления было тщательно подготови...
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Февральский патч безопасности сломал некоторые Google Pixel 2 Февральское обновление безопасности, которое Google выпустила для Pixel 2 и Pixel 2 XL, стало причиной перегревов и частых перезагрузок некоторых экземпляров смартфонов вне зависимости от сценария использования. Соответствующие жалобы появились сразу на нескольких площадках...
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Дуров назвал причину глобального сбоя Telegram Павел Дуров, стоящий за популярным мессенджером Telegram, через собственный аккаунт в Twitter объяснил причины масштабного сбоя сервиса. Напомним, сегодня утром пользователи Telegram начали жаловаться на сбои в работе. Команда Telegram довольно быстро отреагировала через Tw...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Много подробностей о будущем флагмане LG G7 ThinQ Уже несколько месяцев в сети продолжают появляться новые подробности о неаносированном флагмане LG G-серии. Мы собрали все слухи и предположения о будущей новинке, чтобы уже сейчас можно было оценить шансы на успех будущей новинки южнокорейского гиганта.
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Разработчики анонсировали второй патч для проблемы Drupalgeddon2 Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже вышедшего патча для проблемы Drupalgeddon2 (CVE-2018-7600).
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Futuremark продемонстрировала работу технологии трассировки лучей DirectX Raytracing Суть кроется в сравнении "вкл" и "выкл".
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
Морозильная камера позволяет временно решить проблему с мерцающим экраном планшета Surface Pro 4 С так называемой проблемой Flickergate, которая выражается в мерцающем экране планшета Surface Pro 4, уже столкнулись не менее 1600 пользователей, при этом Microsoft заявляет, что проблема проявляется не более, чем на 1% устройств. Суть проблемы сводится к тому, что...
Smart Office – проблемы и перспективы развития технологий сегодня Сегодня мы находимся в самой середине глобальной цифровой революции — диджитализации. Данный тренд имеет множество современных названий …
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Австралийские учёные предложили очищать воду при помощи графена, полученного из соевого масла Проблема нехватки питьевой воды остаётся актуальной и сегодня невзирая на достижения современной науки и доступность эффективных методик опреснения. Проживающее в регионах с особо засушливым климатом население по-прежнему не обеспечено доступом к неограниченным запа...
Пользователи Windows 10 Mobile не могут открыть PDF-файлы в Microsoft Edge В прошлом месяце компания Microsoft выпустила очередное накопительное обновление для Windows 10 Mobile, которое, как оказалось, «сломало» возможность открывать PDF-файлов в браузере Microsoft Edge, который используется по умолчанию для чтения PDF. После многочисленных жал...
Telegram восстановился после глобального сбоя Популярный мессенджер Telegram восстановил работу после масштабного сбоя. Об этом сообщила команда мессенджера через собственный аккаунт Twitter. По словам разработчиков, большинство пользователей Telegram в Западной Европе, Среднем и Ближнем Востоке, а также Африке уже вер...
Робота с новым зрением и системой навигации готовят робототехники ДВФУ к чемпионату Азии Команда Дальневосточного федерального университета (ДВФУ) и Института проблем морских технологий Дальневосточного отделения Российской академии наук (ИПМТ ДВО РАН) представит Россию на открытом Чемпионате Азии по подводной робототехнике Singapore AUV Challenge. Соревнования ...
Соцсеть ВКонтакте восстановила работу Социальная сеть ВКонтакте восстановила свою работу после произошедшего сбоя. Напомним, примерно с 15:00 по московскому времени пользователи начали жаловаться на неполадки — доступ пропал как к сайту, так и через мобильное приложение. По данным сервиса Downdetector, пр...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Характеристики смартфона Meizu E3 подтверждены бенчмарком AnTuTu Компания Meizu готовит к выпуску смартфон среднего уровня E3 – официальная премьера новинки должна случится со дня на день. Не удивительно, что в Сети появляется все больше подробностей об устройстве, и очередным таким источником данных стал бенчмарк AnTuTu. Согласно ...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Пользователи iPhone X жалуются на проблему со входящими вызовами У владельцев топового смартфона iPhone X обнаружилась новая проблема – задержки со входящими звонками. Об этом сообщает издание Financial Times. По словам источника, на новую неприятность жалуется около сотни пользователей. Ее суть заключается в том, что активация экрана зад...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
На матчах FIFA 2018 попросят воздержаться от "персональных" точек доступа Как сообщают в ведомстве, подобное использование устройств может создать дополнительные помехи сторонним пользователям Wi-Fi, поскольку на таких крупных мероприятиях практически нет свободных каналов в данном диапазоне частот.Однако на всех 12 стадионах проведения чемпиона...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
Команда Telegram признала глобальный сбой мессенджера Пользователи популярного мессенджера Telegram начали жаловаться на сбои в работе сервиса. Команда Telegram довольно быстро отреагировала через собственный аккаунт в Twitter признала проблемы. По словам команды Telegram проблемы с подключением наблюдаются в Европе, Среднем и...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
Beamdog выпустит обновлённую версию Neverwinter Nights до конца месяца Обновлённая версия классической ролевой игры Neverwinter Nights выйдет в Steam 27 марта. Её созданием занималась студия Beamdog, приложившая руку к переизданиям Baldur's Gate 2, Icewind Dale и Planescape Torment для современных систем. У обладателей предзаказов бы...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Google признала проблемы с некоторыми сервисами в России Google подвтердила наличие проблем с доступом к части сервисов на территории РФ. Компания ответила на запрос журналистов TechCrunch впервые с 16 апреля, когда вопросы издания, связанные с Telegram впервые были направлены в Google. К числу затронутых сервисов относятся поиско...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Разработчики кошельков Ledger сообщили о восстановлении доступа к Bitcoin Cash С начала этой недели многие пользователи криптовалютных кошельков Ledger начали сообщать о сложностях с доступом к своим активам Bitcoin Cash. Как говорится в соответствующей теме на Reddit, проблемы возникают при открытии BCH-кошельков, просмотре баланса или совершении тран...
Panasonic анонсировала второе поколение защищенного планшета ToughPad FZ-G1 Компания Panasonic продолжает с завидной частотой выпускать защищенные планшеты, и последним из них стало второе поколение ToughPad FZ-G1. ***
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Elephone обещает выпустить первый в мире защищенный 2K-смартфон Китайская компания Elephone уже выпустила в первом квартале текущего года смартфоны U и U Pro, а теперь готовит к анонсу защищенную модель. ***
Samsung приостановила выпуск Android Oreo на Galaxy S8 из-за «неожиданных перезапусков» Компания Samsung на этой неделе выпустила обновление Android Oreo для смартфонов Galaxy S8, однако через несколько часов приостановила его распространение. Недавно стало известно, что обновление было отозвано из-за того, что новая прошивка вызывала внезапный пе...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
Обзор android-смартфона Vernee Active: защищенный «долгожитель» нового поколения? Бренд Vernee был основан относительно недавно, в 2016 году, и пока еще не стал таким же знаменитым, как другие китайские компании. Тем не менее, его модели уже неоднократно отмечались в лаборатории. И вот тут он сделал резкое движение на фоне рыночного однообразия и выпустил...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Проблемы с сервисом Samsung Pay, с которыми столкнулись владельцы Galaxy S9, была оперативно устранена На этой неделе первые покупатели смартфонов Samsung Galaxy S9 и Galaxy S9+, проживающие на территории США, начали сообщать о проблемах, в которыми они столкнулись. В данном случае речь идет о проблеме программного характера, которая выражалась в том, что владельцы нове...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Sigma mobile представила смартфон X-treme PQ26 за 3 799 грн Компания Sigma mobile представила пополнение в линейке защищенных смартфонов, предназначенных для экстремальных условий использования, новую модель - X-treme PQ26. Это максимально защищенный смартфон с базовым функционалом, мощной батареей 5200 мАч, подготовленный к работе в...
У Viber возник сбой из-за стараний Роскомнадзора закрыть доступ к Telegram "Данная ситуация могла возникнуть из-за проблем связи на серверах Amazon", - заявили представители Viber. Ранее Роскомнадзор заблокировал около 2 млн IP-адресов, принадлежащих компаниям Amazon и Google, во исполнение решения суда об ограничении доступа российских пользовател...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Владельцы iPhone 7 столкнулись с серьёзной проблемой После многочисленных жалоб пользователей на форумах компания Apple признала, что некоторые модели iPhone 7 подвержены проблеме со связью. Началось всё примерно полгода назад, когда стали появляться [...]
