Социальные сети Рунета
Четверг, 28 марта 2024

В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.

Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.

«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...

Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...

Топ-10 приложений-пожирателей ресурсов на Андроид Десяток самых прожорливых приложений назвали специалисты Avast, выпустившие отчет за 3-й квартал 2017 года. Эксперты проанализировали миллионы смартфонов на базе Андроид и выявили наиболее ресурсоемкие приложения, потребляющие максимальное количество энер

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...

В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...

В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...

Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...

Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...

Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...

uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...

По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...

В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Как не потратить десятки тысяч долларов и таки выучить английский На днях директор агентства Red Keds Виталий Быков написал историю, как он потратил десятки тысяч долларов на изучение английского языка, но так его и не выучил. Онлайн-школа Skyeng попросила известного эксперта по преподаванию английского Марину Кладову проанализировать ошиб...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...

Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...

Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...

Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...

Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...

Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.

В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...

Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...

Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...

Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...

0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.

В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...

Apple незаметно для пользователей теряет их данные Ошибка в операционной системе macOS проявляется при использовании растущих образов диска, отформатированных в файловой системе APFS. Система сообщает о наличии свободного места, когда на самом деле его уже нет.

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...

Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

В человеческом теле найден новый, прежде неизвестный орган Обширные объемы мягкой соединительной ткани, которую ранее считали не более чем «прослойкой» между основными органами в человеческом теле, может сама быть единым огромным органом. С неизвестными пока функциями – исследователь и патологоанатом Нил Тейз обнаружил фундаментальн...

У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...

Из-за утечки iBoot для iOS безопасности iPhone и iPad абсолютно ничего не угрожает Менее чем сутки назад неизвестные выложили в сеть исходный код операционной системы iOS 9, но не всей целиком, а одного из ключевых компонентов – iBoot. Тогда многие эксперты по безопасности предположили, что если провести его

Разгон APU Ryzen до частоты 4,55 ГГц оказался просто ошибкой таймера реального времени в Windows За несколько дней до анонса в Сеть попала информация о том, что процессор AMD Ryzen 5 2400G может работать на частоте 4,55 ГГц. Учитывая, что разгонный потенциал большинства решений Ryzen ограничен примерно 4 ГГц при использовании воздушного охлаждения, эта информация в...

Siri может читать сообщения на заблокированном iPhone В операционной системе iOS выявлена ошибка, которая позволяет голосовому помощнику Siri озвучивать сообщения даже на заблокированном iPhone. ***

Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...

Вьетнамские Samsung Galaxy S7 Edge обновили до Android 8.0 Oreo Профильное издание AndroidU сообщило о том, что вьетнамские пользователи Samsung Galaxy S7 Edge уже получили обновление до операционной системы Android 8.0 Oreo с оболочкой Samsung Experience UI 9.0. Эксперты уверены, что прошивка вышла раньше срока из-за ошибки сотрудников ...

Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...

[Перевод] Топ-10 ошибок из 1000+ JavaScript-проектов и рекомендации по их устранению В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее ч...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

Неприятный баг в Siri позволяет читать сообщения на заблокированном iPhone Компания Apple всегда делает акцент на то, что пользователи ее фирменной продукции защищены от хакеров, злоумышленников и прочих людей. Для этого она постоянно совершенствует систему защиты операционной системы iOS для iPhone, iPad и iPod Touch,

Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...

Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...

0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.

Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …

Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

В Роскомнадзоре выявили случаи блокировки операторами незапрещенных сайтов Факты блокировки операторами ресурсов, которые не числятся в реестре запрещенных, были выявлены в ходе выборочной проверки. Эксперты объясняют излишнее усердие операторов боязнью получить штраф от Роскомнадзора.

Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.

Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

Apple выпустила первую публичную бета-версию macOS High Sierra 10.13.5 Компания Apple выпустила первую публичную бета-версию десктопной операционной системы macOS High Sierra 10.13.5. Публичная бета-версия стала доступна спустя день закрытого тестирования разработчиками и через неделю после релиза macOS High Sierra 10.13.4 для публики. Получит...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...

Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...

Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...

Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...

Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...

«Ростелеком» выкупает 75% долей компаний-разработчиков мобильной ОС Sailfish Согласно подписанному с «Открытой Мобильной Платформой» и ООО «Вотрон» договору, оператор приобретает по 75% долей каждой из этих компаний. Это позволяет «Ростелекому» контролировать мобильную операционную систему Sailfish OS. «Покупка операционной системы Sailfish...

Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...

«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...

Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...

Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру

Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

Windows 10 S больше не отдельная операционная система Изначально разработчики Microsoft планировали, что Windows 10 S будет самостоятельной операционной системой. Но ситуация изменилась. […]

Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...

Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.

Специалисты iFixit, разобравшие смартфон Samsung Galaxy S9+, отметили его сходство с предшественником Специалисты из iFixit получили в своё распоряжение новый смартфон Samsung Galaxy S9+ и устроили традиционное вскрытие устройства. Разобрав аппарат на отдельные компоненты, эксперты выявили особенности его конструкции и вынесли вердикт относительно ремонтопригодности. По итог...

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...

«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →

Donuts получил права на домен .charity Компания Donuts получила права на домен .charity после долгой борьбы.Ранее мы рассказывали о том, что в 2014 году независимый эксперт высказал возражение против заявки Donuts на регистрацию доменной зоны .charity, что фактически передало домен в руки конкурента - компании Fa...

Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...

Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...

Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...

Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...

Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.

Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...

Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

Windows 10 получит режим максимальной производительности Компания Microsoft объявил о том, что операционная система Windows 10 Pro для рабочих станций позволит опытным пользователям получить больше от своих машин. Новый режим будет доступен в 4 или 5 полугодовом обновлении Windows 10.

Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...

Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...

В Samsung Galaxy S9 будут анимированные эмодзи Смартфоны Samsung Galaxy S9 и Galaxy S9 Plus позаимствуют у iPhone X одну из его особенностей. Речь идет об анимированных эмодзи. По словам источника, 3D-эмодзи у Galaxy S9 будут более продвинутыми, чем у Apple. Также источник сообщил о наличии у флагманов стереодинамиков. Н...

Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...

#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...

Вьетнамские смартфоны Samsung Galaxy S7 Edge по ошибке получили Android 8.0 Oreo и Samsung Experience UI 9.0 Как сообщает издание AndroidU, некоторые пользователи смартфонов Samsung Galaxy S7 Edge уже получили обновление до операционной системы Android 8.0 Oreo с оболочкой Samsung Experience UI 9.0. Вероятность того, что Samsung выпустила бы финальную версию Android 8.0 Or...

В центре Киева во главе Саакашвили люди организовали марш против украинской власти 4 февраля жители Киева собрались, чтобы устроить «марш за будущее». Акция направлена на смену власти в Украине, где возглавил толпу Михаил Саакашвили. Маршрут начинался от парка Тараса Шевченко и длился до Европейской площади. Изначально путь был немного другой. Саакашвили...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

Операционная система Jolla Sailfish OS3 представлена официально На MWC 2018 Jolla анонсировала новую версию мобильной операционной системы — Sailfish OS 3. Так как ранее компании не удалось конкурировать с...

Жириновского высмеяли из-за ошибки в посте Читатели Telegram Владимира Жириновского высмеяли политического деятеля за ошибку в одном из постов про Украину. В самом тексте политик размышляет о невежестве Киева, что подписчики нашли ироничным. В своем новом посте, опубликованном в Telegram, Владимир Жириновский рассу...

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...

Xiaomi Mi 7 может стать первым смартфоном на Android с технологией трехмерного сканирования лиц Компания Apple первой выпустила смартфон iPhone X, который получил систему камер TrueDepth, позволяющей создавать трехмерную модель лиц пользователей, что исключает возможность обмана системы при использовании обычной фотографии владельца. Источники сообщают, что первы...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

M-Horse Pure 3 называют самым доступным смартфоном с SoC Helio P23 Неизвестный коллектив M-Horse принял участие в выставке MWC 2018, представив несколько смартфонов, в частности, M-Horse Pure 3, который позииционируется как самое доступное устройство, оснащенное однокристальной системой Helio P23. M-Horse Pure 3 получил дисплей ди...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

Создатель Zcash выступит с докладом в Москве 6 февраля образовательный центр Binary District проведет блокчейн-митап Zero-knowledge Proof Protocols, посвященный обзору существующих технологических решений в этой области. Доказательство с нулевым разглашением позволяет участнику сделки доказать другой стороне наличие ва...

