Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
Медиаплеер Kodi убрали из системы автозаполнения в поиске Google Google удалила термин kodi из своей системы автозаполнения. Теперь, чтобы найти в поиске информацию о спорном программном обеспечении для воспроизведения медиафайлов, запрос придётся вводить полностью. Kodi можно установить на домашний медиаплеер и использовать для ...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Xiaomi TV 4A стал самым популярным 32-дюймовым телевизором в Китае Компания Xiaomi сообщила о том, что 32-дюймовый телевизор Xiaomi TV 4A установил рекорд по продажам в Китае. Xiaomi TV 4A поступил в продажу в июле прошлого года и за последние восемь месяцев разошелся тиражом 1 млн единиц, что является абсолютным рекордом среди телевиз...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Смартфон Razer Phone обновят сразу до Android 8.1 Oreo Смартфон Razer Phone был выпущен в конце прошлого года, из коробки он работал под управлением операционной системы Android 7.1.1 Nougat. В течение последних нескольких месяцев пользователи игрового смартфона терпеливо ждут, когда же разработчики, наконец, обновят опера...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
HMD Global открыла исходный код для Nokia 8 Несмотря на довольно оперативную работу в плане обновлений программного обеспечения для смартфонов Nokia, компания HMD Global до последнего момента оттягивала выпуск исходного кода своих прошивок, что является нарушением лицензии GPLv2. В начале этого месяца производитель вы...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
OnePlus 5T получает свои долгожданные печеньки Oreo, а OnePlus 5 – разблокировку по лицу В то время, как обладатели OnePlus 3/3T/5 еще с прошлого года наслаждаются работой операционной системы Android Oreo, последняя флагманская модель 5T до недавнего времени работала на базе Android Nougat (OxygenOS 4.7.4), а самые нетерпеливые могли установить только официальн...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Для процессоров AMD вышла заплатка от уязвимости Spectre Variant 2 Компания AMD сообщила о готовности защиты от уязвимости Spectre Variant 2. Новая заплатка в виде микрокода UEFI уже начала распространяться среди партнёров чипмейкера, а корпорация Microsoft накануне подготовила новое обновление для операционной системы...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Intel подготовила новую заплатку от Spectre для последних трёх поколений процессоров Core Корпорация Intel накануне сообщила о завершении работы над новой версией микрокода, призванной обезопасить её клиентов от нашумевшей уязвимости Spectre. Данная заплатка предназначена для настольных систем с процессорами Intel Core шестого, седьмого и восьмого...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...
Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
LG выпустила открытую платформу webOS Open Source Edition Компания LG Electronics (LG) сообщила о доступности операционной системы webOS Open Source Edition, рассчитанной прежде всего на разработчиков. webOS — встраиваемая операционная система, основанная на ядре Linux. Изначально платформа была разработана компанией...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Microsoft выпустила переводчик для смартфонов, работающий без интернета Американская компания Microsoft, после отказа от операционной системы Windows 10 Mobile для фирменных мобильных устройств, начала усиленно работать над фирменным программным обеспечением для смартфонов и планшетов, работающих на базе операционных систем iOS и Android. Буквал...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Сотрудники Google потребовали отменить ИИ-проект для Пентагона В прошлом месяце Google предложила Министерству обороны США ресурсы для реализации инициативы Project Maven. Последняя направлена на разработку алгоритмов компьютерного зрения для анализа видеозаписей с дронов. В ответ на это более 3100 сотрудников калифорнийского г...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Windows запретят в России, Уязвимости в процессорах Intel и AMD – MSReview Дайджест #5 Я думаю вы неплохо отпраздновали Новый год, хотя наверно странно слышать такой вопрос спустя месяц после него, но да ладно. Что же, у нас там вроде как Дайджест... ладно погнали.Начнем наверно со скандалов. Еще в сентябре прошлого года пользователь под ником konchurovalexand...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
В Переславле обсудили свободное ПО в высшей школе Российский разработчик операционных систем для госсектора, госкорпораций и бизнеса "Базальт СПО" в конце января провел конференцию "Свободное программное обеспечение в высшей школе" в г. Переславле-Залесском Ярославской области. На мероприятии обсудили во...
Этика поиска и исследования уязвимостей «It seemed that when people entered the computer center they left their ethics at the door» Donn Parker, «Rules of Ethics in Information Processing», 1968 «Кажется, что, когда люди вошли в компьютерный центр, они оставили свою этику у двери» Донн Паркер, «Правила этики в о...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга
Стабильная сборка MIUI 9 приходит на все совместимые устройства Последняя версия фирменной оболочки MIUI 9 была представлена в конце июля 2017 года, но ее глобальная версия начала свое развертывание с ноября прошлого года. Постепенно компания выкатывала апдейты на разные модели смартфонов и в итоге MIUI 9 пришла на более чем 50 устройств...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Apple перестала подписывать iOS 11.2, 11.2.1 и 11.2.2, откатиться больше нельзя Apple перестала подписывать версии iOS 11, вышедшие до 11.2.5, включая iOS 11.2, 11.2.1 и 11.2.2. Таким образом компания заботится о том, чтобы у пользователей были установлены наиболее актуальные версии ПО. iOS 11.2.5 вышла 23 января, чтобы закрыть уязвимости Meltdown и Spe...
В чипах AMD найден целый ряд уязвимостей Компания CTS Labs, специализирующаяся на компьютерной безопасности, заявила об обнаружении целого ряда уязвимостей в чипах AMD. ***
Бесплатный доступ к «Википедии» в рамках Wikipedia Zero завершится в 2018 году Проект Wikipedia Zero, запуск которого состоялся в 2012 году, был организован фондом Wikimedia с целью обеспечения бесплатного доступа к популярной онлайн-энциклопедии читателей из стран третьего мира. В рамках инициативы Wikipedia Zero с пользователей сма...
CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen Ждать 90 дней не было никакого смысла, считают эксперты.