«Не закрывайте верхнюю часть экрана»: как отключить блокировку экрана? В условиях конкурентной борьбы производители смартфонов стараются завоевать покупательскую аудиторию, стремясь обеспечить максимально комфортные условия эксплуатации своих устройств. Именно с этой целью разработчики придумали режим блокировки экрана и установили на фронтальн...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
В Сети засветился полноэкранный смартфон LG начального уровня Самой интересной новинкой мобильного подразделения компании LG станет смартфон G7 ThinQ, премьера которого запланирована на начало мая. Однако LG готовит и ряд других новинок, в числе которых будет и модель, представленная на изображении ниже. Фото смартфона поделилс...
Google открыл доступ к TPU Cloud Tensor Processing Unit от Google теперь доступны для всех в виде открытой беты. Облачная платформа предоставляет специальные процессорные блоки для ускорения тренировки и исполнения моделей искусственного интеллекта.
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...
«Ангстрем» готов к выпуску новых силовых транзисторов На сегодня всего несколько стран в мире обладают компетенцией по выпуску микроэлектроники, способной функционировать в экстремальных условиях. В 2015 году Минпромторг России объявил ряд конкурсов на выполнение опытно-конструкторских работ (ОКР) в рамках государственной прогр...
Новые возможности Cisco для анализа, обеспечения качества и прогнозирования событий в бизнес-ориентированных сетях Компания Cisco представила ряд уникальных инноваций в сфере анализа и обеспечения качества для своего сетевого портфолио, которые помогут ИТ-подразделениям перейти от устранения неисправностей к их прогнозированию и предотвращению. Это позволит рационализировать те 43% рабоч...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Машины не глупее смартфонов Обозреватель vc.ru рассказал о том, с какими проблемами сталкивается рынок авто, внедряющий современные технологии, и почему мультимедийные новинки появляются медленно.
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Суть квантового компьютера Квантовый компьютер – что это такое и с чем его едят? Новомодное словосочетание в последнее время встречающееся все чаще. Но все равно звучит оно футуристично и многообещающе. Сразу представляются сверхмощные системы, которые смогут вывести вычисления на новый уровень, а дал...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Технологии будущего: отказ от физических SIM-карт Кадр из фильма “Kingsman: Секретная служба” (2015) За годы устройство физических SIM-карт почти не изменилось. Конечно, они уменьшились в размерах: Mini-SIM 25 x 15 мм, Micro-SIM 15 х 12 мм, Nano-SIM 12,3 x 8,8 мм. Однако SIM-карты сохраняли функциональность и совместимост...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Искусственный интеллект продолжает следить Как понять глубину экологических проблем в водной среде? Об этом расскажет IBM. Одна из основных проблем, о которой мы писали ранее, это микропластик. Он проникает вглубь океанских вод и распространяется среди всех звеньев пищевой цепи. В настоящее время IBM выпустила виде...
Переход с AngularJS на Angular: проблемы и решения гибридного режима (2/3) Переход в гибридном режиме — естественная процедура, хорошо подготовленная и описанная командой Angular. Тем не менее, на практике возникают сложности и затыки, которые приходится решать на лету. В сегодняшнем продолжении нашей статьи про миграцию на Angular мы расскажем пр...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Без сюрпризов: следующее обновление Windows 10 получит название Spring Creators Update Некоторое время назад в сети появился слух о том, что Windows 10 версия 1803 получит название Spring Creators Update. Это довольно странно, так как в этом обновлении для Windows 10 «творческого» чуть более, чем ничего, а главный акцент сделан на улучшение дизайна системы, в...
Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.
Microsoft утверждает, что создала искусственный интеллект, который способен переводить с китайского на английский не хуже человека Качество программ-переводчиков за последние годы существенно выросло. Некоторые пары языков современные сервисы переводят уже очень достойно, но это только некоторые. К примеру, китайский язык ранее был для переводчиков крепким орешком. Microsoft утверждает, что смогла...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
У Twitter проблемы и первая за 12 лет прибыль Twitter продолжает медленный, но уверенный рост по количеству пользователей. Сейчас компания решает проблему связанную с миллионами фальшивых учетных записей и рецензированием по всей платформе. Но даже это не повлияло на финансовый успех американской компании. Самая главная...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Смарт-часы Apple Watch получили вертикальный ночной режим и возможность управлять музыкой на iPhone Компания Apple выпустила финальную версию обновления программной платформы watchOS 4.3 для смарт-часов Apple Watch. Это третий крупный апдейт для watchOS 4, он стал доступен спустя более трёх месяцев после релиза watchOS 4.2, добавившего функцию Apple Pay Cash для перевода д...
Вся правда о темных сторонах блокчейна На практической конференции «Технологии блокчейна 2018», проведенной издательством «Открытые системы», большое внимание было уделено проблемам безопасности решений на базе новых криптотехнологий. Пока новая технология только набирает популярность и двигается вверх по &...
Владельцы iPhone 7 и iPhone X столкнулись с проблемами связи Спустя полгода после начала появления первых жалоб от обладателей iPhone 7 представители Apple признали наличие проблемы со связью в некоторых устройствах и сообщили о методе ее решения. Суть проблемы заключена в потере сигнала мобильной сети. По заявлениям Apple, проблема…
Владельцы Galaxy S9 и S9+ жалуются на серьезные проблемы с дисплеем Владельцы некоторых экземпляров Galaxy S9 и S9+ столкнулись с неожиданной проблемой — на дисплее смартфона появляются мертвые зоны, в зоне которых полностью не работает сенсор.
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
Чем еще порадует Honor 10 и чего в нем не будет? До дебюта Honor 10 остаются считанные часы. Но сообщения о его технических характеристиках продолжают появляться в Сети. Стало предположительно известно, что Honor 10 будет чем порадовать тех пользователей, которые ценят привычный комфорт телефона. На фоне новых подробносте...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины Организация Car Connectivity Consortium (CCC) объявила о завершении разработки предварительной версии спецификации Digital Key. Ее основой стали коммерчески доступные решения, позволяющие использовать смартфоны, умные часы или другие подобные устройства в качестве ключе...
Вебмастера жалуются на задержки в индексации новых URL со стороны Google Около двух недель назад западные вебмастера начали жаловаться на задержки в индексации новых URL со стороны Google. При этом форсировать сканирование с помощью инструмента Fetch as Google они также не могли по причине новых лимитов. Проблема коснулась не всех владельцев сайт...
Microsoft представила DirectX Raytracing API Вчера Microsoft сделала довольно анонс для разработчиков игр на конференции Games Developer Conference. Речь идёт о DirectX Raytracing API (DXR) для DirectX 12, который позволит дополнить существующие методы визуализации и улучшить качество изображения в играх. Если кто не ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Пользователи «лечат» планшет Microsoft Surface Pro 4 в морозилке Пользователи гибридных планшетов Surface Pro 4 от компании Microsoft столкнулись с неприятной проблемой — мерцание экрана. Жалобы на официальном форуме поддержки Microsoft указывают, что проблема появилась уже больше года назад и у большинства подверженных ей устройств...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Кабмин предложил ужесточить наказание за кибератаки и создание/распространение вредоносного ПО Кабинет министров Украины подготовил поправки в Уголовный кодекс, ужесточающие ответственность за кибератаки на критически важные объекты информационной инфраструктуры. Соответствующий законопроект под № 8304 был зарегистрирован в прошлый четверг, 19 апреля, и сейчас находит...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Essential Phone опять провалился Смартфон Essential Phone оказался одним из самых проблемных в этом году - ему дали в iFixit всего один из десяти баллов за пригодность к ремонту, после чего были проблемы с патентами и запретами, были переносы релиза и вот смартфон все же попал в магазины. Не сказать, что пр...
Slack набирает команду ИБ-специалистов для снижения числа сбоев Компания Slack Technologies, развивающая корпоративный мессенджер Slack, сообщила о создании команды специалистов по информационной безопасности (ИБ), которая должна помочь сократить количество участившихся сбоев в работе сервиса. С апреля 2017 года Slack не работал в общей ...