Moto X4: обновление до Android 8.0 Oreo доступно в Украине Motorola Mobility начала обновлять Moto X4 до Oreo. Распространение уже началось в нескольких странах и теперь владельцы Moto X4 в Украине получили уведомление о доступности прошивки со свежей версией Android. Апдейт получил номер прошивки OPW27.2 и, помимо стандартных новше...

ЦИК уведомил о возможной ликвидации 23 политических партий Член Центризбиркома РФ Евгений Шевченко объявил о том, что ликвидация в 2019 году грозит 23 российским политическим партиям, как не принимающим участие в выборах. Евгений Шевченко рассказал, что были проанализированы 43 политические партии, зарегистрированные в 2012 году....

Смартфоны Huawei P10 и P10 Plus начали обновляться до Android 8.0 Oreo Филиппинское подразделение Huawei объявило о начале распространения обновления прошивки со свежей версией операционной системы Android 8.0 Oreo для смартфонов Huawei P10 и P10 Plus. Ранее для Huawei P10 и P10 Plus проводилось бета-тестирование Oreo, в том числе и в России. ...

Неизвестный смартфон с SoC Snapdragon 845 замечен в Geekbench В базе данных тестового пакета Geekbench недавно был протестирован неизвестный смартфон, который построен на базе однокристальной системы Snapdragon 845. В однопоточном тесте смартфон набрал 2378 баллов, в многопоточном результат составил 8132 балла. Похожие резуль...

«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...

[Из песочницы] Можно ли использовать CQRS паттерн в GO? Паттерн (CQRS — Command and Query Responsibility Segregation) разделяющей в своей основе команды по чтению данных от команд по их модификации или добавлению по средствам различных интерфейсов. Это позволяет достичь максимальную производительность, масштабируемость и безопасн...

Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.

По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...

Doctor Smart проанализирует медицинские изображения с помощью нейросети «Третьего мнения» Партнеры заверили, что предложенный набор автоматических исследований — только начало работ по созданию системы поддержки принятия врачебных решений, опирающейся на методы искусственного интеллекта. Doctor Smart, блокчейн-сервис для онлайн-консультаций в сфере здоровья, и...

Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...

[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....

Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

На Windows Phone 8.1 наблюдается проблема со скачиванием приложений из Windows Store Компания Microsoft завершила основную поддержку Windows Phone 8.1 более 6 месяцев назад, однако до сих пор многие пользователи используют эту операционную систему на своих мобильных устройствах, потому что им либо не нравится Windows 10 Mobile, либо им даже не предложили ...

Смартфон Vivo X21 получил не Snapdragon 670, а Snapdragon 660 На днях прошел слух о том, что смартфон Vivo X21 станет первым устройством на рынке, которое будет оснащено однокристальной системой Snapdragon 670. Теперь же Vivo X21 был замечен в базе данных тестового пакета Geekbench, который опроверг предыдущий слух. В качестве ап...

Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Проверка орфографии: какие слова пишут с ошибками на «Хабрахабре», Cossa, Rusbase, AIN, DOU, Roem и vc.ru Решил пройтись по изданиям, которые периодически читаю, и проверить, как у них дела с орфографией. Ниже будет инструкция, с помощью которой можно проверить любой сайт на наличие орфографических ошибок, несколько графиков и файл со всеми собранными данными, списком ошибок и р...

Facebook приостановил показ оценочного охвата для Custom Audiencies Facebook заявил, что временно перестанет показывать оценочный охват во всех кампаниях, использующих таргетинг на пользовательские аудитории (Custom Audiencies). Причиной такого решения стала уязвимость, выявленная исследователями из Северо-Восточного университета (США). Ране...

Microsoft распродал остатки смартфонов на базе Windows Phone Компания Microsoft окончательно распродала свои смартфонов на базе операционной системы Windows Phone. В фирменном онлайн-магазине такие смартфоны уже не в наличии и сомнительно, чтобы компания собиралась восполнить запасы. В качестве прощального подарка Microsoft предлагал...

Новая сборка Windows 10 заставляет любой компьютер работать на полную катушку Каким бы мощным и быстрым не был компьютер, его вычислительная мощность все равно ограничена. Компания Microsoft сегодня, 15 февраля 2018 года, выпустила новую сборку операционной системы Windows 10, в которой имеется функция, позволяющая обеспечить максимальную

Операционные системы с нуля; уровень 2 (старшая половина) Пришло время написать файловую систему. Файловая система сама себя не напишет. В этой половинке лабы мы таки реализуем файловую систему FAT32, прикрутим к ней драйвер SD-карты и чуть-чуть повзаимодействуем с ней через нашу интерактивную оболочку. Нулевая лаба Первая лаба: м...

PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...

«Ростелеком» покупает операционную систему Sailfish Целью сделки компаний называется ставка на импортозамещение. 2 февраля в ФАС поступило ходатайство о покупке «Ростелекомом» 75% долей в компаниях «Открытая мобильная платформа» и «Вотрон», которые занимаются моб...

ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...

Google будет «стучать» на тех, кто занимается самолечением В эпоху развития Интернета и наличия огромного количества информации в нем нам зачастую проще узнать что-то в поисковике, а не обратиться к специалисту. Иногда это оправданно, но только не в том случае, если это касается нашего здоровья. Ведь зачастую последствия от неверн...

Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...

Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...

Эксперты кибербезопасности рассказали, на каких сайтах можно нарваться на скрытых майнеров Специалисты компании 360Netlab, которые выступают экспертами по кибербезопасности, в ходе проверки выявили более 600 сайтов, где промышляли скрытые майнеры. Большинство доменов принадлежат так называемым «взрослым» сайтам, относящимся к порноиндустрии.

Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году Неизвестные преступники, взломавшие израильский стартап CoinDash, вернули проекту 20 000 Ethereum. То есть почти 17 млн долларов по текущему курсу.

Неизвестный смартфон Xiaomi Berlin протестировали в Geekbench Изначально полагалось, что Xiaomi Redmi Note 5 будет оборудован процессором Snapdragon 632, но китайцы выпустили его на чипе Snapdragon 625. ***

Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...

Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...

В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.

LG выпустила открытую платформу webOS Open Source Edition Компания LG Electronics (LG) сообщила о доступности операционной системы webOS Open Source Edition, рассчитанной прежде всего на разработчиков. webOS — встраиваемая операционная система, основанная на ядре Linux. Изначально платформа была разработана компанией...

Операционные системы с нуля; уровень 2 (младшая половина) В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование Vec, String, HashMap и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей командно...

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.

Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Жители одной страны смогут купить Samsung Galaxy S9 за 10 дней до старта продаж В «нулевой день» выставки MWC 2018 публике официально представили флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, которые получили передовое техническое оснащение. Жители России уже могут оформить на них предварительный заказ, причем сделавшим это некоторые

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....

Блокчейн-игра CryptoKitties появится на смартфонах В ноябре прошлого года на волне популярности криптовалют, появился новый проект CryptoKitties (криптокотята) на базе технологии блокчейн, который позволял покупать, продавать и генерировать цифровых котов за Ethereum. Это своего рода коллекционная игра, в ней приняло участие...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

Смарт-контракт ловушка в сети Ethereum Недавно, просматривая опубликованные смарт контракты в сети Эфириум, наткнулся на один интересный контракт с уязвимостью внутри. С первого взгляда, разработчик ошибся в коде и вы можете получить деньги контракта, но если внимательно проанализировать логику контракта, все выг...

Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Sony готовит три смартфона с Snapdragon 660 На MWC 2018 компания Sony планирует, прежде всего, удивлять флагманами Xperia XZ2 и Xperia XZ Pro. По слухам обе модели должны получить платформу Snapdragon 845 и почти наверняка инженеры попытаются в очередной раз довести до ума камеру, которая к тому же будет двойной. Ждут...

Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...

Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...

AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.

Разница в реальной цене Samsung Galaxy S9+ и Apple iPhone X повергнет в шок любого Пару дней назад во всем мире, включая Россию, стартовали продажи флагманского смартфона Samsung Galaxy S9+, оснащенного передовым техническим оснащением, которое сейчас позволяет ему называться самым продвинутым мобильным устройством среди всех аналогов на базе операционной ...

Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...

Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...

В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...

«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.

В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...

Ошибка в iOS приводит к сбою iPhone и блокированию доступа к мессенджерам при получении специфического символа В мобильной операционной системе Apple iOS 11 обнаружена новая ошибка, которая позволяет вызвать сбой iPhone и заблокировать доступ к ряду приложений, таким как Messages, WhatsApp, Facebook Messenger, Outlook, Gmail. Для этого достаточно отправить на смартфон один специфичес...

Какие iPhone и iPad обновятся до iOS 12 – полный список Уже совсем скоро, в самом начале июня, состоятся официальная презентация операционной системы iOS 12, а пройдет она в рамках конференции для разработчиков WWDC 2018 в США. Известный разработчик Джонатан Бедард проанализировал работу веб-движка Apple WebKit

Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...

Как SEO аудит помогает в продвижении сайтов Аудит в SEO - один из самых сильных инструментов продвижения сайта. Он помогает выявить проблемы в оптимизации сайта и создать комплексную стратегию продвижения. Аудит предусматривает детальное исследование всех структур сайта: от HTML кода и качества контента. При правильно...

Вскоре все iPhone на любых версиях iOS можно будет легко взломать из-за утечки Apple На днях с компанией Apple случилось то, чего ее руководство наверняка опасалось последние годы. В руки третьих лиц попал исходный код ключевого компонента операционной системы iOS под названием iBoot, который ранее всегда был закрытым для

Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...

Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...

Xiaomi Mi 7 может стать первым смартфоном производителя с функцией Always on Display Участники форума XDA Developers, покопавшись в файлах новых прошивок, утверждают, что Xiaomi Mi 7 может стать первым смартфоном китайского производителя с функцией Always on Display. Наличие функции Always on Display прямо указывает на использование в новинке экрана, ...

Samsung облажалась с обновлением Galaxy S8 и S8+ до Android 8.0 Oreo Несколько дней назад жители практически всех стран мира, в том числе и России, получили возможность обновить флагманские смартфоны Galaxy S8 и S8+ до операционной системы Android 8.0 Oreo, тестирование которой велось ровно три месяца. После

Apple не уберегла от хакеров ключевой исходный код Исходный код некоторых ключевых для платформы Apple приложений попал в открытый доступ. Неизвестные злоумышленники опубликовали информацию на ресурсе GitHub.

Apple представила удобные обновления для watchOS, tvOS и HomePod Сегодня компания Apple обновляет почти все свои операционные системы. Наряду с новейшей iOS 11.3, она выпустила новые версии для своих ТВОС, WatchOS и HomePod. К сожалению, горячо ожидаемый AirPlay 2 пока не выходит на рынок. Для tvOS 11.3 пользователи могут добавлять фильтр...

Facebook борется с мошенничеством с помощью машинного обучения Facebook рассказал о новых методах машинного обучения, с помощью которых соцсеть борется с финансовым мошенничеством на платформе. Так, в марте с их помощью было выявлено более 500 тыс. скамерских аккаунтов. Продакт-менеджер Facebook Скотт Диккенс (Scott Dickens) объяснил, ч...

Android Oreo на Samsung Galaxy S7 edge. Видео Вчера стало известно, что вьетнамские пользователи Samsung Galaxy S7 Edge уже получили обновление до операционной системы Android 8.0 Oreo с оболочкой Samsung Experience UI 9.0. Предполагалось, что прошивка вышла раньше срока из-за ошибки сотрудников местного подразделения S...

Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...

Мессенджер Telegram X удален из Google Play для Android по неизвестным причинам Не так давно владельцам смартфонов на базе операционной системы Android стало доступно приложение под названием iPhone X, которое было написано с полного абсолютного нуля, благодаря чему оно работает в два раза быстрее классического клиента мессенджера.

Производитель называет Elinchrom ELB 500 TTL самой мощной портативной системой освещения с поддержкой TTL Компания Elinchrom, специализирующаяся на системах освещения для фотографии, объявила о выпуске новинки, которую сама она называет «самой мощной портативной системой освещения с поддержкой TTL». Система, получившая обозначение ELB 500 TTL в первую очередь адресована пор...

Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...

Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...

В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.

Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Инфографика: 9 самых частых SEO-ошибок, которые вредят вашему сайту За 2017 год Serpstat проиндексировал 175 495 123 страниц с помощью инструмента «Аудит сайта» и нашёл 300 876 040 ошибок. В исследовании участвовали данные по каждому первому отчёту «SEO-аудита». Команда сервиса проанализировала полученные данные и составила инфографику с сам...

Носимая электроника с датчиками ЧСС позволяет выявить диабет с точностью до 85% Свежее исследование компании Cardiogram указывает на то, что носимую электронику с датчиками ЧСС уже сейчас можно использовать для выявления признаков диабета. Для своей работы компания использовала нейронную сеть Cardiogram DeepHeart. Результаты показали, что данные ...

Windows 10 в новом режиме перестанет экономить энергию Чем труднее задача — тем больше на ее выполнение требуется энергии. Но современные компьютерные устройства, являясь очень мощными, также зачастую работают от батареи. И возникает необходимость экономить энергию. Речь идет в основном о ноутбуках, планшетах и смартфона...

Флагман Xiaomi Mi7 представят в третьем квартале 2018 года Как известно, iPhone X с его системой камер TrueDepth, стал первым смартфоном, создающим трехмерную модель лиц пользователей для идентификации. Как сообщают сетевые инсайдеры, первым смартфоном на операционной системе Android, поддерживающий трехмерное сканирование лиц, стан...

В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...

Голосовой ассистент Google Assistant добавлен в операционную систему Chrome OS У операционной системы Android много преимуществ, однако и минусов хватает. Несколько лет назад Google создала такую ОС, которая лишена практически всех недостатков первой. Новинка получила название Chrome OS и вот уже как более трех лет

Microsoft решила отказаться от Windows 10 S Компания Microsoft объявила о закрытии представленной менее года назад операционной системы Windows 10 S. Проект не исчезнет полностью, а перестанет быть отдельным независимым продуктом, каковым изначально [...]

Юникод роняет iOS Череда проблем и ошибок Apple не заканчивается. Новая ошибка с обработкой юникода в iOS 11 позволяет вызвать перезагрузку iOS и заблокировать доступ к ряду мессенджеров.

Аппаратные ошибки в процессорах: последствия Spectre и Meltdown Безопасность Windows находится под угрозой из-за аппаратных ошибок в процессорах. Патч Microsoft позволяет закрыть дыру, но полностью от нее не избавляет. Как же происходят атаки на компьютеры?

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Ошибка в коде Facebook позволяла узнать данные администраторов страниц Исследователь обнаружил ошибку в коде Facebook, которая позволяла узнать информацию об администраторах конкретных страниц.

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...

«Ростелеком» разрабатывает собственный смартфон Национальный оператор связи «Ростелеком» сообщил о разработке собственного смартфона. Об этом стало известно после того, как компания завладела мобильной операционной системой Sailfish OS. Во время разговора с журналистами президенту «Ростелекома&r...

Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...

Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...

Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....

Исходный код прошивки Xiaomi Mi 6 выложили в сеть – что это значит? На днях смартфон Xiaomi Mi 6 был обновлен до новой версии прошивки MIUI 9, основой которой послужила операционная система Android 8.0 Oreo. Этот флагман стал первым мобильным устройством под фирменным брендом, получившим такое обновление ПО.