Великобритания обнародовала инструмент блокировки экстремизма Правительство Великобритании обнародовало инструмент, который, по их словам, может точно определить видео с содержанием материалов джихадистов и заблокировать его. Министр внутренних дел Амбер Радд сказала, что она не исключила бы принуждение технологических компаний использ...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
В автомобилях Jaguar Land Rover будет использоваться ПО BlackBerry В автомобилях Jaguar Land Rover будет использоваться программное обеспечение BlackBerry. Она найдет применение в информационно-развлекательных системах и системах защиты информации. Соответствующее лицензионное соглашение подписано BlackBerry и индийской компанией Tata ...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
PVS-Studio — дополнительная страховка медицинского программного обеспечения Ошибки в программном обеспечении могут приводить не только к материальным потерям, но и повредить здоровью людей. Например, артисты на сцене театра могут получить травму, если вдруг одна из декораций начнёт опускаться на сцену не вовремя. Однако более очевидна взаимосвязь ме...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
Google «убила» операционную систему Android Wear для всех смарт-часов В первой половине 2014 года миру была представлена операционная система Android Wear, которая предназначена для портативных смарт-часов. В течение двух лет Google ее регулярно обновляла и улучшала, однако вот уже как два года никаких значительных
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Huawei Honor 10 официально анонсировали Компания Huawei представила свой новый смартфон и просто покорила рынок среднего класса. Я серьезно, новинка Huawei Honor 10 выглядит нереально круто и стильно, такой продукт явно будет по душе потенциальным покупателям, плюс сюда поставили фирменный процессор Kirin 970, кот...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Alibaba к 2020 году оснастит миллионы автомобилей в Китае своей IoT-платформой AliOS, операционная система для IoT, разработанная китайским интернет-гигантом Alibaba Group, вступила в партнерство с поставщиком полупроводниковых компонентов NXP для установки AliOS и информационно-развлекательной системы NXP на «миллионах автомобилей» в Китае к 2020 го...
Банк ВТБ (Казахстан) внедрил CompanyMedia 4 Банк ВТБ (Казахстан) внедрил последнюю версию программного обеспечения CompanyMedia. Процесс перехода на систему …
Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году Опасность не была очевидной.
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
В Apple объяснили причину плохой оптимизации iOS В прошлом месяце старший вице-президент по разработке программного обеспечения Apple Крейг Федериги провёл встречу с разработчиками компании, в рамках которой рассказал о новом подходе к созданию iOS и [...]
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
В прошлом году Apple поймала 29 сотрудников за сливом информации На сайте Bloomberg опубликовали интересную заметку о том, что специалистами службы безопасности Apple в прошлом году были выявлены 29 сотрудников, которые занимались сливом информации. Представитель Apple объясняет, что все они не только лишились своих рабочих мест. В ...
PS4 стали меньше покупать, но Sony осталась в плюсе Несмотря на небольшое падение продаж PlayStation 4, компания Sony сумела даже нарастить прибыль за третий квартал 2017 года. Перекрыть убытки производитель смог за счет софта и игровой продукции, они составили основную долю дохода. В последнем отчёте о доходах компан...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...
Broadcom теперь хочет купить Qualcomm за $120 млрд Еще в ноябре 2017 года мы сообщали, что компания Broadcom предложила купить Qualcomm за $100 млрд, но последняя отвергла предложение, ссылаясь на то, что потенциальный покупатель занизил цену. ***
Oppo A1: бюджетный смартфон с разблокировкой по лицу На днях китайская компания Oppo анонсировала смартфоны R15 и R15 Dream Mirror Edition, поставки которых начнутся 1 апреля текущего года. Но, как оказалось, эти два аппарата будут не единственными продуктами бренда, чьи продажи стартуют в указанный день. Вместе с ним...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Планшет Chuwi Hi 9 Air, недорогая альтернатива Huawei MediaPad M5, выйдет 19 апреля В наши дни планшеты на базе платформы Android стали большой редкостью, но некоторые производители по-прежнему не отказываются от борьбы, особенно китайские. На прошедшей в феврале выставке MWC 2018 года Huawei представила MediaPad M5, чтобы немного усложнить жизнь i...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Топ-менеджер Microsoft обвинил iOS и macOS в нестабильности «Культурный сдвиг» в развитии операционных систем Apple действительно необходим, считает бывший вице-президент подразделения Windows компании Microsoft Стивен Синофски. В своем нынешнем состоянии и iOS, и macOS нуждаются в оптимизации и устранении багов и глюков, которых, ...
Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Nvidia предлагает в облаке виртуальные компьютеры игрового класса До этого в компании предлагали GeForce Now только покупателям специального устройства Nvidia Shield. В Nvidia начали бета-тестирование облачного сервиса GeForce Now, позволяющего играть в ресурсоемкие игры на обычных, не геймерских, компьютерах: достаточно проводного соед...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Владельцам всех компьютеров на Windows угрожает опасный вирус-вымогатель В любом программном продукте, особенно если это операционная система с миллионами строк кода, имеется множество различных уязвимостей. К счастью, крупнейшие IT-корпорации быстро устраняют все бреши в системе защиты, однако хакерам постоянно удается находить новые способы
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Как определить, какие приложения на вашем Mac перестанут работать в 2018 году: проверьте сейчас macOS High Sierra — последняя версия операционной системы от Apple, поддерживающая 32-битные приложения. В 2017 году Apple сообщила о полном прекращении поддержки 32-битные приложений начиная с июня 2018 года. Уже начиная с macOS High Sierra 10.13.4, операционная система от...
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Intel готовит шестиядерный процессор для ноутбуков Месяца два назад в сети стали появляться слухи о том, что Intel планирует выпустить ноутбучные процессоры с 6 ядрами и 12 потоками. В декабре прошлого года неанонсированный шестиядерник Core i7-8720HK с TDP 45 Вт засветился в интернете, на этой неделе появились некоторые све...
Обновление iOS 11.2.6 устранило проблему с индийским символом Компания Apple опубликовала очередное обновление для мобильной операционной системы iOS под порядковым номером 11.2.6. Напомним, на прошлой неделе мы писали о том, что в операционный системах купертиновского гиганта найдена очередная весьма неприятная ошибка, позволяющая нар...
Что такое ядро? Ядро операционной системы каждый день помогает работе компьютера, но многие даже не знают, что это такое. Мы расскажем про все функции ядра и простыми словами объясним, для чего оно нужно.
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Обзор твердотельного накопителя Kingston A400 480 Gb Лет пять назад стандартным «начальным» объемом для SSD были 120-140 гигабайт. Через пару лет стали активно брать 240-260 гигабайтные модели, все-таки кроме операционной системы и десятки мелких программ хочется и игры на шустрый системный раздел поставить. И вот, в 2018 году...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Приложения для Android, которые нужно обязательно удалить для улучшения автономности У операционной системы Android множество различных плюсов, но и минусов тоже хватает. Компания Google в рамках фирменной ОС разрешает всем разработчикам делать так, чтобы их программное обеспечение могло сутки напролет работать в фоновом режиме. Само
Wistron увеличивает штат программистов Компания сообщила о расширении центра исследований и разработок программного обеспечения в Гаосюне.
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Доля платформы Oreo на Android-рынке приблизилась к 5 % Обнародована свежая статистика по рынку операционных систем Android: данные приведены по состоянию на 16 апреля нынешнего года. Самой распространённой редакцией Android в настоящее время является Nougat — редакции 7.0 и 7.1: суммарная доля этих программных пла...