Каждый третий потребитель в США владеет двумя или более устройствами умного дома Исследование, проведенное GfK, показало, что американские потребители осведомлены о технологиях умного дома и надеются, что эти технологии изменят их жизнь в ближайшие годы. Такую надежду выразили 58% опрошенных. Особенно сильны позитивные ожидания в возрастной группе о...
Philips тестирует технологию LiFi в офисах компании Icade О технологии LiFi (Light Fidelity) мы писали уже несколько раз. Напомним, это технология позволяет использовать светодиодные лампы для передачи информации. Такая возможность обусловлена способностью подобных источников света включаться и выключаться с огромной частотой....
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Обзор Thermaltake TR2 S 700W. Недорогой блок питания с высокой мощностью Очень часто при сборке системы пользователи сталкиваются с проблемой ограниченных средств на сборку системы. Неудивительно, что, согласно данным сервиса Яндекс.Маркет, основной объем продаж и интереса приходится на бюджетный сегмент. И если речь заходит про источники питания...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Viber сообщил о проблемах со звонками у российских пользователей Мессенджер связывает это с проблемами связи на серверах Amazon Web Services. Ранее Роскомнадзор распорядился заблокировать почти 2 млн IP-адресов Amazon из-за Telegram.
[Из песочницы] Прогулка по быстрому, безопасному и почти законченному веб-сервису на Rust оригинал В течение многих лет у меня было стойкое недоверие к интерпретируемым языкам. Они быстрые и работать с ними приятно, но хороши они только для работы на небольших системах, если же у вас быстрорастущий проект их привлекательность быстро улетучивается. Создание большо...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Тим Кук: проблемы современного общества решила бы доступность качественного образования В развернутом интервью телекомпании MSNBC глава компании Apple высказался о целом ряде проблем бизнеса и общества.
Первые подробности крупного обновления с исправлениями Halo: The Master Chief Collection В октябре 2017 года руководитель развития франшизы Halo Фрэнк О’Коннор (Frank O’Connor) объяснил, как так вышло, что сборник Halo: The Master Chief Collection поступил в продажу с многочисленными проблемами, и объявил о том, что команда займётся его испр...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Intel выпустила обновление микрокода против Spectre для Broadwell и Haswell Intel продолжает работу над выпуском исправлений микрокода своих процессоров. Пришла очередь семейств Broadwell и Haswell. Корпорация также на днях объяснила регулирующим органам США, почему она ничего не сообщала соответствующим правительственным службам о Meltdown...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
"Ростелеком" стал единственным провайдером для больниц и поликлиник Соответствующее распоряжение, подготовленное Минкомсвязи, подписал глава правительства Дмитрий Медведев. Согласно документу, медучреждения должны получить доступ к высокоскоростному или спутниковому интернету.
В симуляторе езды по бездорожью Spintires: MudRunner появился редактор карт Компания Saber Interactive выпустила обновление для симулятора езды по бездорожью Spintires: MudRunner. С ним в игре появилась система Workshop Map. Теперь игроки получили доступ к редактору карт для создания собственных локаций и обмена ими по Сети через Steam Wo...
Технические характеристики защищенного смартфона AGM X3 слиты в Сеть Некоторое время назад мы сообщали о намерениях компании AGM выпустить самый производительный в мире защищенный смартфон. ***
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Почти каждый третий сайт в Сети управляется CMS WordPress Результаты соответствующего исследования накануне огласила компания Web Technology Surveys (W3Techs), занимающаяся анализом развития современных интернет-технологий.
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Новое обновление MacOS вызывает сбои в работе мониторов Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet ...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
Опубликована цена и полный список характеристик защищенного смартфона LEAGOO XRover Компания LEAGOO представила свой самый мощный и производительный защищенный смартфон. Модель XRover получила защиту по стандарту IP68, 6 ГБ оперативной памяти и батарею на 5000 мАч. Подробности далее.
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не устранил опасную проблему, возникшую из-за исправлений, ранее выпущенных для «процессорного» бага Meltdown.
Тесты показали, что с точки зрения возможностей голосового ИИ умная АС Apple HomePod проигрывает всем основным конкурентам На днях в продажу поступила умная акустическая система Apple HomePod. Многие тематические издания уже успели протестировать устройство, отметив, что это отличная акустическая система и весьма посредственный ассистент. Проблема кроется в Siri. Это достаточно старый голо...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Стали известны характеристики AGM X3 — самого производительного защищенного смартфона Около месяца назад стало известно о том, что AGM готовится выпустить самый производительный в мире защищенный смартфон, который построен на базе однокристальной системы Snapdragon 845. Теперь же стали известны характеристики этого устройства, которое отличается защищен...
Какие сервисы Google пострадали от блокировок Роскомнадзора Утром 23 апреля российские пользователи столкнулись с масштабными проблемами в работе нескольких популярных сервисов Google, в том числе поиска компании. Предполагалось, что в этом виноваты блокировки Роскомнадзора, но ведомство отрицает причастность этой ситуации.
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
«Лаборатория Касперского»: К аварии с Tesla Model X могла привести уязвимость его системы Смертельное ДТП с Tesla Model X могло произойти в результате несанкционированного вмешательства в работу беспилотной системы кроссовера, подтвердили iot.ru в «Лаборатории Касперского». «Беспилотные технологии – это, в первую очередь, программы на борту автомобиля, к...
Разработаны гибкие и тянущиеся аккумуляторы для носимых гаджетов Основной проблемой современных смартфонов продолжает оставаться недолговечность и непрактичность литиевых аккумуляторов, что подталкивает разработчиков по всему миру искать им альтернативу. ***
Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...
В России создадут 50-кубитный квантовый компьютер Фондом перспективных исследований МГУ, ВЭБ и рядом других российских организаций сформирован консорциум, целью которого является разработка квантового компьютера, состоящего не менее чем из 50 кубитов, заявляет пресс-служба «ВЭБ Инноваций». В то время как западные ученые у...
HTC: 5G изменит форм-факторы смартфонов Будущее за 5G и компания HTC сделает ставку на эту технологию. Этот вывод следует из того поста, что поделился с поклонниками компании главный исполнительный директор Шер Вонг. По ее мнению, в будущем смартфоны приобретут другие формы и будут отличаться от тех прямоугольных ...
Windows 10 Build 17643 – Sets, WebDriver, Экранная лупа Как и обычно, компания Microsoft в конце недели выпустила очередную Redstone 5 сборку под номером 17643. Пока идет неразбериха с RTM-версией Redstone 4, Microsoft уже во всю работает над следующим релизом под кодовым названием Redstone 5. В предыдущей сборке усовершенствовал...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Реализуем свой оператор в Entity Framework Core Однажды пасмурным мартовским субботним утром я решил посмотреть, как обстоят дела у Майкрософта в благом деле по трансформированию мастодонта Entity Framework в Entity Framework Core. Ровно год назад, когда наша команда начинала новый проект и подбирала ORM, то руки чесались...
Создатели Fortnite готовят крупное обновление Фанаты Fortnite обычно с большим нетерпением ждут очередное обновление, ведь создатели выпускают красивые костюмы и всё в таком духе. Однако, ближайший патч будет более интересным по причине исправления двух важнейших багов проекта — тактики стрельбы со сменой оружия и эффек...
Решение проблемы с бездомными: 3D-печать домов Аддитивная печать несет пользу для многих отраслей человеческой жизнедеятельности. Особое значение она имеет в строительстве. Это было доказано не раз, особенно, что касается необходимости быстрого возведения построек. Суть проблемы Некоммерческая организация New Story и сп...
Intel выпустила исправленную заплатку от уязвимости Spectre Американская Intel объявила о выпуске исправленной версии многострадального патча от уязвимости Spectre. Подробнее об этом читайте на THG.ru.
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Samsung работает над технологией беспроводной зарядки по воздуху Еще в 2016 году компания Samsung запатентовала новую разработку, которая описывает технологию беспроводной зарядки по воздуху. Данный патент был обнаружен в базе данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
В Space Engineers обновили графическую составляющую и многое другое Кооперативная «песочница» Space Engineers, которая с 2013 года находится в раннем доступе Steam, получила на днях масштабное обновление. Оно изменило графическую составляющую и многие другие элементы, о чём рассказано в размещённом ниже видеоролике.