Xiaomi готовит к выходу смартфон с новой платформой от Qualcomm 16 марта Xiaomi представит в Китае смартфон Redmi Note 5, который уже известен нам как Redmi Note 5 Pro. Еще до анонса в Индии смартфона массовой доступности в сети активно ходили разговоры, что в его основе будет лежать процессор Snapdragon 632. Этого не случилось, хотя Xia...

Скачать Kali Linux теперь можно и в Microsoft Store Нам по-прежнему кажется странным видеть Linux внутри Windows. Однако, эта операционная система уже давно прописалась в Microsoft Store. Летом прошлого года софтверный гигант разместил в своём магазине приложение Ubuntu, позволяющее установить эту операционную систему и запус...

Чиновники не определились с вопросом разделения ремесленников и предпринимателей Эксперты раскритиковали проект закона Минфина о продлении налоговых каникул до 2019-го для самозанятых россиян. В ходе «нулевого чтения» члены Общественной палаты (ОП) отметили безрезультативность

Платформа Nougat впервые стала самой распространённой версией Android Представлена ежемесячная статистика по глобальному рынку операционных систем Android: в рейтинге популярности различных версий платформы произошло несколько заметных изменений. Так, операционная система Nougat (7.0 и 7.1) впервые стала самой распространённой модифик...

Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...

В Grand Theft Auto устроили геноцид PC-геймеров С выходом обновления «Суперсерия Южного Сан-Андреаса» в сообществе игры Grand Theft Auto начали жаловаться на волну блокировок геймеров, произведённых по ошибке или без веских причин. В апдейте была улучшена система борьбы с читерством, но пострадали от этого не...

«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …

Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...

Cardiogram: данные пульсометра Apple Watch позволяют выявить симптомы диабета Система глубинного обучения DeepHeart, разработанная компанией Cardiogram, на основе данных, собираемых пульсометрами, встроенными в умные часы, пытается выявить симптомы различных заболеваний

Российская операционная система Sailfish OS для смартфонов получила шанс на успех Из-за напряженности отношений между Россией и Западными странами, то есть Европой и США, еще несколько лет назад в РФ встал вопрос о необходимости создания отечественной операционной системы для смартфонов и планшетов, которая в случае необходимости

HTC U12 получит 256 ГБ постоянной памяти и двойную камеру За последние несколько дней сразу несколько источников раскрыли информацию о технических характеристиках смартфона HTC U12, а также о некоторых его особенностях. На днях к ним присоединился еще один, который имеет ник @LlabTooFeR. Ранее он не

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Archos Citee Connect — первый самокат с ОС Android Компания Archos представила первый, по её мнению, самокат с операционной системой Android. Аппарат называется Citee Connect и представляет собой электрический самокат стоимостью 500 евро, который можно будет купить летом. Citee Connect оснащается электродвигателем ...

За один квартал YouTube удалил более 8 млн роликов-нарушителей, 6,7 млн из них выявили системы ИИ Представители YouTube рассказали о том, как в рамках сервиса осуществляется работа по поиску и устранению контента, нарушающего установленные правила. Также опубликован первый отчёт, содержащий статистические сведения о выявленных нарушениях принципов сообщества. В дальнейше...

BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...

Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...

Тестирование приложений в мобильном режиме эпоху цифровой трансформации мобильные приложения стали играть особоую роль для всех участников рынка. Практически каждый пользователь совершает массу операций в своем мобильном устройстве, и для любого поставщика услуг немаловажно, чтобы приложение функционировало исправно ...

Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...

Операционные системы с нуля; уровень 1 (старшая половина) Настало время следующей части. Это вторая половина перевода лабы №1. В этом выпуске мы будем писать драйверы периферии (таймер, GPIO, UART), реализуем протокол XMODEM и одну утилитку. Используя всё это мы напишем командную оболочку для нашего ядра и загрузчик, который позво...

Нулевой символ позволяет обойти защиту AMSI в Windows 10 ИБ-специалист обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware Scan Interface (AMSI) в Windows 10.

Наличие SoC Snapdragon 845 в игровом смартфоне Black Shark подтверждено Напомним, компания Xiaomi готовится выпустить игровой смартфон Black Shark, который будет создан подразделением Nanchang Black Shark Technology. Ранее высказывались предположения, что смартфон получит SoC Snapdragon 845. Теперь же эта информация была подтверждена офици...

Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Новое обновление MacOS вызывает сбои в работе мониторов Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet ...

Google «похоронил» Супермена Генри Кавилла Поисковая система Google решила, что Супермен из фильмов DC умер. Если вбить в поисковике "Генри Кавилл", то можно увидеть, что кинозвезда попрощалась с миром еще 3 марта. Актёр не растерялся и решил преподнести с юмором ошибку Google. Генри Кавилл узнал, что про...

Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...

Хакеры использовали имя Bee Token для привлечения 1 млн USD на подложном ICO Инвесторы криптовалютного стартапа Bee Token стали жертвами мошенников. Неизвестные злоумышленники разослали им электронные письма с предложением принять участие в ICO, указав адреса своих Ethereum-кошельков — пишут журналисты The Next Web.

Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально

Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...

Asus выпустила гарнитуру смешанной реальности HC102 Представленная ещё на выставке IFA 2017 гарнитура смешанной реальности Asus, наконец, поступила в розничную продажу. Эксперты предполагали, что стоимость устройства будет заоблачной, опираясь на стоимость той же Microsoft HoloLens, но на деле всё оказалось не так страшно. ...

Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...

Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...

Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...

Яндекс.Директ отказывается от понятия «максимальный размер цены за клик» Яндекс.Директ планирует отказаться от понятия «максимальный размер цены за клик», чтобы избежать ситуаций, когда максимально допустимая для Директа цена клика сознательно или по ошибке используется вместо реальных ставок, по которым рекламодателю выгодно закупать целевые кли...

Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...

Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...

Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита. Символ, принятый или вставленный в iMessage, приводит к краху приложения или...

Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...

Портативная приставка Smach Z Pro похвастается удвоенным объёмом ОЗУ, накопителя и наличием камеры Сегодня мы уже писали про портативную игровую консоль Smach Z, которая сменила платформу, но подробностей не было. Теперь стали известны все параметры обновлённой, если так можно выразиться, версии. Наши предположения оказались верны — ПК будет использовать APU Ryzen E...

Что дарили и смотрели клиенты «Билайн» в День влюбленных ПАО «ВымпелКом» (бренд «Билайн») проанализировало потребительскую активность в преддверии Дня всех влюбленных 14 февраля.

Стало известно, почему Samsung прекратила распространение обновление Android Oreo для Galaxy S8 Напомним, через несколько дней после того, как Samsung выпустила обновление до Android Oreo для смартфонов Galaxy S8 и S8+, компания прекратила распространение прошивки. Источники лишь сообщили о том, что Samsung занялась разработкой версии прошивки, а нам оставалось л...

Windows 10 получила режим максимальной производительности Ultimate Performance позволяет выжать из компьютера максимум

Sony Xperia XZ2 и XZ2 Compact: технические характеристики, цена и дата начала продаж В ходе предстоящей выставки MWC 2018, а вернее в ее «нулевой день», миру покажут флагманы Sony Xperia XZ2 и XZ2 Compact, которые оснащены по последнему слову техники. Новинкам приписывают безрамочный экран, двойную основную камеру, операционную

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Как производители Android-смартфонов обманывают своих клиентов Некоторые производители намеренно пропускали обновления безопасности для своих смартфонов, утверждая, что те уже установлены. В этом убедились эксперты в области информационной безопасности компании Security Research Labs. Они проанализировали более 1000 устройств, многие и...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...

Из-за ошибки в файловой системе APFS в macOS High Sierra можно потерять данные Вместе с macOS High Sierra компания представила новую файловую систему собственной разработки. До недавнего времени никаких проблем с ней не было замечено, но, как оказалось, они есть.  Разработчик Майк Бомбич заявил, что обнаружил ошибку в APFS, которая приводит к потере да...