AMD подвела финансовые итоги последнего квартала 2017 года Накануне Advanced Micro Devices отчиталась перед инвесторами, обнародовав финансовые показатели за последний квартал 2017 года. За эти три месяца «красному» чипмейкеру удалось выручить 1,48 млрд долларов, из которых $61 млн приходится на чистую...
Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.
ASUS X00RD с легкой и быстрой Android Oreo (Go Edition) появился в Geekbench Базы данных бенчмарков регулярно становятся источниками информации о характеристиках смартфонов, включая те, которым только предстоит дебютировать. Вчера бенчмарк-тест Geekbench позволил больше узнать о производительности новых флагманов серии Galaxy S9 от Samsung, а сегодня...
Игровая консоль Sony PlayStataion 4 вновь взломана. Все платные игры стали бесплатными Несколько месяцев назад хакерам удалось взломать систему безопасности игровой консоли Sony PlayStation 4, повергнув ее процедуре джейлбрейка. Он был основан на эксплойте WebKit, а установить его могли лишь владельцы этой приставки, работающей на прошивке 4.07.
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Уязвимость в Skype невозможно исправить — придется переписывать приложение На днях стало известно об обнаружении в приложении Skype серьезной уязвимости, которую невозможно просто исправить обычной заплаткой. ***
Apple патентует «умную» систему тактильных оповещений Управление США по патентам и торговым маркам (USPTO) рассекретило очередную патентную заявку Apple на разработку в области мобильных устройств и носимой электроники. Документ озаглавлен «Haptic Notifications» — тактильные уведомления. Заявка на изо...
О получении первого патента от Европейского патентного ведомства сообщила nChain Компания nChain, мировой лидер в сфере исследований и разработки блокчейновых технологий, рада сообщить о получении своего первого патента от Европейского патентного ведомства. Первый патент, предоставленный ЕПВ 11 апреля 2018 года, распространяется на метод регистрации и ав...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Опубликованы характеристики однокристальной системы Qualcomm Snapdragon 670 Флагманская SoC Qualcomm среднего уровня, Snapdragon 660, пока не получила такого же распространения, как многократно растиражированная Snapdragon 625, однако в компании уже готовят ей замену в лице Snapdragon 670. Как отмечает сетевой информатор Роланд Квандт (Roland Q...
В Windows 10 появится крайне полезная возможность, которая полностью изменит способ работы на компьютере Операционная система Windows 10, по данным многих источников, сейчас является самой популярной компьютерной ОС из всех, которые доступны на рынке. Чтобы еще сильнее увеличить ее долю на рынке программного обеспечения компания Microsoft постоянно работает над
Microsoft добавила в Android-смартфоны потрясающую возможность, от которой все будут в восторге После отказа от собственной операционной системы Windows 10 Mobile компания Microsoft сосредоточила усилия на разработке фирменного программного обеспечения для устройств на базе Android. Одним из ее самых ключевых продуктов стал фирменный лаунчер Microsoft Launcher, новые
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
MWC: SAP Cloud Platform переводят на предоплату На всемирном мобильном конгрессе в Барселоне компания представила для своей облачной платформы новую коммерческую модель. Более двух десятков лет прошло с тех пор, как в первых мобильных телефонных сетях появились тарифные планы с предоплатой. Компания SAP решила взять их...
Google обратилась к сообществу за советами по улучшению программной части смартфонов Pixel Команда Google, ответственная за программное обеспечение и, в частности, настройки смартфонов Pixel, обратилась к пользователям Reddit за советами касательно улучшения функциональности Android на этих устройствах. За публикацией последовало множество ответов, в кото...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Пользователи Windows 10 Mobile не могут открыть PDF-файлы в Microsoft Edge В прошлом месяце компания Microsoft выпустила очередное накопительное обновление для Windows 10 Mobile, которое, как оказалось, «сломало» возможность открывать PDF-файлов в браузере Microsoft Edge, который используется по умолчанию для чтения PDF. После многочисленных жал...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
LeEco Cool 1 — годный смартфон для покупки в 2018 году за $109 Для тех, кто подзабыл, напомню, что в августе 2016 году на свет появился смартфон LeEco Cool 1, который стал результатом труда двух компаний Coolpad и LeEco. Это был лучший для своего времени аппарат по соотношению цена/качество: мощное для тех дней «железо», неп...
Продажа 5 млн смартфонов Xiaomi Redmi 5A в Индии отмечена выпуском нового цветового варианта Смартфон Redmi 5A оказался одной из самых успешных новинок Xiaomi за последнее время. Как мы уже сообщали, за первый месяц удалось продать 1 млн устройств. Продажи на индийском рынке начались в ноябре прошлого года, а к настоящему моменту уже продано более 5 млн устройс...
Инструмент GameMode от компании Feral Interactive ускоряет игры в ОС семейства Linux Британская фирма Feral Interactive объявила о выпуске программного обеспечения с открытым исходным кодом GameMode, призванным ускорить работу современных игр в операционных системах семейства Linux. Рост быстродействия достигается за счет автоматического активирования р...
Panasonic представил защищенный планшет с тепловизионной камерой Panasonic представила на MWC 2018 полностью защищенный 7-дюймовый планшет Panasonic Toughpad FZ-M1 с тепловизионной камерой FLIR Lepton. Камера имеет разрешение 160×120, отображает диапазон температур от -20 до 400 градусов Цельсия. Инфракрасные снимки, сделанны...
Microsoft распродает свой самый лучший продукт 2017 года по «низкой» цене Компания Microsoft занимается не только разработкой программных продуктов, вроде операционной системы Windows 10 и офисного пакета Office 2019, но еще и созданием достаточно интересных электронных устройств, которые образуют ее единую экосистему. Буквально на днях этот
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...
Ноутбук Primebook получит ОС на базе Android В сети появились подробности о ноутбуке Primebook, который объединит в себе аппаратную платформу на архитектуре ARM и операционную систему на основе Android. Ноутбук получит 14-дюймовый дисплей с разрешением 1366:768 пикселей, четырехъядерный процессор Rockchip RK3288 с такт...
Презентация iOS 12 состоится 4 июня Конференция Apple WWDC 2018 пройдет с 4 по 8 июня. На это указывает график бронирования конференц-залов в McEnery Convention Center, где компания регулярно проводит свои летние мероприятия. В рамках WWDC 2018 состоится анонс новых программных продуктов и устройств компании. ...
Sony готовит три смартфона с Snapdragon 660 На MWC 2018 компания Sony планирует, прежде всего, удивлять флагманами Xperia XZ2 и Xperia XZ Pro. По слухам обе модели должны получить платформу Snapdragon 845 и почти наверняка инженеры попытаются в очередной раз довести до ума камеру, которая к тому же будет двойной. Ждут...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Рассекречен дизайн нового Subaru Forester Автомобильное издание Carscoop обнародовало в Сети снимки обновленного Subaru Forester, переснятые с неизвестного журнала или презентационной брошюры. Презентация автомобиля пройдет же в конце этого месяца в Нью-Йорке. В интернете распространились первые фото дизайна обнов...