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
Google готовит бюджетный Pixel-смартфон для избранных стран Google никак не может определиться со своими желаниями, компания мечется из стороны в сторону, то начиная какой-то новый проект и инициативу, то закрывая его, то вдруг начиная нечто аналогичное, но уже под другим названием. В и сейчас западные СМИ сообщают, что компания го...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Sawtooth: новая модульная платформа для корпоративного блокчейна Сообщество Hyperledger, поддерживаемое Linux Foundation и развивающее технологии блокчейна для корпоративного применения, представило свою вторую модульную платформу. Сообщество Hyperledger, поддерживаемое Linux Foundation, представило Sawtooth 1.0 – модульную п...
Рынок информационных и коммуникационных технологий в этом году приблизится к 4 трлн долларов Мировые расходы на информационные и коммуникационные технологии (ICT) в этом году приблизятся к 4 трлн долларов. Такого мнения придерживаются аналитики IDC, подготовившие соответствующий прогноз. Эксперты по прогнозам уточняют, что взрывной рост рынка смартфонов, наблю...
Опубликованы изображения полноэкранного смартфона LeEco Le X, оснащенного четырьмя камерами Компания LeEco в течение последнего года пытается решить свои финансовые проблемы, поэтому последним представленным смартфоном стал LeEco Le Pro 3 AI Edition, который был выпущен еще прошлой весной. Источники сообщают, что LeEco планирует выпустить новый смартфон...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
eX Core — самая компактная внешняя видеокарта для ноутбуков Распространение интерфейса Thunderbolt 3 сделало возможным создание внешних видеокарт для ноутбуков. Это позволяет приобрести тонкий и лёгкий мобильный ПК без дискретной видеокарты, и при необходимости использовать его в игровых целях, подключив внешнюю док-станцию с 3D...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Голосовой ассистент Cortana позволяет хакерам обойти блокировку Windows 10 Голосовая помощница Cortana оказалась не только помощницей для пользователей, но и помощницей для хакеров. Посредством голосовых команд или высокочастотных сигналов злоумышленники могут взаимодействовать с "Кортаной" даже когда ПК заблокирован или находится в спяще...
Владельцы Samsung Galaxy S9 и Galaxy S9+ жалуются на смартфоны В сети начали появляться сообщения о сбоях в работе дисплеев новых смартфонов Samsung Galaxy S9 и Galaxy S9+. Пользователи сообщают, что проблемы с сенсором.
Google рассмотрит проблему чрезмерного нагрева и быстрой потери заряда в Pixel 2 Неделей ранее от владельцев смартфонов Pixel 2 начали массово поступать жалобы на странное поведение их гаджетов. По предварительным данным, причиной нетипичной работы смартфонов Pixel 2 и Pixel 2 XL стало выпущенное Google февральское обновление прошивки, акти...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Telegram поможет авторизоваться на сайтах через приложение Защищенный мессенджер команды Павла Дурова выпустил виджет для владельцев веб-сайтов, позволяющий авторизовывать пользователей Telegram. Для начальной регистрации виджет запрашивает номер телефона, а в приложение мессенджера приходить сообщение для подтве
Samsung признала проблемы с тачскрином у Galaxy S9 и Galaxy S9+ Компания Samsung признала существования проблем с сенсорными экранами у смартфонов Galaxy S9 и Galaxy S9+. Как заявил представитель Samsung журналистам, компания сейчас проводит расследование «небольшого» количества сообщений о проблемах с отзывчивостью тачскрино...
Samsung, якобы, готовит к анонсу защищенный Galaxy S9 Active Samsung, якобы, готовит к выпуску в конце февраля не только пару флагманских смартфонов, но и их защищенную версию. ***
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Сегмент микромодульных дата-центров начинает рост Собранные в фабричных условиях микромодульные центры обработки данных включают в себя ИТ-системы и инженерную инфраструктуру. Сегодня компактные центры обработки данных начинают активно применять на «границе» сложных корпоративных ИТ-инфраструктур &...
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
От использования AirPods возникает головная боль Как ни странно, но даже техника Apple может вызывать проблемы со здоровьем у пользователей. Так, на многих форумах, в том числе и производителя, все чаще стали появляться жалобы обладателей AirPods на частые головные боли. Может это и случайность, но большинство… Публи...
Google учит нейросеть предсказывать смерть человека Современная медицина нацелена на то, чтобы предотвратить и предвидеть развитие серьезных жизнеугрожающих заболеваний. Однако сил и знаний человека зачастую оказывается недостаточно для того, чтобы предсказать те или иные осложнения. На помощь врачам в будущем может прийти ...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Некоторые пользователи iPhone Х не могут ответить на звонки Согласно отчету The Financial Times все больше пользователей iPhone X столкнулись с проблемой: экран устройства не включается, когда кто-то звонит, соответственно кнопки «Принять» и «Отклонить» не появляются и ответить на звонок невозможно. Информация о проблеме впервые появ...
OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
В США наказаны соучастники масштабной кражи данных За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12-ти годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, ...
Panasonic использует AR-очки, искусственный интеллект и IoT в ресторанах будущего AR-очки, искусственный интеллект и Интернет вещей будут широко использоваться в ресторанах будущего – такой смелый прогноз сделали японская корпорация Panasonic и ее инкубатор идей Game Changer Catapult. Стороны даже представили прототип решения Kronosys, сочетающего все ука...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Вот так скоро будет выглядеть Gmail в браузере Недавно стало известно, что Google планирует выпустить новый дизайн для веб-версии почтового сервиса Gmail. Вскоре после этого сразу несколько западных новостных сайтов опубликовали изображения с новым дизайном. Стоит признать, что по сравнению со текущей версией из...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Масштабный сбой парализовал работу мессенджера Telegram В понедельник многие пользователи Telegram столкнулись со сбоями в работе популярного коммуникационного сервиса. Разработчики мессенджера подтвердили наличие проблем и заявили, что работают над их устранением. «Некоторые наши пользователи в Европе и странах Бл...
Не скачивается (зависло) приложение (игра) на iPhone или iPad: 10 способов решения Вы загружаете отличное приложение из App Store, но неожиданно загрузка прекращается, прогресс-бар на иконке останавливается, она остается тёмной и «некликабельной». Так бывает редко, но всё-таки бывает. С чем связана проблема и что можно сделать для её устранения? Не ...
«МегаФон» запустил в Татарстане сверхскоростной интернет LTE Advanced Использовании технологии LTE-A позволяет в 4 раза увеличить скорость мобильного интернета по сравнению с обычным 4G (LTE). Технология LTE-A позволяет отправлять и получать "тяжёлые" файлы объёмом 1 ГБ и более, смотреть видео в FullHD-качестве без ожидания загрузки,...
5G не поможет операторам наращивать выручку — потенциал роста исчерпается к 2021 году В 2023 году услугами беспроводного подключения будут пользоваться 9,0 млрд абонентов. На сегодняшний день их насчитывается 7,7 млрд. Такие данные приводят специалисты аналитической компании Strategy Analytics в прогнозе развития сотовых сетей на период с 2018 по 2023 го...
[Из песочницы] Как сделать адекватное отображение horizontal scroll bar в QTreeWidget с одной колонкой Привет, Хабр. В этой статье я решил оставить решение проблемы непонятного поведения QTreeWidget – GUI компонента кроссплатформенного фреймворка Qt. Проблема, мне кажется, актуальная, потому что вопрос задаётся на многих форумах, но верного решения не приводится. Впрочем, есл...
Android Oreo сделала значительный рывок, но она ещё на уровне Jelly Bean Компания Google выпустила апрельский отчёт, касающийся распространения мобильной операционной системы Android. Согласно опубликованной информации, версия Android Oreo существенно нарастила свои позиции, показатели Nougat укрепились, а доли остальных версий продолжают сокраща...
Пользователи iPhone X жалуются на проблемы со входящими звонками Пользователи флагманского смартфона iPhone X начали жаловаться на неприятную проблему — задержки со входящими звонками. Об этом рассказало издание Financial Times. По данным источника, проблема касается ограниченного количества пользователей, речь идет о сотнях. Польз...