Вышла iOS 11.2.6, теперь iPhone не боится языка телугу На прошлой неделе стало известно, что любое приложение на iOS можно вывести из строя, отправив на него сообщение с символом индийского языка телугу. В тот же день, когда информация о существовании ошибки получила широкое распространение, представители Apple подтверд...

Тысячи приложений нарушают правила Google Play и шпионят за детьми Согласно исследованию, которое недавно провели эксперты Международного института компьютерных наук, 3500 из почти 6000 проанализированных приложений, размещенных в Google Play, постоянно ведут незаконную слежку за детьми.

Обновление iOS 11.2.6 устранило проблему с индийским символом Компания Apple опубликовала очередное обновление для мобильной операционной системы iOS под порядковым номером 11.2.6. Напомним, на прошлой неделе мы писали о том, что в операционный системах купертиновского гиганта найдена очередная весьма неприятная ошибка, позволяющая нар...

Недорогой смартфон Lenovo K5 получил Full Screen-экран Компания Lenovo пополнила ассортимент смартфонов моделями K5 и K5 Play, которые получили двойную камеру и Full Screen-экран с соотношением сторон 18:9. Lenovo K5 оснастили 8-ядерным процессором MediaTek MT6750 с тактовой частотой до 1,5 ГГц и графикой Mali-T860, 3 ГБ операти...

Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...

Первые смартфоны на Android Go Не прошло и года после анонса легкой операционной системы Android Go, а производители уже представили свои новинки, которые изначально позиционируются как недорогие устройства со слабой начинкой. CHIP расскажет, какие модели первыми получат эту ОС и поступят в продажу в...

Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...

Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...

В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...

Telegram получил новый способ обхода блокировки, который в разы эффективнее старого Вот уже как несколько месяцев в месседжере Telegram для iOS, Android, Windows, macOS и других операционных систем имеется специальная функция, позволяющая использовать прокси. Добавить ее Павел Дуров решил еще в начале осени, как только появилась

Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» ма...

Asus ориентирует игровой монитор VG255H на консольных геймеров Ассортимент компании Asus пополнил игровой монитор VG255H, который сам производитель величает Console Gaming Monitor. Такое название обусловлено позиционированием на консольных геймеров, что немного странно. С точки зрения параметров новинка не удивляет. Тут использу...

Сравнение: как изменились цены на флагманские смартфоны с 2010 года Мы проанализировали цены на ранние флагманские модели брендов A-класса и сравнили их с ценами на современные флагманы тех же вендоров. В качестве примеров были взяты самые дорогие модели с максимальным объёмом памяти.

Xiaomi готовит почву для выхода Mi Mix 2s Снижение цены, наблюдаемое в Китае на Xiaomi Mi Mix 2, может служить намеком на скорое обновление модельного ряда. Такую теорию выдвинули ряд китайских средств массовой информации, проанализировав падение стоимости флагмана на $127. Правда, это касается только топовой модифи...

Опубликовано ранее неизвестное интервью Бориса Ельцина 1990 года В далеком 1990 году, как раз накануне избрания в президенты, Б.Н.Ельцин дал интервью. Встреча молодого Александра Чепарухина и Председателя Верховного Совета РСФСР состоялась летом в поезде, следовавшим из Москвы в Ригу. Спустя почти 30 лет, продюсер разместил видеозапись ...

OnePlus неудачно пошутила над опросом Xiaomi в Твиттере В начале текущей недели компания Xiaomi провела народный опрос в Твиттере с целью узнать у своих пользователей, какая прошивка им больше нравится — фирменная MIUI или Android One от Google. Результаты голосования пришлись не в пользу китайского производителя, поэтому вскоре ...

Цены на поездки в сервисе «Яндекс.Драйв», позволяющего ездить по городу с наибольшей выгодой В декабре прошлого года российская IT-корпорация «Яндекс» объявила о запуске в первом квартале 2018 года своего собственного каршерингового сервиса под названием «Яндекс.Драйв», позволяющего передвигаться по городу с максимальной выгодой для себя. До сегодняшнего дня о

Эксперты рассказали, за счет чего будет расти авторынок в 2018 году В прошлом месяце в Москве прошел форум автобизнеса «ForAuto 2018». На мероприятии побывали специалисты дистрибьюторов и дилерских холдингов, которые высказали свое мнение о будущем отечественного рынка транспорта. Эксперт Виталий Павловский, представляющий ГК «...

Делаем дырки в торрентах освобождая место и оставаясь на раздаче (часть 1) Предупреждение: Этот график сделан для скрипта второй части статьи за которую я ещё не брался. Поэтому не очень обращайте внимание на данные в нём. Графики для этой статьи в конце под спойлером. Информацию из этой статьи используйте на свой страх и риск. Мы будем стирать да...

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2   Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...

Неизвестный смартфон 360 Mobiles на Snapdragon 670 побывал в GeekBench В популярном бенчмарке GeekBench на днях был протестирован неизвестный смартфон от компании 360 Mobiles. ***

В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...

Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G.  Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...

Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...

Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...

Ошибка в iOS позволяет Siri читать сообщения на заблокированном смартфоне iPhone Голосовой помощник Siri позволяет обойти защиту смартфона iPhone. Из-за ошибки разработчиков у посторонних есть возможность читать сообщения без разблокировки аппарата. Источник уточняет, что сообщения приложения Apple Messages таким способом прочитать нельзя, а вот с...

Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...

Около 42% компаний страдают от незаконного майнинга криптовалют Эксперты Check Point Software перечислили наиболее популярные вредоносные программы, которые используют злоумышленники для добычи биткоина и других цифровых валют.

Корпус FSP CMT330 получил два отсека типоразмера 5,25 дюйма Компания FSP представила компьютерный корпус CMT 330, который ориентирован на игровой ПК. Данный mid-tower корпус выделяется наличием двух отсеков типоразмера 5,25 дюйма. Также в корпусе можно разместить плату типоразмера до ATX (шириной до 297 мм), до восьми карт расширения...

В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто

Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]

Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...

Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...

Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...

Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...

Неизвестный защищённый смартфон Samsung оказался аппаратом для сотрудников различных экстренных служб На днях в Сети появилось фото некоего нового защищённого смартфона Samsung. Все предположили, это модель Xcover 5, которой по срокам как раз пора появиться на рынке. Однако оказалось, что это совершенно иное устройство. Защищённый смартфон Samsung демонстрировала на MW...

Apple Watch получат уникальную функцию Новый FDA ЭКГ-считыватель с системой Kardiaband поможет диагностировать коварное заболевание, которое на данный момент можно выявить только сдав анализ крови.

Рендеры Nokia 9 в чехле На прошлогодней выставке MWC компания HMD Global наделала много шума возращением смартфонов Nokia, но хедлайнером стенда стал обновленный кнопочный телефон Nokia 3310. Теперь пришло время для новых устройств и не исключено, что в Барселоне состоится премьера Nokia 9. Несмотр...

Яндекс.Браузер найдёт и заблокирует даже неизвестные ранее майнинговые скрипты Работа на опережение.

Операционные системы с нуля; уровень 3 (младшая половина) В этой лабе мы будем реализовывать возможность запуска пользовательских программ. Т.е. процессы и всю зависимую инфраструктуру. В начале разберёмся как переключаться из привилегированного кода, как переключать контексты процессов. Затем реализуем простенький round-robin пла...

Ноутбук Panasonic Let’s Note CF-SV7 получил чип Intel Kaby Lake R и 12,1" экран Компания Panasonic представила портативный компьютер Let’s Note CF-SV7, полагающийся на операционную систему Windows 10 (Home или Pro) и аппаратную платформу Intel Kaby Lake R. Ноутбук оснащён дисплеем размером 12,1 дюйма по диагонали. Применена панель с разре...