Убытки производителя систем бизнес-аналитики Tableau Software удвоились Компания обнародовала финансовые и операционные результаты за четвертый квартал и весь 2017 год.
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Новый Microsoft Office не будет работать c Windows 7 и Windows 8.1 Полный список ОС имеет следующий вид: все поддерживаемые релизы Windows 10 SAC, релизы Windows 10 Enterprise LTSC 2018 и следующий LTSC-выпуск Windows Server.Таким образом, пользователям придется обновиться до Windows 10, если они хотят задействовать новейшую версию Office, ...
Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Каталог ELSA пополнила 3D-карта GeForce GTX 1070 Ti 8GB ST Компания ELSA сообщила о выпуске 3D-карты GeForce GTX 1070 Ti 8GB ST. Воздушная система охлаждения с одним вентилятором роднит эту модель с представленной в декабре прошлого года 3D-картой ELSA GeForce GTX 1080 Ti 11GB ST. Графический процессор с 2432 ядрами CUDA ра...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
IBM нашла партнера для усиления позиций на облачном рынке Компания сообщила о сотрудничестве с ИТ-стартапом Cloudflare, который развивает сервисы по обеспечению информационной безопасности.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Представлена 3D-карта PowerColor Red Dragon RX 570 с 8 ГБ памяти Компания PowerColor пополнила ассортимент видеокарт новой версией модели Red Dragon RX 570, которая базируется на ядре Polaris 20 XL. В отличие от предыдущей модели AXRX 570 4GBD5-3DHD/OC с ядром Polaris 10 Pro, новинка располагает 8 ГБ памяти против 4 ГБ. Частотная формула ...
Неттоп CTL Chromebox CBx1 обойдётся в 200 долларов США В следующем месяце компания CTL начнёт продажи настольного компьютера небольшого форм-фактора Chromebox CBx1, функционирующего под управлением операционной системы Chrome OS. Неттоп полагается на аппаратную платформу Intel Kaby Lake. Применён 14-нанометровый процесс...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Популярность операционной системы Android Oreo резко увеличилась За последний месяц доля последней версии оболочки возросла почти в четыре раза - с 1,1% до 4,1%. Самой популярной оболочкой все ещё остается Android Nougat, занимающая сейчас 30,8%. Её доля также увеличилась, правда довольно незначительно - с 28,5% до 30,8%.
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Компания "Saras" выбрала ПО Aspen Mtell для технического обслуживания и повышения эффективности бизнеса Aspen Technology, Inc. (NASDAQ: AZPN), компания, разработчик программного обеспечения для оптимизации производственных активов, сегодня объявила, что компания Saras S.p.A. (BIT: SRS), владелец самых крупных НПЗ в Средиземноморье с перерабатывающими мощностями в 300.000 барре...
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей...
Apple не успевает дорабатывать свое программное обеспечение Обычно ведущий аналитик компании KGI Securities Минг-Чи Куо делает различные прогнозы о пока неанонсированных яблочных устройствах. Однако на днях эксперт поделился своим мнением относительно программного обеспечения, которое выпускает компания Apple.Читать дальше... Prosto...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Windows 10 против Windows 7: какая версия ОС безопаснее? Компания Webroot, специализирующаяся на вопросах кибербезопасности, опубликовала отчёт о распространении вредоносного программного обеспечения в прошлом году. Как выяснилось, между Windows 7 и Windows [...]
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Новые моноблоки Dell Inspiron оснащены дисплеем InfinityEdge размером до 27" Компания Dell анонсировала настольные компьютеры «всё в одном» Inspiron 24 5000 (5477) и Inspiron 27 7000 (7777), использующие аппаратную платформу Intel и операционную систему Windows 10. Моноблоки комплектуются процессорами Core восьмого поколения &mda...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
Windows 10 станет удобнее с новой функцией В операционной системе Windows 10 будет реализована новая функция, повышающая удобство взаимодействия устройств под управлением этой ОС с другими девайсами. Усовершенствование может найти себе применение уже в том обновлении Windows 10, которое будет предоставлено пользова...
Facebook заплатит до $40 тыс. за выявление случаев злоупотребления данными Facebook объявил о запуске новой программы, в рамках которой компания будет вознаграждать участников за выявление случаев злоупотребления данными пользователей. Выплаты будут составлять от $500 до $40 тыс. в зависимости от масштаба злоупотребления. Data Abuse Bounty Program ...
Гавайи выпустили закон о регулировании игр с лутбоксами Государственные законодательные органы на архипелаге Гавайи, как и обещали два месяца назад, выпустили четыре закона о регулировании продажи игр, использующих механику лутбоксов. Первые два закона направлены на запрет продажи игр со встроенной механикой «ящиков» лиц...
Пресс-рендеры и видео смартфона Alcatel 5 просочились в интернет Дней десять назад во французском Amazon появилась страница смартфона Alcatel 5, на которой были размещены качественные рендеры устройства и его технические характеристики, а на днях немецкий профильный ресурс WinFuture опубликовал промо-видео смартфона, полностью раскрывшее ...
YMTC получила первые заказы на флэш-память 3D NAND Компания Yangtze Memory Technologies (YMTC), принадлежащая китайской государственной корпорации Tsinghua Unigroup, получила первые заказы на коммерческий выпуск микросхем флэш-памяти 3D NAND, предназначенных для использования на картах памяти SD объемом 8 ГБ. Об этом со...
Google Pay стал доступен во всём мире В прошлом месяце Google объявила о скором объединении приложений Google Wallet и Android Pay в единый центр для всех видов платежей. С сегодняшнего дня приложение Google Pay стало доступно для свободного скачивания в магазине Google Play. Новое приложение объединяет функцио...
Смартфон OnePlus 5T начал обновляться до Android 8.0 Oreo Компания OnePlus начала распространение обновления прошивки OxygenOS 5.0.2 со свежей версией операционной системы Android 8.0 Oreo для смартфона OnePlus 5T, дебютировавшего осенью 2017 года. Помимо обычных новшеств Oreo, апдейт приносит новый дизайн быстрых настроек и обнов...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Участники мобильных закупок в 2 раза чаще используют продукцию Apple Мобильное приложение площадки РТС-тендер по 44-ФЗ* было разработано для заказчиков и запущено в ноябре 2016 года. За год было произведено порядка 16 000 установок, при этом, в 34% случаях – приложение устанавливалось на операционную систему Android и в 66% — на систему...
iPhone X в последнем месяце прошлого года вошёл в тройку самых продаваемых смартфонов в США, Китае, Европе и Японии Аналитики Kantar утверждают, что в прошлом месяце iPhone X попал в тройку самых продаваемых смартфонов в Европе, Китае, Японии, Австралии и США. Однако это не позволило iOS нарастить свои позиции на всех этих рынках. К примеру, в США доля этой операционной системы за г...