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
Китайская компания CASIC тоже работает над проектом по обеспечению доступа в Сеть посредством орбитальных спутников Не только SpaceX работает над проектом спутников, которые должны обеспечивать доступом в Сеть определённые районы земли. Как сообщается, китайская компания China Aerospace Science and Industry Corp (CASIC) тоже намерена начать испытания соответствующих спутников. Первы...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Массовые проблемы YouTube в России: что случилось и как их избежать 14 февраля в сети начали появляться массовые жалобы на сбои YouTube в России. При попытке воспроизвести видео в браузере на персональных компьютерах пользователи видели лишь чёрный прямоугольник в окне [...]
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
velcom запустит звонки по Wi-Fi Телеком-оператор velcom первым в Беларуси запускает технологию VoWiFi (Voice over Wi-Fi или Wi-Fi Calling), которая позволяет совершать вызовы по Wi-Fi. С 13 апреля, после коммерческого запуска сервиса, технология станет доступна абонентам velcom. Пользователи смогут звонить...
SAP объявила результаты 4 квартала 2017 года: новые заказы на облачные решения выросли на 31% Цифровой бизнес компании продолжает расти, число клиентов с S/4HANA превысило 7900. Рост составил 46% по сравнению с показателями прошлого года. Cash flow вырос на 9% до 5 миллиардов евро, что позволило провести обратный выкуп акций на сумму 500 миллионов евро в 2017 году. К...
Операторы заинтересовались совместным использованием радиочастот Наибольшее количество заявлений (219) поступило от ООО "Скартел" и ПАО "МегаФон" для создания сети связи стандарта LTE. От крымских операторов ООО "К-телеком" и ООО "КТК ТЕЛЕКОМ" поступило 12 заявлений с аналогичной целью - создание се...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Apple бесплатно отремонтирует iPhone 7 с проблемой подключения к сотовой сети Часть владельцев смартфонов iPhone 7 обнаружили в своих устройствах проблему с подключением к сотовой сети. ***
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Intel выпустил плату для ускорения работы нейронных сетей Intel и Aaeon упростили для компаний, создающих свои устройства, использование машинного обучения, выпустив новую плату под названием AI Core. Она содержит модуль обработки Movisius Myriad 2 Vision, который ускоряет выполнение AI- алгоритмов.
Новая проблема iPhone X Сегодня в сети появилась новость о новой проблеме с юбилейным флагманским смартфоном от Apple.
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Ответ Л.П. Плеханова на замечания по книге «Основы самосинхронных электронных схем» Предисловие: Меня зовут Виктор, и я сотрудник Института Проблем Информатики РАН. В нашем отделе ведутся две разработки: рекуррентный процессор и самосинхронная схемотехника. Сам я занят первым, но не смог пройти мимо Мои замечания о книге Л.П. Плеханова «Основы самосинхронны...
Власти Украины готовят санкции для работающих в Крыму немецких компаний Глава Министерства иностранных дел Украины Павел Климкин выступил с заявлением о намерении властей страны ввести санкционные меры касательно работающих на территории Крыма немецких компаний. Среди таких компаний оказались Adidas и Volkswagen. Глава украинского МИД Павел ...
Как я учусь практикам и ценностям Agile Под катом обзор и выводы с ретроспективы MeetUp-а про командную работу и рефлексию, который 3 апреля провела Елена Литвинова. Для меня он стал демонстрацией как обычная команда (далее команда 1.0), отличается от подготовленной (команда 2.0). Подготовленная означает, что ...
Microsoft выпустила приложение Photos Companion, упрощающее перенос фотографий из iOS в Windows В прошлом году появилась информация, что Microsoft готовит новое приложение, которое упростит процесс переноса фотографий между iOS и Windows 10. На этой неделе было анонсировано приложение Photos Companion для iOS и Android, которое предназначено для того, чтобы сдела...
[Перевод] Новое API React: Suspense (ру субтитры, с выступления Дэна на JS Conf) Дэн Абрамов рассказывает о "будущем" API — Suspense. По ходу презентации он описывает две проблемы: проблема производительности устройства пользователя; проблема его "коннекта" (скорости и стабильности соединения); которые позволяет решить новое API. P.S. Видео под катом,...
Ускорение сборки JavaScript-кода с использованием webpack 2–3 Появляется все больше SPA салонов. Даже лендинги люди пилят на React. А действительно сложное веб-приложение уже трудно представить с другим подходом. Одна из главных проблем современного фронтенда — это сборка таких проектов. С этим помогают справляться бандлеры. Иван Сосн...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
«Неправильная» реклама сломала YouTube Пару дней назад пользователи видеосервиса YouTube начали жаловаться на неприятную проблему — вместо видероликов они видели в плеере только черный экран. Как оказалось, такая проблема наблюдалась только в браузерах, а не приложении, а решить ее можно было просто включи...
Смартфон OnePlus 5T начал обновляться до Android 8.0 Oreo Компания OnePlus начала распространение обновления прошивки OxygenOS 5.0.2 со свежей версией операционной системы Android 8.0 Oreo для смартфона OnePlus 5T, дебютировавшего осенью 2017 года. Помимо обычных новшеств Oreo, апдейт приносит новый дизайн быстрых настроек и обнов...
Создан графеновый фильтр, способный очистить даже морскую воду Австралийская команда ученых из Государственного объединения научных и прикладных исследований (CSIRO) представила дешевый метод фильтрации воды (даже морской) на основе одной из разновидностей графена — материала, получившего название GraphAir. Технология производ...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Релиз Ys VIII: Lacrimosa of Dana на ПК сопровождается крупными техническими проблемами Японская ролевая игра Ys VIII: Lacrimosa of Dana наконец-то вышла на ПК, после нескольких месяцев преодоления трудностей с портированием. Но релиз прошёл совсем не так гладко, как ожидалось. Многие пользователи не могут насладиться игрой из-за технических ...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Google готовит масштабное обновление Android Messages Приложение получит функции, аналогичные iMessage от Apple
Новый микроскоп позволяет разглядеть работу отдельной живой клетки Команда ученых из Гарварда и Медицинского университета Хьюза подготовила трехмерную визуализацию наблюдений за активностью живой клетки. Цель – продемонстрировать широкой публике преимущества и перспективы нового инструмента, которым они теперь располагают. Его можно использ...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Разработчик получил доступ к переписке пользователей ВКонтакте через SimilarWeb По словам соцсети, проблему создали сторонние разработчики с доступом к API.
ID-Cooling выпустила процессорную СВО Dashflow 240 RGB Китайская компания ID-Cooling продолжает расширять собственный ассортимент жидкостных систем охлаждения. На этот раз к нему примкнула необслуживаемая процессорная СВО Dashflow 240 RGB, способная, по заявлениям производителя, без проблем охлаждать чипы с тепловыделением до...
Энди Рубин продал меньше 90 тысяч Essential Phone за 2017 год Essential PH-1 — дебютный смартфон одноимённого стартапа Энди Рубина. Модель получила броский дизайн и хорошие характеристики. У неё 5,71-дюймовый дисплей с высоким разрешением, восьмиядерный Snapdragon 835, 4 ГБ оперативной памяти и двойная камера. При этом устройство плох...
Apple запустила программу ремонта iPhone 7 с проблемой «Нет сети» Компания Apple объявила о запуске программы ремонта для смартфонов iPhone 7 с проблемой, не дающей им подключиться даже при доступной сотовой сети. По словам производителя, проблема вызвана вышедшим из строя компонентом на материнской плате. Как отмечает Apple, проблема зат...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
BQ выпустила смартфон совместно с ФК Спартак 7 февраля состоялась пресс-конференция BQ и Спартак, где рассказали о планах на будущее компаний и подробности сотрудничества. Генеральный директор BQ Владимир Пузанов рассказал о состоянии компании на данный момент. По его словам: «В настоящий момент BQ входит в Топ-5 ...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Компания ZTE акцентирует внимание на комплексных решениях 5G Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, в числе первых осознала возможности, открывающиеся технологиями 5G и разработкой стратег...