Huawei тестирует операционную систему Android P для своих смартфонов Еще в первой половине марта 2018 года пользователи получили уникальную возможность скачать и установить на свои мобильные устройства первую тестовую сборку операционной системы Android P от Google. В ней имеется множество различных новшеств и прочих

Операционные системы с нуля; Уровень 1 (младшая половина) Эта часть посвящена улучшению навыков работы с Rust и написанию парочки полезных утилиток и библиотек. Напишем драйверы для GPIO, UART и встроенного таймера. Реализуем протокол XMODEM. Используя это всё, напишем простенький шелл и загрузчик. Перед прочтением настоятельно ре...

Fujinon XC 15-45mm F3.5-5.6 OIS PZ — первый объектив системы Fujifilm X с моторизованным зумом Одновременно с камерой Fujifilm X-A5 компания Fujifilm представила объектив Fujinon XC 15-45mm F3.5-5.6 OIS PZ. Им будет комплектоваться новая камера, но можно будет купить объектив и отдельно. К достоинствам объектива производитель относит компактность и наличие стабил...

К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …

Станок ЧПУ Sicono SIC 330 DSP для обработки цветных металлов! Всем добрый день! Хотели бы поделиться информацией о весьма интересном станке ЧПУ по металлу Sicono SIC 330 DSP и показать как мы проверяем станки перед отправкой заказчикам. Фрезерный станок ЧПУ SIC 330 DSP — обновленный гравировально фрезерный станок чпу SICONO с сис...

Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...

Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...

В Москве пациентам выписали 45 миллионов электронных рецептов В среднем на выписку электронного рецепта требуется 30 секунд, на заполнение же бланка от руки – несколько минут. В Департаменте здравоохранения Москвы рассказали, что столичные врачи выписали уже 45 млн электронных рецептов. Электронный рецепт в специальную систему и ста...

Искусственный интеллект от Google моментально выявит инфаркт Казалось бы, что нового можно придумать в области методов диагностики заболеваний сердца, ведь все уже давно придумано – знай себе улучшай существующие методики! Однако исследователи из биомедицинской компании Verily (владельцем которой, к слову, является Google) сумели ра...

Google начала блокировать свои приложения на несертифицированных устройствах с Android Ранее приложения Google работали на любом устройстве с операционной системой Android. Однако теперь Google реализовала нововведение, которые подразумевает возможность запуска ее приложений только на сертифицированных устройствах. Производители устройств должны либо пол...

За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Вскоре Windows Defender ATP появится на Windows 7 и Windows 8.1 Компания Microsoft официально заявила, что этим летом Windows Defender Advanced Threat Protection (ATP) появится на Windows 7 и Windows 8.1. Это сделано намерено, чтобы показать пользователям устаревших ОС преимущества современной системы Windows 10, заодно компания собирает...

Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.

GIGABYTE J4005N D2P: плата Mini-ITX с процессором Intel Gemini Lake Компания GIGABYTE полностью рассекретила компактную системную плату J4005N D2P, о подготовке которой сообщалось в начале нынешнего года. Новинка выполнена в формате Mini-ITX (170 × 170 мм). На борту изначально присутствует процессор Intel Celeron J40...

Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...

Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...

Блокировка Telegram и AWS — Утро начинается не с кофе Вот так сегодня началось утро тех, кто попытался зайти на docs.mongodb.com Также под раздачу попали сервисы, количество которых на данный момент сложно подсчитать. Учитывая «непреклонную» позицию РКН и Telegram — ожидать быстрого разрешения данного вопроса не приходится. ...

Как узнать, какие приложения не будут работать в следующей версии macOS? Как мы знаем, 32-битные приложения уже не поддерживаются в iOS 11, в скором времени такая же участь постигнет и настольную операционную систему macOS. На своей ежегодной конференции WWDC 2017 Apple объявила, что начиная с января 2018 года 32-битные приложения и обновления ...

Нейросети плохо распознают темнокожих людей и женщин Система распознавания лиц уже достаточно плотно вошла в нашу жизнь. Она находит применение в сканерах наподобие Face ID и даже используется для поиска преступников. Но, как сообщает издание Science Daily, группа исследователей из Массачусетского технологического университе...

Apple переходит на двухлетний цикл обновления iOS и macOS По данным Bloomberg, компания Apple меняет планы по выпуску обновлений для своих операционных систем. Ранее стало известно, что компания не собирается вводить существенные нововведения для iOS и macOS в 2018 году, а вместо этого постарается улучшить их стабильность ...

Самый первый смартфон Samsung начали обновлять до Android 8.0 Oreo Изначально операционная система Android 8.0 Oreo должна была стать доступна для загрузки и установки на лучшие смартфоны компании Samsung еще в начале января, то есть месяц назад, однако команда разработчиков южнокорейской корпорации столкнулась с серьезными

Sailfish наполнят содержанием Это следует из постановления правительства, опубликованного на интернет-портале правовой информации. Сейчас единственной такой операционной системой остается Sailfish Mobile OS Rus, внесенная в реестр в сентябре 2016 года, уточняет "КоммерсантЪ".Разработчик Sailfis...

NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...

HTC Desire 12 и его характеристики Компания HTC выпустит смартфон в первой половине года среднего класса. В наличии Wi-Fi и Bluetooth-адаптеры, 5- и 12-мегапиксельная камеры (основная получила фазовый автофокус и позволяет записывать видео в формате 1080р), флэш-накопитель на 32 Гб, два SIM-слота и один micro...

Российские власти планируют популяризировать электромобили Правительство России дало зелёный свет новой масштабной программе стимулирования электротранспорта. Об этом сообщает газета «Коммерсант».  Вице-премьер Аркадий Дворкович во время совещания правительства 26 февраля поручил Минэкономики проанализировать мировые тенденции ...

Топ-менеджер Microsoft обвинил iOS и macOS в нестабильности «Культурный сдвиг» в развитии операционных систем Apple действительно необходим, считает бывший вице-президент подразделения Windows компании Microsoft Стивен Синофски. В своем нынешнем состоянии и iOS, и macOS нуждаются в оптимизации и устранении багов и глюков, которых, ...

Office 2019 выйдет в этом году только для Windows 10 Microsoft сообщила об изменениях политики технического сопровождения своих ключевых продуктов: Windows и Office. Прежде всего, редмондская компания отныне предлагает более длительную поддержку изданий Education и Enterprise операционной системы Windows 10. По сравне...

Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.

Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...

Обзор THERMALTAKE FLOE RIING RGB 360 TT PREMIUM EDITION Флагманские процессоры AMD и INTEL требуют от владельца наличие эффективного отвода тепла. Выбор стоит между супербашнями или системами водяного охлаждения. Первые дешевле, но отнимают много сводного места вокруг околосокетного пространства и могут создавать проблемы с устан...

AnTuTu: рейтинг лучших смартфонов 2017 года по оценкам пользовательских симпатий Разработчики известного бенчмарк-теста AnTuTu, проанализировав оценки, которые пользователи выставляли тем или иным смартфонам в синтетическом тесте, составили топ-10 мобильных устройств в 2017 году, получивших наибольшее количество положительных отзывов. Естественно, резуль...

Microsoft выпустила Windows 10, в которой вообще никогда не нужно вводить пароль При каждом включении компьютера владельцам компьютеров на базе операционной системы Windows 10 приходится вводить пароль, позволяющий авторизироваться в своей учетной записи и получить доступ ко всем данным. Эту процедуру также необходимо выполнять при изменении некоторых

FB будет использовать машинное обучение для борьбы с мошенниками ML-модели обучаются на выявленных ранее случаях мошенничества

Samsung назвала дату выпуска Android Oreo для пяти смартфонов, в том числе Galaxy S7 и Galaxy A5 Совсем недавно компания Samsung, спустя более полугода, обновила смартфоны Galaxy S8, Galaxy S8+ и Galaxy Note 8 до операционной системы Android Oreo. В настоящий момент лишь эти мобильные устройства, флагманы 2017 года, получили новейшую операционную

Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...