[Перевод] Бенчмарк нового тензорного процессора Google для глубинного обучения Каждое устройство Cloud TPU состоит из четырёх «чипов TPUv2». В чипе 16 ГБ памяти и два ядра, каждое ядро с двумя юнитами для умножения матриц. Вместе два ядра выдают 45 TFLOPS, в общей сложности 180 TFLOPS и 64 ГБ памяти на один TPU Большинство из нас осуществляет глубинн...
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
Samsung отчиталась о рекордной прибыли в четвёртом квартале 2017 года Samsung Electronics подвела итоги работы в четвёртом квартале прошлого года и поделилась цифрами с общественностью. Последние месяцы 2017 года принесли компании рекордную прибыль. Продажи флагманских смартфонов показали хороший результат, при этом главным источником доходов...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
На Samsung Galaxy S9 и Galaxy S9+ можно установить «голый» Android В прошлую пятницу, то есть пару дней назад, на территории России и других стран мира начались продажи смартфонов Samsung Galaxy S9 и Galaxy S9+, которые прямо «из коробки» работают на операционной системе Android 8.0 Oreo
«Лаборатория Касперского» заявила в полицию на бывшего сотрудника, укравшего код «Лаборатория Касперского» сообщила о краже кода одним из своих бывших сотрудников, и опровергла сообщения о том, что был украден код антивируса. Один из сотрудников «Лаборатории Касперского» выложил в Интернет часть исходного кода неназванного программ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Toyota начинает компанию по разработке программного обеспечения для самостоятельного вождения Toyota расширяет свое стремление к «самостоятельным» машинам, открывая новую фирму под названием Toyota Research Institute Advanced Development или TRI-AD. Это совместное дело Toyota с поставщиком автотехники Aisin Seiki и Denso. Две компании планируют инвестировать в TRI-...
Konica Minolta объявила о старте продаж систем видеонаблюдения Mobotix в России Konica Minolta Business Solutions Russia начала продажи интеллектуальных систем видеонаблюдения и решений на базе технологий Интернета вещей (IoT) компании Mobotix. Компания сфокусируется на продажах не только в производственном, но и в корпоративном и государственно...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
Видео: Intel защитит процессоры от Meltdown и Spectre уже в этом году Intel представит защищённые от уязвимостей процессоры во второй половине 2018 года. Речь, разумеется, идёт о Spectre и Meltdown, которые ощутимо пошатнули позиции компании. Читайте также: Google переименовала Android Wear в Wear OS Хардварные решения Intel придут в виде обн...
Apple потребовала удалить опубликованный на GiHub исходный код iOS 8 февраля часть исходного кода iOS попала в Интернет. Через некоторое время Apple потребовала у GitHub удалить его. Утечка, впервые замеченная сайтом Motherboard, вероятнее всего, является частью кода iOS под названием iBoot, который запускает систему при включении ...
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.
Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Тепер...
Microsoft запустила онлайн-курсы по ИИ и разработке ПО Microsoft запустила два новых курса своей образовательной онлайн-программы для разработчиков. Первый курс — по разработке программного обеспечения для начинающих. Второй — продвинутый по искусственному интеллекту: он предназначен для тех, кто хочет расши...
Смартфон Razer Phone обновили до Android 8.1 Oreo В конце марта представители Razer сообщили о том, что смартфон Razer Phone обновят сразу до операционной системы Android 8.1 Oreo. На этой неделе на официальной страничке компании в Twitter было опубликовано известие о том, что распространение Android 8.1 Oreo для смар...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Производитель Turing Phone объявил о банкротстве Компания Turing Robotics Industries в 2015 году представила смартфон Turing Phone, который отправился к покупателям с ухудшенными характеристиками. В 2016 году производитель анонсировал сразу два футуристических смартфона: Turing Phone Cadenza с двумя Snapdragon ...
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
Windows-компьютеры на платформе Snapdragon поступят в продажу до конца квартала Компании Qualcomm Technologies и Microsoft сообщили о том, что в ближайшее время начнутся продажи первых портативных компьютеров с операционной системой Windows 10 и аппаратной платформой Snapdragon. Речь идёт о планшете HP Envy x2 и ультрабуке ASUS NovaGo, а также ...
Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
OnePlus 5T получает официальное обновление до Oreo. Все новые функции, включенные в OxygenOS 5.0.2 Владельцы OnePlus 5T, мы знаем, что вы ждали этого момента. OnePlus выпускает первое обновление программного обеспечения на базе Android Oreo для своего последнего флагмана, сообщает ITbukva.com. Обновление OTA поступает как OxygenOS версии 5.0.2 и приносит множество новых и...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Иерархия IT-систем и выбор программного обеспечения при организацие труда IT-системы плотно вошли в нашу жизнь. Мощные и сложные программные продукты используются в самых разных сферах. При этом многие забывают, что появились IT-системы не просто так, как программные продукты, которые нужно продавать и внедрять, а как инструменты организации и авт...
Бета версия watchOS 4.3.1 рассказала о будущей поддержке сторонних циферблатов Apple думает о том, чтобы сторонние разработчики могли бы создавать персонализированные циферблаты для Apple Watch, об этом можно судить по строке кода, обнаруженной в последней бета-версии watchOS. Исторически сложилось так, что Apple сопротивлялась, позволяя сторонним раз...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Три версии браузера «Спутник» получили сертификаты соответствия ФСБ России Федеральная служба безопасности Российской Федерации (ФСБ России) выдала сертификаты соответствия трём версиям браузера «Спутник» со встроенными средствами криптографической защиты для российских операционных систем Astra Linux и Альт, а также для платфо...
Названы предварительные ставки налога ЕС на выручку технологических гигантов В этом месяце Европейский союз планирует обнародовать предлагаемые ставки налогообложения крупных международных технологических компаний, находящиеся в пределах от 2 до 6 % их выручки. Об этом сообщил министр финансов Франции Бруно Ле Мэр (Bruno Le Maire) в интервью...
ASUS объявляет о поддержке десктопных процессоров AMD Ryzen с интегрированным графическим ядром Radeon Vega Graphics В свободном доступе появилось обновление BIOS для материнских плат ASUS X370, B350 и A320 с процессорным разъемом AM4, которое служит для обеспечения совместимости с новейшими процессорами AMD Ryz...