Google представила «Истории» — новый формат Accelerated Mobile Pages Изначально суть Accelerated Mobile Pages (AMP) от Google заключалась в ускорении загрузки веб-страниц на мобильных устройствах. Система оказалась крайне успешна, и теперь компания на конференции AMP Conf в Амстердаме представила новый формат AMP — «Истор...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
MWC 2018: Huawei Balong 5G01 — первый 5G-чипсет по стандартам 3GPP В рамках барселонской выставки MWC 2018 компания Huawei организовала масштабную презентацию, посвятив отдельную часть наработкам в области 5G. Центральной темой обсуждения на ней стал чипсет Balong 5G01 — первый коммерческий продукт, соответствующий требования...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
«Мы задумывали игру, которая будет постоянно расти»: Rare ответила на критику Sea of Thieves О недостатке контента в пиратском экшене Sea of Thieves игроки заговорили с начала его бета-тестирования, и даже после релиза финальной версии подобные претензии продолжают звучать. Журналисты портала IGN обратились за комментариями к исполнительному продюсеру ...
Каким будет обновление Gmail. Пять главных пунктов Команда Google подготовила редизайн фирменного почтового сервиса. Веб-версия Gmail получит обновлённый дизайн и несколько новых функций. Оценить их пользователи смогут в течение ближайших недель. Об анонсе узнала администрация G Suite, сообщает Android Central. В письме пр...
Apple исправит проблемы с клавиатурой в MacBook На прошлой неделе Управление патентов и товарных знаков США опубликовало патентную заявку Apple, в которой предлагается решение одной из главных технических проблем MacBook последних трёх лет. Патент под названием «Ingress Prevention for Keyboards» описывает несколько идей...
Первый БИТ создал VPN сеть для агрохолдинга Звениговский В результате проекта создана единая VPN сеть для 3000 сотрудников агрохолдинга. Сеть обеспечила защищенный доступ к корпоративным данным с разграничением ролей и доступа к контенту и приложениям.
AT&T продолжает внедрять сети 5G Evolution Американский сотовый оператор AT&T планирует к концу года запустить сети 5G в 12 городах, но до этого, по его словам, необходимо «заложить основу сети 5G». В ходе соответствующей модернизации в эксплуатацию постепенно вводится сеть «псевдо-5G»...
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Павел Дуров успокоил пользователей Telegram Вчера мы сообщали о том, как Таганский районный суд Москвы в ходе непродолжительного слушания вынес решение об ограничении доступа к мессенджеру Telegram на территории России. Создатель Telegram Павел Дуров опубликовал обращение к пользователям мессенджера, в котором к...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Работа будущего: насколько интересней станут рабочие места? Кто не читал в заголовках: роботы грядут и отнимут у нас рабочие места? На самом деле, до 45% рабочих задач, выполняемых в настоящее время работниками разного рода, могут быть автоматизированы с использованием уже имеющихся технологий. А какие появятся в будущем? Тем не ме...
Высшая школа экономики и Samsung Research открывают лабораторию машинного обучения Samsung-HSE Laboratory будет разрабатывать механизмы байесовского вывода в современных нейронных сетях для решения ряда проблем в глубинном обучении.
Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Rare прокомментировала ряд проблем пиратского приключения Sea of Thieves На днях корпорация Microsoft объявила о том, что в пиратский приключенческий экшен Sea of Thieves на Xbox One и Windows 10 играет более двух миллионов человек. Стартовые продажи опережают другие оригинальные проекты издательства, в том числе Quantum Break, Sunset Ov...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
Xiaomi Mi7 впервые на «живых» снимках «Живые» фото — это то, что рано или поздно появляется в сети еще до анонса заметного флагманского продукта. Не стал исключением и Xiaomi Mi7, чей выход решено отложить ради оттачивания технологий. Вашему вниманию предлагаются фотографии, на которых, как утв...
Нет сети, поиск или почему iPhone не видит SIM-карту оператора Иногда пользователи сталкиваются с такой проблемой находясь в поездке, используя роуминг, после переустановки iOS, аппаратного ремонта (замены батареи или дисплея) смартфона или долгого периода бездействия (без подзарядки) — на iPhone пропадает логотип оператора и отсутствуе...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
СМИ: Во время удара по Сирии у Франции возникли проблемы Во время масштабного ракетного удара по Сирии у Франции возникли некоторые проблемы. Дело в том, что сначала планировалось выпустить 16 ракет, но из-за неизвестных проблем выпустить удалось только 12. Сообщается, что проблемы появились, когда многоцелевые фрегаты наносили...
Назначен новый генеральный директор Huawei Enterprise Business Group в России В своей новой роли господин Сяо будет отвечать за развитие подразделения корпоративных решений, разработку стратегии и контроль осуществления операционной деятельности, взаимодействие с заказчиками, включая продажи, маркетинг и расширение партнерской сети.До этого на протяже...
Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...
9 лучших читалок для Android на начало 2018 года ы продолжаем читать, несмотря на такое обилие девайсов, которые позволяют этого не делать. Собственно ровно их, смартфоны, часто люди и используют для чтения. В итоге выбор читалки для Android порой бывает непростой задачей. Форматов книг придумано много, хотя самые популярн...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Как выбрать надежного интернет-провайдера в своем городе Даже несмотря на то, что современные технологии постоянно развиваются и совершенствуются, в крупных городах, не говоря уже о небольших населенных пунктах, продолжает оставаться актуальной проблема по получению стабильного и быстрого доступа к сети Интернет. Вместе с тем, нек...
Intel анонсировала Accelerated Memory Scanning Компания Intel анонсировала технологию Accelerated Memory Scanning, которая будет помогать антовирусным системам обнаруживать вредоносные программы при помощи интегрированной графики. Дело в том, что в большинстве современных компьютеров есть дискретная графика, которая рабо...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Цифроэлита: как цифровая трансформация помогает решать проблемы бизнеса Клиенты становятся другими, и бизнес, чтобы выстроить грамотную коммуникацию с потребителями, остро нуждается в получении достоверных знаний о том, как клиенты изменяются. Все больше организаций проходит через цифровую трансформацию бизнеса, а стартапы начинают работать н...
[Перевод] Почему Python так хорош в научных вычислениях Несколько дней назад (Оригинал заметки был опубликован 12 сентября 2017. — Здесь и далее прим. переводчика), я заметил этот твит в своей ленте: I 'still' program in C. Why? Hint: it's not about performance. I wrote an essay to elaborate... appearing at Onward! https://t.co/p...
Motorola выпустила Android 8.0 Oreo для десятка своих смартфонов Ещё совсем недавно практически все производители мобильных устройств на Android в один голос заявляли о своевременных обновлениях операционной системы до актуальной версии. Но наступил 2018 год, на подходе уже Android 9, и далеко не все устройства успели получить Android 8.0...
Tesla отзывает 123 тысячи электромобилей Model S Крупнейший отзыв машин в истории компании спровоцирован проблемами с электроусилителем руля. Об этом Tesla сообщила в письме клиентам. Проблема коснулась всех авто Model S, выпущенных до апреля 2016 года. В письме говорится о том, что инженеры обнаружили «чрезмерную коррозию...
Смартфон Koolnee K3 называют «бюджетным флагманом» Компания Koolnee сообщила о своих намерениях выпустить смартфон Koolnee K3, который она же окрестила «бюджетным флагманом». Koolnee K3, который будет находиться в категории недорогих смартфонов, предложит ряд особенностей, свойственных гораздо более дорогим...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Китовая акула чуть не проглотила яхту с туристами в Австралии У западного побережья Австралии туристы устроили прогулку на яхте. Самая большая рыба в мире, видимо, решила поплавать вместе с ними, хотя за 50 минут, что она находилась под судном, акула вполне могла проглотить и яхту, и ее пассажиров. Китовые акулы большую часть жизни п...
Технология In-Memory Computing: как применять и зачем? In-memory computing, или вычисления в оперативной памяти — это технология, позволяющая в режиме реального времени обрабатывать огромные массивы …
У Nvidia Titan V наблюдаются проблемы в научных вычислениях Графический адаптер Nvidia Titan V, несмотря на впечатляющую игровую производительность, в первую очередь предназначен для профессиональных задач, что отчасти оправдывает его высокую рекомендованную стоимость в 3000 долларов. Устройство характеризуется уровнем вычислительной...