Игровая приставка Sony PS5 получит APU с CPU Zen и GPU Navi и может выйти в течение года Источник утверждает, что получил первую достоверную информацию об игровой консоли Sony PlayStation 5. Отметим, что ранее ресурс SemiAccurate заранее раздобыл данные о консолях PS4 и PS4 Pro, так что обратить внимание на эти слухи явно стоит. Итак, сообщается, что новая...

Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...

Мошенники пытаются заработать на фейковой украинской криптовалюте eUAH Неизвестные злоумышленники от имени Национального банка Украины, Государственного агентства по вопросам электронного управления и министерства юстиции объявили о запуске украинской криптовалюты под названием eUAH. Об этом сообщает ЛІГАБізнесІнформ. По информации издания, сай...

Объективы Canon EF 85mm F1.2L USM и 85mm F1.4L IS USM: старая легенда и новая мечта Canon EF 85mm f/1.2L II USM — настоящая легенда производителя. Он отличается уникальным рисунком и великолепной картиной размытия фона. Однако его «характер» очень непрост и выявляет недостатки в плане скорости автофокусировки, резкости изображения и выраженной хроматики на ...

Роскомнадзор дал Telegram 15 дней на передачу ключей шифрования ФСБ Роскомнадзор уведомил Telegram о необходимости исполнения требований закона о предоставлении информации органам безопасности. «На основании ст. 15.4 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Роскомнадзор направил в адрес T...

ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...

Представлен робот-пылесос Ilife V8s Компания Ilife сообщила о выходе нового робота-пылесоса Ilife V8s, который получил интеллектуальную навигационную систему, позволяющую убирать дом быстрее и эффективнее, чем это делают другие модели. По форме Ilife V8s напоминает многие модели, представленные на рыке. ...

Siri может выдать всю вашу личную переписку Ошибка конфиденциальности, о которой сообщает Бразильский сайт Mac Magazine, позволяет любому человеку получить доступ к скрытым сообщениям на заблокированном iPhone, стоит лишь попросить об этом Siri. Подробнее об этом читайте на THG.ru.

Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...

Magic Leap выпустил SDK для разработки приложений Сегодня Magic Leap выпустила Lumin SDK — инструментарий, который позволяет разработчикам создавать дополненную реальность для Lumin OS, операционной системы компьютера Magic Leap One. Вместе с официальным подтверждением названия системы все разработчики получили доступ в эко...

«Программа не может быть открыта, так как ее автор…» — ошибка на Mac. Как обойти В июне 2016 года компания Apple представила новую версию своей фирменной настольной операционной системы, получившей название macOS Sierra. ОС получила ряд существенных улучшений, в том числе измененный механизм установки приложений, загруженных не из App Store.  При попытке...

Рассекречены характеристики бюджетного смартфона Xiaomi Redmi S2 В сети появились подробности о готовящемся к выпуску бюджетном смартфоне Xiaomi Redmi S2, пока не представленном производителем официально. Подробности были взяты из файлов прошивки, полученных пользователем FunkyHuawei сообщества мобильных разработчиков XDA Developers. Сма...

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...

В смартфонах Sony нашли крутую функцию, которая оказалась отключена Sony оснащала свои смартфоны дисплеями с частотой 120 Гц задолго до того, как это стало мейнстримом, узнал разработчик с сайта XDA — Myself5. Он проанализировал исходный код ряда смартфонов Sony прошлых лет и пришел к выводу, что они так же, как и Razer Phone и iPad P...

Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.

Apple начала активное тестирование iOS 12 и macOS 10.14 Компания Apple всерьез взялась за тестирование своих новых операционных систем. Об этом сообщает издание 9to5Mac, ссылаясь на заметный рост посещений ресурса с устройств под управлением iOS 12 и macOS 10.14. Первые устройства с iOS 12 и macOS 10.14 начали появляться в Сет...

Samsung Galaxy J4 (2018) впервые дал о себе знать Samsung выпускает огромное количество моделей, есть среди них и бюджетные, вошедшие в линейку J. Это массовые и одни из самых раскупаемых устройств компании, которые во многом и делают продажи устройств южнокорейского флагмана. Они не удостаиваются помпезных презентаций, их ...

Huawei P9 и P9 Plus получат обновление до Android 8.0 Oreo На ОС Android редко встречаются устройства, которые получают обновление до актуальной версии через два года после выпуска. Huawei решила исправить это недоразумение и выпустила актуальную версию ОС для флагманов прошлых лет. Ожидается, что первыми получат обновление устройст...

«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...

Facebook исполнилось 14 лет: праздничная статистика и откровения Марка Цукерберга День друзей / Ошибки прошлого.

Опасное приложение для Android для доступа к интернет-банку ворует деньги жителей России Несколько недель назад в магазине Google Play для смартфонов на базе операционной системы Android появилось приложение под названием «ВСЕБАНКИ — Все банки в одном месте», предназначенное для жителей России. Оно позволяет получить доступ к услугам

На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

Фейковые адблокеры в Chrome Web Store собрали более 20 млн установок Google удалил пять фейковых блокировщиков рекламы из Chrome Web Store, получивших в общей сумме более 20 млн установок. Это было сделано после публикации отчёта AdGuard. Эксперты AdGuard выяснили, что фейковые расширения содержали скрытый код, с помощью которого злоумышленни...

На Samsung Galaxy S9 и Galaxy S9+ можно установить «голый» Android В прошлую пятницу, то есть пару дней назад, на территории России и других стран мира начались продажи смартфонов Samsung Galaxy S9 и Galaxy S9+, которые прямо «из коробки» работают на операционной системе Android 8.0 Oreo

Apple сильно опозорилась из-за бага iOS 11 в новой рекламе iPhone X Судя по всему, в ближайшие несколько дней весь Интернет будет насмехаться над компанией Apple, которая сильно опозорилась из-за бага в iOS 11. О проблемах в работе этой операционной системы слышали, наверное, все. Их оказалась масса,

Зуммер ищет защиты у Путина Директор магистрального оператора связи ООО "Зуммер" Михаил Троцкий выступил с видеообращением к президенту РФ Владимиру Путину. Он попросил главу государства взять под личный контроль ситуацию, связанную, по словам Михаила Троцкого, с рейдерским захватом компании ...

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

Почему Telegram удалили из App Store На прошлой неделе популярный мессенджер Telegram удалили из App Store. Как заявил основатель сервиса Павел Дуров, это произошло из-за наличия «недопустимого контента» в приложении, однако детали не сообщил. Из-за чего же на самом деле Apple временно удалила мессенджер из с...

CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen Ждать 90 дней не было никакого смысла, считают эксперты.

Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...

Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту.  Для свое...

У болгарских майнеров украли оборудование стоимостью 150 тысяч евро В болгарском городе Благоевград неизвестные злоумышленники похитили 21 единицу техники, предназначенной для майнинга криптовалют. Трое пострадавших майнеров заявили про ущерб в размере 300 тысяч левов (около 150 тысяч евро). Об этом сообщает местный портал «БНТ Новини». Техн...

Samsung Galaxy S8 и S8+ обновили до Android 8.0 Oreo в России На днях редакция AKKet.com сообщала о том, что компания Samsung начала обновлять смартфоны Galaxy S8 и S8+ до операционной системы Android 8.0 Oreo. В числе первых счастливчиков оказались их владельцы, проживающие в Германии, Голландии, Франции

Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...

Стало известно, какие объективы Meike выпустит в ближайшее время Китайская компания Meike, осенью прошлого года выпустившая полнокадровый объектив для макросъемки MK-85-F2.8, опубликовала на своем сайте изображения трех объективов, выпуск которых запланирован на ближайшее время. Предположительно, модель с фокусным расстоянием 50 мм ...

Hacking Team снова в деле: ESET обнаружила новые образцы шпионского ПО компании С момента основания в 2003 году итальянский разработчик программного обеспечения для кибершпионажа Hacking Team приобрел известность, продавая свои продукты правительствам и спецслужбам во всем мире. Возможности флагмана компании – Remote Control System (RCS) – включают извл...

Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...