Xiaomi готовит к летним каникулам игровой смартфон Black Shark Примерно месяц назад в сети появилась информация о том, что компания Xiaomi занята разработкой игрового смартфона под названием Black Shark (Черная акула). Как утверждали инсайдеры, появления новинки на рынке следовало ожидать в начале-середине лета текущего года. Сегодня ст...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Qualcomm готова рассматривать предложение Broadcom о покупке, но хочет больше денег Компания Qualcomm пересмотрела своё отношение к потенциальной продаже конкуренту в лице Broadcom. Но на сделку она готова согласиться лишь в том случае, если покупатель предложит достойную цену – не менее $160 млрд, включая предполагаемую сумму долговых обязательств в размер...
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Новая версия PowerColor Red Dragon RX 570 оснащена 8 Гбайт памяти Длящееся уже почти два месяца «похолодание» на криптовалютном рынке — хороший повод представить новые модели видеокарт для геймеров. Правда, для ускорителей 2018 года выпуска AIB-партнёрам AMD и NVIDIA всё ещё приходится использовать графические пр...
Новоиспечённая компания Ampere Computing представила свой первый серверный процессор на архитектуре ARM Несколько дней назад объявила о себе новая компания Ampere Computing, которая будет играть на рынке серверных процессоров, построенных на архитектуре ARM и предназначенных для ЦОД и облачных серверов. /p> Пока на сайте компании можно найти данные лишь об одном CPU. Он ...
Сотрудника Bluehole обвиняют в помощи создателям читов для PUBG На прошлой неделе появилась новость об увольнении главы студии Bluehole, отвечающего за подразделение по продвижению игры в Китае. По данным инсайдеров, уволили Сюан Ким (Suhwan Kim) из-за сотрудничества с разработчиками внешнего программного обеспечения для PlayerUnknown’s ...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Microsoft научила Windows 10 быстро подключаться по Bluetooth к другим устройствам Компания Microsoft продолжает расширять возможности, доступные владельцам компьютеров и планшетов под управлением операционной системы Windows 10. Участники программы Windows Insider, позволяющей получать бета-версии будущих обновлений, сообщили о интересной находке. В после...
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
Ускоритель ASUS Phoenix GeForce GTX 1060 6GB подходит для компактных ПК Компания ASUS расширила ассортимент графических ускорителей, анонсировав модель Phoenix GeForce GTX 1060 6GB с кодовым обозначением PH-GTX1060-6G. В основе видеокарты — графическое ядро GP106 семейства Pascal, произведённое по техпроцессу 16 нм FinFET. Конфигу...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
PlayerUnknown's Battlegrounds на Xbox One получит пустынную карту Miramar в следующем месяце В прошлом месяце команда PUBG Corp. и Microsoft раскрыли планы дальнейшей поддержки многопользовательского шутера PlayerUnknown’s Battlegrounds. Одним из пунктов было добавление карты Miramar в версию для Xbox One. И это произойдёт уже в мае. Об этом сообщил о...
Количество исков к Intel по уязвимостям Spectre и Meltdown превышает 30 штук Но компания не считает, что они существенно навредят её финансовому положению.
Представлена видеокарта MSI Radeon RX 580 Armor MK2 Компания MSI пополнила ассортимент видеокарт моделью Radeon RX 580 Armor MK2, ориентированной на работу в игровых системах. Напомним, стандартные ускорители Radeon RX 580 характеризуются 36 вычислительными блоками (CU), что соответствует 2304 потоковым процессорам, 144 текст...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
SK Hynix начала поставки SSD на 72-слойной флэш-памяти 3D NAND плотностью 512 Гбит Компания SK Hynix сообщила, что ее специалисты недавно завершили разработку твердотельных накопителей корпоративного сегмента. В этих накопителях объемом 4 ТБ используются микросхемы 72-слойной флэш-памяти 3D NAND плотностью 512 Гбит производства SK Hynix. Контроллеры и...
Xiaomi Redmi 2S: бюджетный с вытянутым экраном и двойной камерой Сегодня говорим о смартфоне массовой доступности. А кто как не Xiaomi умеет лучше других создавать бюджетные смартфоны? Вот и на этот раз компания взялась за создание ультрабюджетки Xiaomi Redmi 2S. На данный момент известно, что модель точно выйдет на рынках Индии и Китая, ...
Банк ВТБ (Казахстан) внедрил последнюю версию программного обеспечения CompanyMedia Процесс перехода на систему электронного документооборота и управления бизнес-процессами CompanyMedia 4 занял два месяца. Сегодня сотрудники банка активно пользуются инструментами выдачи поручений, сервисом согласования, модулем работы с договорами и другим значимым деловым...
Qualcomm отклоняет «последнее» предложение Broadcom’s В ноябре прошлого года компания Qualcomm оказалась в поле интересов Broadcom. Последняя предложила сделку о приобретении с суммой 135 миллиардов долларов.
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
Android 10.0 Q – шикарная операционная система, которая выйдет в 2019 году Уже совсем скоро, в середине марта, компания Google выложит в свободный доступ операционную систему Android 9.0 P, которую смогут установить на свои смартфоны разработчики и все желающие, чтобы ознакомиться с новыми функциями и возможностями. Публичная
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Microsoft Lumia вновь в продаже Многие пользователи полагают, что существуют только две известные мобильные платформы — Android, развиваемая компанией Google, и iOS от компании Apple, предназначенная только для ее девайсов. Еще недавно существовала и мобильная платформа Windows, и некоторое время да...
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
ИБ-презентации, которые стоит посмотреть. 10 интересных докладов с хакерских конференций Для подписчиковМы тут подумали, что нельзя быть самым громким рупором хакерского дела в Рунете и не освещать при этом события с международных конференций. Причем не просто в общем обзоре, которые мы неоднократно раньше готовили, а рассказывать о самых интересных докладах. И ...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
Apple будет хранить некоторые ключи шифрования iCloud в Китае В прошлом месяце комрпания Apple объявила о том, что она передаст управление своими китайскими данными iCloud государственной фирме под названием Cloud Big Data Industrial Development Co (GCBD) в конце февраля, чтобы соответствовать новым законам. Теперь Reuters сообщает, ч...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Недорогие смартфоны Lenovo K5 и K5 Play наделены 5,7" дисплеем Full Screen Компания Lenovo официально представила относительно недорогие смартфоны K5 и K5 Play, оснащённые сдвоенной камерой и экраном Full Screen с соотношением сторон 18:9. Модель Lenovo K5 несёт на борту процессор MediaTek MT6750, который насчитывает восемь ядер ARM C...
Обнародованы новые подробности об оснащении смартфона OnePlus 6 В Интернет утекла очередная порция информации о характеристиках мощного смартфона OnePlus 6, анонс которого ожидается в июне нынешнего года. Известно, что основой нового флагманского аппарата послужит процессор Qualcomm Snapdragon 845 с восемью ядрами Kryo 385 и гра...