Искусственный интеллект помогает привлекать клиентов Система представляет собой самообучающуюся нейронную сеть. Она анализирует потребности и особенности клиентов, задачи бизнеса, расположение отделений и тип рекламных носителей вокруг точки продаж, а затем - предлагает оптимальный набор наиболее эффективных каналов продвижени...
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, которую вызывал один единственный текстовый символ индийского языка телугу. Получение такого символа, заставляло многие приложения экстренно завершить ра...
Компании обязаны будут раскрывать информацию об уязвимостях, которыми не успели воспользоваться злоумышленники Умалчивать о проблемах и торговать акциями теперь не получится.
Один из самых дорогих проектов NASA снова оказался под угрозой переноса сроков запуска Hubble Space Telescope — аппарат, который вывел астрономию на новый уровень. Этот космический телескоп позволил получать настолько детализированные снимки объектов нашей Вселенной, которые до него астрономам даже не снились. Однако этот аппарат находится на орбите уже...
Samsung выпустила обновленную сборку Android Oreo для Galaxy S8 Samsung Electronics возобновила распространение Android 8.0 Oreo для Galaxy S8 и S8+, узнал SamMobile. Производитель устранил сбой в оригинальной сборке, приводивший к самопроизвольным перезагрузкам смартфонов, и гарантирует отсутствие подобных проблем в будущем. Владельц...
И опять и снова: не будет сканера отпечатков под экраном у Galaxy Note 9 Слухов и толков о том, что Samsung выпустит Galaxy Note 9 со сканером отпечатков пальцев под экраном было море. Речей о том, что компания не сможет выпустить Galaxy Note 9 с дактилоскопическим сенсором в экране был океан. Прямо таки никогда не было, и вот опять. А ещё было...
Техподдержка: технологичный подход к решению технических проблем – Г-голубчики, – сказал Федор Симеонович озадаченно, разобравшись в почерках. – Это же п-проблема Бен Б-бецалеля. К-калиостро же доказал, что она н-не имеет р-решения. – Мы сами знаем, что она не имеет решения, – сказал Хунта, немедленно ощетиниваясь. – Мы хотим знать, как е...
Atari показала неигровой прототип новой приставки «VCS» на GDC 2018 В июне прошлого года игровая компания Atari анонсировала новую игровую ретро-консоль Ataribox, а спустя какое-то время отправилась на IndieGoGo, чтобы собрать там достаточное количество денег для реализации идеи. Одиннадцать месяцев спустя стало известно, что новая консоль...
Роскомнадзор совершенствует методы блокировки запрещенных сайтов Роскомнадзор принимает меры по ускорению закрытия доступа к сайтам-нарушителям российского законодательства. В частности, усовершенствована технология передачи данных компаниям-провайдерам.
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.
Что нового в PostgreSQL 11: встроенный веб-поиск Продолжая тему новых интересных возможностей грядущего релиза PostgreSQL 11, я хотел бы рассказать про новую встроенную функцию websearch_to_tsquery. Соответствующий патч разработали Виктор Дробный и Дмитрий Иванов, с правками от Федора Сигаева. Давайте же разберемся, что ...
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Создан квантовый генератор случайных чисел, способный стать основой невзламываемых коммуникационных систем и систем безопасности Проблема с существующими технологиями генерации последовательностей случайных чисел заключается не в том, чтобы сгенерировать эти последовательности, гораздо труднее доказать, что эти последовательности имеют абсолютно случайную природу. Однако, ученые-физики из американског...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
[Из песочницы] Nextcloud Talk Talk — это расширение платформы Nextcloud, позволяет совершать защищенные аудио и видеозвонки, а также обмениваться текстовыми сообщениями через веб-интерфейс или мобильное приложение Nextcloud Talk. Для связи собеседников используется WebRTC, а для защиты передаваемой инфо...
Casio представила первые защищенные смарт-часы на Wear OS Компания Casio представила обновленную версию защищенных смарт-часов Pro Trek WSD-F20. Модель F20SC не получила новый процессор или больше памяти — гаджет работает под управлением Wear OS, анонсированной недавно, и выпущен ограниченным тиражом.
Редактор скриншотов Android P доступен для скачивания Как вы уже знаете, пару дней назад компания Google выпустила альфа-версию Android P. Об основных новшествах этой операционной системы мы рассказали в отдельной статье, но, как это зачастую бывает, многие функции остаются «за кадром», о них мы узнаём спустя какое-то время пос...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Как мы предсказываем дату окончания и оценку проекта с помощью нейросети Осенью 2017 года в Сбертехе провели внутренний хакатон по машинному обучению. Один из победителей Николай Желтовский представил проект нейросети, которая прогнозирует даты завершения производственных задач. После этого мы решили попробовать ее на других задачах — прогнозиров...
Сеть заполонили вирусы-майнеры На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine [...]
Делаем ребристое круглым? Преамбула: я вообще-то программист, и достаточно настырный и занудный. Когда я первый раз получил из 3d-модели gcode, я конечно полез смотреть - что там внутри? Оказалось, на 99% этот код состоит из комманд G1 - "отрезок". Хорошо, а почему нет например команд G2 или G3 "ду...
Intel готовит масштабное обновление серии процессоров Xeon D Около трёх лет назад американская Intel выпустила процессоры Xeon-D. И, похоже, что компания всё-таки решила стряхнуть пыль с этой линейки. Подробнее об этом читайте на THG.ru.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Ubisoft довольна успехами своих игр-сервисов, а также будет уделять больше внимания PC 2017 год был для Ubisoft отличным, о чём компания поведала в своём новом финансовом отчёте. Assassin’s Creed Origins стала хитом, профессиональная лига Rainbow Six Siege продолжает развиваться, и даже в The Division после обновления 1.8 вернулось немало пользо...
Apple запустила официальную программу ремонта iPhone 7 Apple запустила официальную программу ремонта iPhone 7, которые подвержены проблеме отсутствия сотовой связи даже при хорошем уровне сигнала. Соответствующее заявление компания опубликовала на своем сайте. Сообщается, что неполадка вызвана одним из компонентов материнской...
Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake. Обновления обезопасят процессоры Intel Core 6-, 7- и 8-го поколений, включая линейку X-...
Мартовское обновление для Windows 10 Mobile наконец-то приносит исправление PDF Microsoft помимо патча для Windows 10, выпустила кумулятивное обновление и для Windows 10 Mobile, номер сборки: 15254.313. Основное улучшение – это исправление для просмотра PDF-файлов на Windows 10 Mobile, которое не функционировало уже несколько недель.Список ключевых изме...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Apple может выпустить более дешевую версию HomePod Едва Apple запустила в продажу свою первую смарт-колонку, как в сети стали появляться слухи о том, что компания готовит к выпуску более дешевый аналог HomePod. И хотя представители «фруктовой» корпорации пока никак не намекали об этом, подобный шаг может оказаться весь...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
ASUS готовит к выпуску игровой монитор VG258Q с частотой обновления 144 Гц ASUSTeK Computer продолжает развивать ассортимент игровых мониторов, адресованных геймерам с ограниченным бюджетом. На этот раз тайваньский вендор подготовил модель VG258Q, созданную на основе 24,5-дюймовой матрицы TN с разрешением 1920x1080 пикселей и частотой обновления...
Galaxy Note 9 не получит подэкранный сканер отпечатков Технология имеет проблемы с долговечностью
Google может разрабатывать собственный игровой потоковый сервис В последнее время сервисы игровые потоковые службы немного затихли. Для понимания, игровые потоковые службы обычно предлагают пользователям доступ к более высокопроизводительным ПК через облако, что позволяет им играть в игры с высокими настройками на менее мощном оборудован...
Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...
Юникод роняет iOS Череда проблем и ошибок Apple не заканчивается. Новая ошибка с обработкой юникода в iOS 11 позволяет вызвать перезагрузку iOS и заблокировать доступ к ряду мессенджеров.
Stellar внедрит технологию Lightning в 2018 году Разработчики проекта Stellar намерены осуществить идею, которую сооснователь и CTO Stellar Development Foundation Джеб Маккалеб предложил еще в 2015 году, а именно — внедрить технологию Lightning в исходный код блокчейна Stellar и решить таким образом проблему масштаби...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
Пользователи Samsung Galaxy S9/S9+ отмечают проблему мёртвых зон дисплея Samsung обратила внимание на растущее число жалоб, поступающих в их адрес от владельцев смартфонов Galaxy S9 и Galaxy S9+. Суть претензии к разработчикам заключается в появившихся на некоторых экземплярах устройств мёртвых областей на экране, не реагирующих на прико...