Что делать, если произошла ошибка [OR-DDUH-01] в Google Play? Вы, вероятно, уже знаете о том, что в большинстве университетов США студентам и сотрудникам предоставляются университетские аккаунты Google. Это очень удобная практика, так как наличие почтового ящика в зоне .edu дает возможность своевременно получать информацию, касающуюся ...

Конференция ФСТЭК: "В одних трусах много ошибок не обнаружишь" Третьей темой конференции ФСТЭК (после КИИ и сертификации) стало доверие или, согласно ГОСТ 15408, основание для уверенности в том, что объект оценки отвечает конкретным функциональным требованиям безопасности. О том, какие усилия предпринимает ФСТЭК для этого, рассказал ...

Создатели смартфона Lenovo S5 сравнили его операционную систему с iOS Lenovo должна представить смартфон Lenovo S5 на следующей неделе, а пока что вице-президент компании Чанг Ченг (Chang Cheng) опубликовал на своей страничке в Weibo новый тизер. На изображении говорится, что смартфон получит систему искусственного интеллекта, которая...

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.

iOS 11.3 может выйти до конца февраля Изначально компания Apple сообщала о том, что iOS 11.3 станет доступна пользователям только весной. Однако если верить последним данным, релиз новой яблочной мобильной операционной системы может состояться уже в этом месяце.Читать дальше... ProstoMAC.com.| Постоянная ссылка...

"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...

ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...

Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...

AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...

Бананофон Nokia 8110 работает на KaiOS. Что это за операционная система и на что она способна? Компания HMD Global представила в Барселоне возрождённую версию сотового телефона Nokia 8110, Она работает на операционной системе KaiOS, о которой мы ничего не слышали до сих пор.

Компания Jolla представила операционную систему Sailfish 3 На барселонской выставке Mobile World Congress 2018 компания Jolla официально представила новую версию своей операционной системы Sailfish. ***

AOC Agon AG352UCG6 — 35-дюймовый изогнутый игровой монитор с технологией G-Sync и панелью MVA Компания AOC пополнила свой ассортимент игровым монитором Agon AG352UCG6. Устройство должно появиться в продаже весной, но цена пока неизвестна. Впрочем, можно заранее сказать, что дешёвым устройство не будет. Монитор оснащается 35-дюймовой изогнутой панелью разрешение...

Huawei Enjoy 8 появился на сайте TENAA Дисплеи 18:9, что ранее были атрибутом только флагманских решений, теперь все чаще появляются в моделях попроще, и их уже скоро мы увидим в самых захудалых бюджетниках. Активно популяризует этот модный атрибут в своих устройствах Huawei. Сейчас компания находится на низком с...

Раскрыта новая мошенническая схема с криптовалютами Компания ESET предупреждает о том, что сетевые преступники взяли на вооружение новую схему добычи криптовалют мошенническим путём. Сообщается, что злоумышленники распространяют вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Программ...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...

Илон Маск предлагает отправить на Марс людей X На Марс могут отправить генетически модифицированных людей. С такой идеей выступил глава SpaceX Илон Маск. Маск не первый, кто говорит в таком эксперименте. Американские эксперты ранее изучали вероятность генетического модифицирования представителей космических операций. Н...

Google собирается переименовать операционную систему для умных часов “Android Wear” в “Wear OS” Во время изучения операционной системы Android P для разработчиков один из энтузиастов получил неожиданное уведомление при попытке связать свои умные часы со смартфоном. Если на предыдущих версиях ОС смартфон откликался на данный процесс упоминанием “Android Wear”...

Google «убила» операционную систему Android Wear для всех смарт-часов В первой половине 2014 года миру была представлена операционная система Android Wear, которая предназначена для портативных смарт-часов. В течение двух лет Google ее регулярно обновляла и улучшала, однако вот уже как два года никаких значительных

Интерфейс Android 9.0 адаптируют для пользователей iPhone Операционная система Android 9.0 может получить название Pistachio Ice Cream «Фисташковое мороженое». Именно так ее, по слухам, называют внутри компании Google. Также появилась информация о том, что Android 9.0 получит ряд существенных изменений в интерфейсе, кот...

Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...

Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...

Android-смартфоны поддерживающие Project Treble Относительно недавно появилась функция Project Treble, которая позволяет разделить операционную систему и предустановленный пользовательский интерфейс.

Искусственный интеллект помогает привлекать клиентов Система представляет собой самообучающуюся нейронную сеть. Она анализирует потребности и особенности клиентов, задачи бизнеса, расположение отделений и тип рекламных носителей вокруг точки продаж, а затем - предлагает оптимальный набор наиболее эффективных каналов продвижени...

Какой будет игра по мотивам «Мира Дикого Запада»? Регистрация уже открыта Если оформить предзаказ в числе первых, во-первых, вы будете уведомлены о её выходе, а во-вторых, бесплатно получите дополнительный контент — героев, монеты и различные вещи.

Google представила «Истории» — новый формат Accelerated Mobile Pages Изначально суть Accelerated Mobile Pages (AMP) от Google заключалась в ускорении загрузки веб-страниц на мобильных устройствах. Система оказалась крайне успешна, и теперь компания на конференции AMP Conf в Амстердаме представила новый формат AMP — «Истор...

Смартфон Xiaomi Mi 6X получит пять вариантов расцветки Сетевые источники опубликовали рендеры смартфона Xiaomi Mi 6X в пяти цветовых вариантов: розовом (Cherry Pink), красном (Flame Red), золотистом (Sand Gold), голубом (Glacier Blue) и черном (Black). Устройству приписывают 8-ядерный процессор Snapdragon 626 с тактовой частотой...

Защищенный смартфон Ulefone Power 5 с аккумулятором емкостью 13 000 мА•ч поддерживает 10-ваттную беспроводную зарядку Ранее сообщалось, что новый смартфон Ulefone Power 5 получит защиту согласно описанию степени IP68 и  аккумулятор емкостью 13 000 мА•ч. При этом смартфон сможет выступать в роли портативного аккумулятора для других мобильных устройств. Теперь же нам стал...

Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...

Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.

Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...

В Telegram заработала потоковая загрузка видео Команда мессенджера Telegram объявила о выпуске обновленной версии приложения для мобильных устройств, работающих под управлением операционной системой Android. В новой версии реализована потоковая загрузка видео, что позволяет смотреть полученные ролики без предварительного...

Российские города не вошли в двадцатку самых «умных» Аналитики Juniper Research составили топ-20 самых «умных» городов мира по итогам 2017 года. Рейтинг наиболее интеллектуальных и современных городов возглавил Сингапур. «Серебро» взял Лондон, а «бронзу» – Нью-Йорк. Четвертое и пятое места заняли Сан-Франциско и Чика...

Всем пользователям торрентов угрожает большая опасность из-за уязвимости Изначально торренты создавались из благих побуждений, чтобы люди могли быстро делиться друг с другом большими файлами, передовая их через Интернет. Сегодня, в 2018 году, они используются преимущественно для загрузки пиратского контента – фильмов, видеоигр, сериалов

Операционная система Astra Linux заработала на процессорах «Эльбрус» В ходе первого этапа работ достигнуты все поставленные цели: успешно осуществляется процесс сборки операционной системы с использованием отечественного компилятора для платформы Эльбрус.

Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...

Орфография онлайн: помощник вебмастеров и авторов Сомневаться в себе нормально, уверены психологи. Особенно, если речь идёт об ответственном задании, за которое можно получить приятную сумму денег. Сомнения могут терзать каждого копирайтера, готовящегося сдать заказанный текст вебмастеру. Здесь существует интересный психоло...

Топ-5 моделей мониторов, достойных вашего внимания Качество визуального отображения информации, полученной от компьютера, во многом зависит от монитора. Он напрямую не влияет на производительность ПК, зато обеспечивает пользователю необходимый уровень комфорта. Какой монитор выбрать в 2018 году для веб-серфинга, работы и онл...

Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...

Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...

Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели «заработать» около 50 000 000 долларов США.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)