Microsoft отказывается от Windows 10 S Компания Microsoft решила отказаться от Windows 10 S как отдельной операционной системы. Вместо этого предусмотрен новый режим S Mode в будущих версиях Windows 10 Home, Enterprise и Pro. Об этом сообщил профильный ресурс Neowin. Напомним, операционная система Windows 10 S б...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Игровой смартфон под брендом Nubia от ZTE Компания ZTE хочет представить под маркой Nubia высокопроизводительный смартфон, рассчитанный прежде всего на любителей мобильных игр. По слухам, смартфон может выйти на рынок под именем Nubia Z18. Этому устройству приписывают наличие мощного процессора Qualcomm Snapdrago...
Хакеры наносят сокрушительные удары по смартфонам на Android, и выводят их из строя Операционная система Android является открытой, а потому любой разработчик может создать такое программное обеспечение, у которого не будет почти никаких ограничений. В этом есть свои плюсы и минусы, а последние активно используют хакеры. По данным
На Humble Bundle бесплатно раздают The Darkness II Сервис цифровой дистрибуции Humble Bundle к радости многих геймеров регулярно проводит акции по раздаче добротных игр, вышедших в течение последних нескольких лет. Например, с сегодняшнего дня и до вечера среды можно совершенно бесплатно...
Долгоиграющий смартфон ZTE Blade A6 Max оценен дешевле 9 тысяч рублей Компания ZTE объявила о начале продаж в России смартфона Blade A6 Max. Это недорогой смартфон с ёмкой батареей. По словам производителя, аккумулятор обеспечит в среднем до двух дней активного использования и месяц в режиме ожидания. Одного заряда хватит на 10 часов игр или ...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Новая версия системного ПО PlayStation 4 принесёт скрытие игр в библиотеке и режим суперсэмплинга Компания Sony объявила о старте бета-тестирования системного программного обеспечения PlayStation 4 версии 5.50. Обновление привнесёт возможность управления игровым временем (для родителей), скрытие игр в библиотеке, новые функции быстрого меню и многое другое. В 5....
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.
Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.
Потрясающая новость об Android 9.0 Pi – новой операционной системе для всех смартфонов В это сложно поверить, но с момента выхода финальной стабильной сборки Android 8.0 Oreo прошло уже почти полгода, поскольку Google выложила ее в свободный доступ еще в августе 2017 года. В течение всего этого времени
Выпущено второе поколение Linux-ноутбука KDE Slimbook Испанский производитель Slimbook совместно с сообществом KDE выпустил второе поколение ноутбука KDE Slimbook на Linux. Аппарат стал тоньше, легче и получил более мощную начинку. KDE Slimbook II оснащён процессором Intel Core i5-7200U или Core i7-7500U семейства Kaby La...
Обладателем патента на изобретение в сфере блокчейновых смарт-контрактов стала nChain Компания nChain, мировой лидер в сфере исследований и разработки блокчейновых технологий, рада сообщить о получении своего первого патента от Европейского патентного ведомства. Первый патент, предоставленный ЕПВ 11 апреля 2018 года, распространяется на метод регистрации и ав...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
3D-модель iPhone SE 2 сравнили с первым поколением смартфона Последние несколько дней стали особенно богатыми на утечки, касающиеся смартфона iPhone SE 2. ***
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Tesla признала работу автопилота в момент смертельной аварии Model X Компания Tesla обнародовала результаты анализа работы бортовых систем кроссовера Model X незадолго до трагической аварии в прошлую пятницу, 23 марта. Фотографии teslarati.com
Nintendo анонсировала фильм про Марио от авторов «Гадкого Я» Ещё в ноябре прошлого года в СМИ прошёл слух о том, что компания Nintendo и студия Illumination Entertainment, создавшая мультфильмы «Гадкий я», «Зверопой» и «Миньоны», планируют сделать экранизацию серии игр Mario. Сегодня же японская компания подтвердила информацию официал...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
ОС Astra Linux заработала на процессорах «Эльбрус» Компании «НПО РусБИТех» и АО «МЦСТ» провели совместные работы по обеспечению функционирования операционной системы …
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Mobileye: наша система смогла заранее распознать пешехода на записи аварии Uber Глава Mobileye, одного из ведущих разработчиков модулей и программного обеспечения для беспилотных автомобилей, Амнон Шашуа (Amnon Shashua) сообщил, что компьютерное зрение его компании смогло бы заранее распознать пешехода и предотвратить аварию, в которой беспилот...
Слухи: PlayStation 5 уже в разработке. Создатели игр получают первые dev kit’ы На самом деле разговоры на тему того, что Sony ведет разработку приставки нового поколения, ведутся на различных игровых форумах уже как целый год. Правда на самом деле пока непонятно, чем обоснованы эти слухи. Неужели жизненный цикл консоли подходит к своему завершению? И...
Apple опередила Samsung по поставкам смартфонов Сегодня ночью компания Apple отчиталась о результатах своей финансовой деятельности в первом квартале 2018 финансового года. Вскоре после этого аналитики IDC сообщили о смене лидера на рынке смартфонов. По данным экспертов, в последние три месяца прошлого года Apple смогла о...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Первый Windows/ARM-компьютер HP доступен для заказа по цене $1000 Компания НР начала приём предварительных заказов на один из первых на рынке портативных компьютеров, совмещающих операционную систему Windows 10 и аппаратную платформу Qualcomm Snapdragon. Речь идёт о гибридном планшете Envy x2, который был представлен в декабре про...
ASUS ZenFone 5 Max на базе Snapdragon 660 замечен в бенчмарке Тайваньская компания ASUS привезла на MWC 2018 линейку ZenFone 5, где ставка сделана на безрамочность и программное обеспечение с искусственным интеллектом. Пожалуй, главной проблемой ZenFone 5 и ZenFone 5z стало их сходство с iPhone X, за что многие нещадно «топили&ra...
Android Oreo снова доступна для Galaxy S8 и Galaxy S8+ На прошлой неделе компании Samsung пришлось отозвать обновление до операционной системы Android Oreo для Galaxy S8 и Galaxy S8+ из-за проблем, связанных с зависанием смартфонов. Представители компании тогда заявили, что снова начнут распространять новую прошивк...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Как найти серийный номер и версию iOS на HomePod Информация о серийном номере HomePod потребуется при регистрации колонки в Apple, а также при обращении за техподдержкой. А порядковый номер iOS пригодится тогда, когда выйдет новая версия программного обеспечения. Как посмотреть серийный номер и версию iOS HomePod в ...