Видео дня: демо Futuremark с демонстрацией преимуществ трассировки лучей Вчера компания Nvidia представила технологию RTX, которая принесёт метод трассировки лучей в игры. Microsoft также анонсировала API DirectX Raytracing (DXR), что сделает возможным реализацию технологии на видеокартах, отличных от поколения Volta. Компания Futuremark бы...
HomePod от Apple не переносит дерево Неожиданные новости поступили из стана Apple. Как оказывается, умная колонка HomePod всем хороша, но совершенно не дружит с деревом. Если поставить её на деревянную поверхность, то колонка её испортит, оставив заметный след. Ещё одни проблемы для Apple Дефект подтвердило м...
Новая статья: Обзор WQHD-монитора Viewsonic VX3211-2K-mhd: впервые на сцене Иногда случается так, что мониторы с подходящей вам диагональю и разрешением построены совсем не на том типе матрицы, на который вы рассчитываете. Например, с такой проблемой могли столкнуться желающие приобрести 32-дюймовый WQHD-дисплей последние 2 года. Но времена...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Что находится внутри HomePod? Прошел всего день после старта продаж HomePod, а эксперты уже успели разобрать умную колонку и пришли к интересным выводам, а также поведали некоторые подробности о внутренних компонентах устройства. Во-первых, в случае ремонта добраться до «внутренностей» колонки без по...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
#ВКЖИВИ: в социальной сети «ВКонтакте» произошёл массовый сбой Не успели пользователи отойти от проблем с доступом к YouTube, как нагрянула новая беда — сломался «ВКонтакте». Сегодня, 16 февраля, примерно в 15:45 по московскому времени многие пользователи [...]
Андрей Воробьев рассказал, как планируется решать проблемы экологии в Подмосковье Ежегодное обращение для жителей Московской области подготовил местный губернатор Андрей Воробьев. В нем он коснулся проблем экологии, назвав ее одной из важнейших тем для жизни региона. Управленец заверил, что означенные проблемы будут решаться и в этом году. В частности, п...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
Проблемы при работе с кэшем и способы их решения Привет, Хабр! Меня зовут Виктор Пряжников, я работаю в SRV-команде Badoo. Наша команда занимается разработкой и поддержкой внутреннего API для наших клиентов со стороны сервера, и кэширование данных — это то, с чем мы сталкиваемся каждый день. Существует мнение, что в прог...
Qualcomm тестирует 5G Компания Qualcomm официально протестировала сети 5G и получила настолько шикарные результаты, что мы уже начинаем переживать о мобильных операторах. Шутка, конечно, никто о них не переживает. Так вот, тесты проходили в двух странах, где компания на лицензированных частотах п...
Названы лучшие приложения для онлайн-знакомств Эксперты Роскачества завершили масштабное исследование мобильных приложений для онлайн-знакомств. Они просмотрели более тысячи анкет, написали в чатах более ста сообщений, оценили безопасность, производительность и удобство приложений. Всего - 119 критериев оценки, 65 из кот...
Microsoft запатентовала технологию складывания Surface Phone Проект инновационного смартфона Surface Phone, с помощью которого компания Microsoft хочет буквально перевернуть рынок, продолжает обрастать новыми подробностями несмотря на всю свою таинственность. Из последних патентов софтверного гиганта мы узнали о возможных способах уст...
Доступ к 4G в 2019 году получит около 76% населения Беларуси Расширение покрытия территории Беларуси сетями LTE в 2019 году обеспечит доступом к 4G около 76% населения. Об этом рассказал министр связи и информатизации Сергей Попков, передает БЕЛТА. Министр пояснил, что технология LTE придет в населенные пункты с численностью от 5...
В War Thunder обновили графический движок Gaijin Entertainment продолжает развивать и улучшать многопользовательский военный экшен War Thunder. На днях компания выпустила очередное крупное обновление к игре под названием «Буря». Главным нововведением патча 1.77 стал перенос проекта на версию графического...
Система NanoMap помогает дронам обходить препятствия на большой скорости Беспилотные летательные аппараты широко распространены по всему миру. Пока применение дронов сталкивается с множеством проблем. Одна из них: используемые сейчас дроны с трудом передвигаются в городской местности с большим количеством препятствий. Команда инженеров из Массач...
Опубликовано много официальных изображений смартфонов Moto E5 и Moto E5 Plus В Сети продолжают появляться все новые подробности о бюджетных смартфонах Moto нового поколения — E5. На этот раз источником выложена целая фотогалерея моделей Moto E5 и Moto E5 Plus, и, судя по всему, это официальные изображения пока еще не представленных моделей...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
«МегаФон» поможет развитию цифровой экономики в Саратовской области Соглашение о сотрудничестве в рамках развития цифровой экономики было подписано на площадке первого Саратовского экономического форума в рамках встречи губернатора Саратовской области Валерия Радаева и директора Поволжского филиала "МегаФона" Владимира Карпушкина....
Телемедицина в сельских районах Московской области стала доступнее С помощью технологии LTE-450 Tele2 обеспечила 250 фельдшерско-акушерских пунктов стабильным интернетом. Таким образом, сотни тысяч жителей Подмосковья получили доступ к телемедицинским технологиям. Теперь они могут прийти к местному фельдшеру и дистанционно проконсультироват...
Хотите максимально защититься от хакеров? Заблокируйте SIM-карту PIN-кодом Смартфон — ключ к жизни и имуществу почти любого современного человека. Взломав его, можно получить доступ к фотографиям, переписке в мессенджерах и почте, банковским счетам, криптовалюте и многому другому.
Instagram отказалась от своего приложения для умных часов Apple Социальная сеть Instagram — одна из самых популярных в мире. Когда Apple только представила свои первые умные часы, одним из первых приложений для watchOS был как раз Instagram. Однако годы идут, а для watchOS приложение практически не изменилось. Оно не умеет ис...
Samsung обвиняют в краже технологии беспроводной зарядки для смартфонов Galaxy Компания Samsung в скором времени предстанет перед судом, чтобы объяснить свою версию произошедшего несколько лет назад. Истцом выступает компания NuCurrent, которая занимается разработкой систем для беспроводной зарядки. NuCurrent утверждает, что в 2015 году пр...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Выход Xiaomi Mi7 отложен из-за проблем с 3D-распознаванием лица Согласно последним данным, Xiaomi Mi7 может стать первым Android-смартфоном, который оснастят технологией 3D-распознавания лица. Гаджет должен был...
Россия оказалась на первом месте по популярности Apple Pay Россия находится на первом месте в мире по числу безналичных платежей с использованием платежных систем Apple Pay, Samsung Pay и Android Pay. Соответствующие данные приводит компания MasterCard, также они косвенно подтверждаются Банком России. По данным ЦБ, за последние ш...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Xiaomi выпустила MIUI 9.5 Stable с функцией быстрых ответов Ни для кого не секрет, что компания Xiaomi активнее остальных выпускает обновления своей фирменной оболочки. Вчера китайский вендор выпустил стабильную версию прошивки MIUI 9.5, которая вскоре станет доступна пользователям большинства смартфонов Xiaomi по всему миру. Е...
OnePlus 5 и OnePlus 5T получили обновление Android 8.1 Oreo и апрельский патч безопасности OnePlus начал выпуск обновлений для OnePlus 5 и OnePlus 5T. Обновление, которое поставляется как OxygenOS 5.1, переводит оба устройства на Android 8.1 Oreo. OnePlus также включил апрельское исправление безопасности в поддержку обновления и жесты управления для OnePlus 5T. Ес...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Смартфон HTC U12 засветился на видео, демонстрируя впечатляющую скорость передачи данных в сети Компания HTC максимально сократила свой ассортимент, но новый флагман с SoC Snapdragon 845 выпустить обещала. Пока неизвестно, когда он выйдет, но в Сети появилось видео, на котором, возможно, запечатлено именно это устройство. Пока его называют U12, что вполне логи...