Доход HTC в прошлом квартале оказался самым маленьким за 16 лет Компания HTC сообщила о том, что в марте этого года оборот составил около 95 млн долларов, это на 46,7% меньше, чем было в марте прошлого года, но на 6,1% больше, чем было зафиксировано месяцем ранее. При этом доход компании в первом квартале составил около 300 млн дол...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Двенадцать сотрудников Apple были арестованы за утечку внутренней информации В течение прошлого года 12 сотрудников Apple были арестованы за утечку внутренней информации о будущих планах на программное обеспечение. Компания заявила в строго сформулированной записке, что в прошлом году она поймала 29 человек, которые продавали информацию. Вскоре 12 из...
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
HTC U12 получит 256 ГБ постоянной памяти и двойную камеру За последние несколько дней сразу несколько источников раскрыли информацию о технических характеристиках смартфона HTC U12, а также о некоторых его особенностях. На днях к ним присоединился еще один, который имеет ник @LlabTooFeR. Ранее он не
Xiaomi Mi7: характеристики флагмана найдены в прошивке В последнее время наметилась тенденция, что разработчики XDA Developers активно потрошат прошивку тех или иных устройств, чтобы найти что-то интересное о новинках. На этот раз один из разработчиков получил доступ к файлам прошивки Xiaomi Mi7 и, внимательно изучив их, поделил...
Sony Xperia XZ2 получит 6 ГБ оперативной памяти На выставке MWC в прошлом месяце компания Sony анонсировала свой новейший флагманский смартфон Xperia XZ2. ***
Google готовит смартфон Pixel среднего уровня Alphabet, материнская компания по отношению к Google, собирается выпустить смартфон серии Pixel среднего уровня в таких регионах, как Индия. Об этом рассказало издание Economic Times of India со ссылкой на четырех топ-менеджеров в индустрии. Дебютировавшие в прошлом году Go...
В 2018 году Apple сосредоточится на качестве iOS, а не на новых функциях В 2018 году Apple планирует выпустить новую версию iOS без каких-либо крупных нововведений. Компания сосредоточится на улучшении качества работы мобильной операционной системы, сообщает Axios. Обычно купертинский гигант выпускает предварительную версию iOS для разра...
Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...
«Яндекс» поможет интегрировать свои карты в мобильные приложения Компания «Яндекс» сообщила о выпуске нового инструмента Yandex MapKit, позволяющего интегрировать карты в мобильные приложения для операционных систем Android и iOS. Инструмент даёт возможность встроить в приложение практически любую функцию «Яндек...
NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...
Вскоре все iPhone на любых версиях iOS можно будет легко взломать из-за утечки Apple На днях с компанией Apple случилось то, чего ее руководство наверняка опасалось последние годы. В руки третьих лиц попал исходный код ключевого компонента операционной системы iOS под названием iBoot, который ранее всегда был закрытым для
За прошлый год Google удалила 700 000 вредоносных программ для Android Google продолжает борьбу с вредоносным программным обеспечением в магазине приложений Google Play. ***
Qualcomm получила новое предложение от Broadcom Компания Qualcomm подтвердила, что она получила пересмотренное предложение о покупке со стороны Broadcom. Потенциальный покупатель предлагает купить все акции Qualcomm, заплатив за каждую $60 деньгами и $22 — своими акциями. В Qualcomm уточняют, что не запрашивали это п...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Medicare включает секвенирование генов для пациентов с прогрессирующим раком Пациенты с прогрессирующим раком вскоре получат доступ к более персонализированным планам лечения. Medicare теперь будет охватывать генетические тесты — ДНК последовательности опухолевых клеток. Это поможет медикам определить стратегию лечения. Как сообщает Wired, Цент...
Владельцы сервиса Snapchat терпят убытки Американская компания Snap Inc., владеющая сервисом Snapchat, обнародовала показатели деятельности в прошлом квартале, а также в 2017 году в целом. Выручка за трёхмесячный период составила $285,7 млн. Это на 72 % больше результата за последний квартал 2016 года...
Появились первые сведения о «космических» новинках Xiaomi Мы уже сообщали о том, что компания Xiaomi работает над смартфонами, которые проходят под кодовыми названиями Comet и Xiaomi Sirius. Предполагалось, что в них будет применена новая однокристальная система Snapdragon 670. Свежие слухи, которые поступили из того же источ...
Nokia 8 начал обновляться до Android 8.1 Oreo Компания HMD Global начала распространение финальной версии обновления прошивки со свежей версией операционной системы Android 8.1 Oreo для смартфона Nokia 8. Об этом сообщил Юхо Сарвикас (Juho Sarvikas), главный менеджер по продукту HMD Global, в своем аккаунте в Twitt...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Как занять топовые позиции в Google, используя уязвимость XML-карт в Search Console
За последний месяц цены на видеокарты снизились на 15-30% Многие уже настолько привыкли, что цены на видеокарты совершенно неадекватны, что их снижение остаётся незамеченным. Источник оценил изменения цен на 3D-карты на протяжении марта и пришёл к выводу, что на некоторые модели цены упали на 15-30%! По крайней мере, это спра...
Ericsson: связь 5G готова к коммерческому использованию авершила создание платформы 5G, включающей в себя технологии ядра сети, радиооборудование, системы поддержки операций и бизнеса, сетевые сервисы и средства обеспечения безопасности.
Одни из первых смартфонов на платформе Snapdragon 670 выпустит OPPO Дебютировавшие в середине прошлого года смартфоны OPPO R11 и R11 Plus стали первыми аппаратами на платформе Qualcomm Snapdragon 660. Как теперь сообщают сетевые источники, OPPO может стать первой компанией, взявшей на вооружение пока не представленный официально чип...
Сетевые накопители QNAP D2 Pro и D4 Pro на платформе x86: обновление удачных недорогих моделей на 2 и 4 диска Компания QNAP решила закрепить успех устройств, представленных на нашем рынке в прошлом году, и предлагает новую линейку локализованных моделей уже на платформе x86. Сетевые накопители QNAP D2 Pro и D4 Pro позиционируются для требовательных домашних пользователей и в сегмент...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Microsoft распродала смартфоны с Windows Phone В прошлом году компания Microsoft признала, что попытки продвижения операционной системы Windows Phone оказались безуспешными, так что усилия в этом направлении будут прекращены. Впрочем, до недавнего времени устройства с Windows Phone все еще можно было купить в онлайн...
Apple проведет 29-й ежегодный WWDC в конференц-центре McEnery в Сан-Хосе Apple во вторник раскрыла даты и место проведения своей ежегодной конференции разработчиков. Как и в прошлом году, Всемирная конференция разработчиков Apple будет проходить в конференц-центре McEnery в Сан-Хосе, штат Калифорния, во вторую неделю июня - с 4-го по 8-е, в частн...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...