Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI

Обход авторизации SAML   Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.

Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...

В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

Неуязвимые чипы Intel дебютируют во второй половине года Уязвимости Spectre и Meltdown существенно подпортили репутацию компании Intel, поэтому она просто обязана как можно скорее исправлять сложившуюся ситуацию. ***

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2   Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...

Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.

Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...

В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...

Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.

AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...

Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...

Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...

Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***

Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...

Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...

В Яндекс.Диске появилась возможность автоматической очистки локальной галереи Разработчики Яндекс.Диска реализовали возможность автоматической очистки галереи в телефоне. Новая функция доступна для пользователей сервиса для Android. Приложение Диска ищет в галерее телефона пользователя фото и видео, которые были автоматически загружены в Диск и удаляе...

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

Можно ли войти в закрытую дверь, или как патчат уязвимости В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увели...

Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.

Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...

В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...

Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...

Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

Google добавил новую вкладку на локальные панели для торговых центров Англоязычные пользователи заметили, что Google добавил новую вкладку «Directory» на локальные панели выдачи Сети знаний для торговых центров. С её помощью можно искать и просматривать магазины и офисы, расположенные в конкретном центре. Чтобы воспользоваться новой функцией, ...

Мутные исследователи нашли тринадцать дыр в процессорах AMD. Что с этим не так? Израильская компания CTS Labs сообщила, что процессоры AMD подвержены множеству уязвимостей. Казалось бы, в этом нет ничего удивительного, ведь недавно подобные дыры нашли в процессорах всех производителей. Но тут особый случай.

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.

По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...

AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.

Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Выпущен инструмент для удалённого взлома iOS 11 Американская компания Grayshift начала продавать утилиту GrayKey, с помощью которой можно взламывать смартфоны Apple на базе iOS 11.

Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

AMD: Zen 2 не будет иметь уязвимостей Spectre После многих лет убытков AMD отчиталась о втором прибыльном квартале подряд благодаря успеху процессоров Ryzen и графики Vega. Руководство компании пообещало аппаратные исправления уязвимостей Spectre в архитектуре Zen, рассказало о криптовалютном буме и дефиците па...

[Перевод] Составляем карту всего Интернета при помощи кривых Гильберта Интернет велик. Очень велик. Вы просто не поверите, насколько умопомрачительно он велик. В смысле, вам может показаться, что диапазон блоков /22, который вы получили как локальный интернет-регистратор (LIR), это очень много — но в масштабах всего Интернета это так, орешки. ...

Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально

Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...

Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel.  Большинство заявлений (30) относится к пользователям компьютерных...

Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и

Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.

В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...

Google начала создавать виртуальные копии подверженных уничтожению исторических объектов Google начала сохранять виртуальные образы исторических объектов, которые подвержены риску уничтожения в ходе конфликтов и стихийных бедствий. Для этого она объединилась с некоммерческой организацией CyArk, которая занимается лазерным 3D-сканированием, и запустила п...

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...

С новой модификацией для GTA V героям потребуется помощь врачей после серьёзных ранений Во время прохождения GTA V можно заметить, что после перестрелок на одежде главных героев остаются пулевые ранения, но персонажи продолжают бегать и стрелять как ни в чём не бывало. Модификация GunShot Wound исправляет этот момент и делает перестрелки более реалисти...

В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа

В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...

Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...

Удалить сообщение в WhatsApp можно в течение 1 часа Мессенджер представил в своем приложении функцию «Удалить сообщение для всех» на Андроид, iPhone и Windows в ноябре прошлого года. В обновленной версии приложения WhatsApp существенно увеличено время, в течение которого можно удалить посланное в чат сообщ

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...

Как удалить сообщение в WhatsApp после отправки и даже через 68 минут Ограничение в 68 минут можно обойти и удалить любое сообщение гораздо позже. Мы расскажем, как работает новая функция WhatsApp и покажем лайфхак, с помощью которого легко управлять чатами приложения.

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

«Доктор Веб» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает.

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

JerryRigEverything сделал заднюю крышку смартфона Samsung Galaxy S9 прозрачной Видеоблогер JerryRigEverything, который испытывает на прочность мобильные устройства, опубликовал на своем канале видеоролик, демонстрирующий процесс создания прозрачной задней панели для смартфона Samsung Galaxy S9. Разобрав смартфон, блогер удалил ненужные пластиковы...

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...

Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...

5 бесплатных программ для удалённого доступа к компьютеру С их помощью можно решать технические проблемы близких или использовать ресурсы компьютеров на расстоянии.

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.

Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...

Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.

«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.

Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...

В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...

Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake

Голосовой блокнот — речь в текст на русском 1.4.8 Приложение позволит вам в любой момент создавать голосовые заметки и либо сохранять их на мобильном устройстве, либо отправлять в облачные службы. Диктовать можно беспрерывно. Есть список заменяемых слов и пунктуация для голосового ввода. Управление заглавными буквами. Возмо...

Google удалила из Play Маркета треть приложений Компания Google радикально подчистила магазин Google Play. В общей сложности было удалено 700 тысяч поддельных и вредоносных приложений и игр.

Углубленное тестирование многоядерных процессоров Skylake-X, или Почему топовый процессор Core i9-7980XE не демонстрирует топовых результатов В ходе тестирования процессоров семейства Skylake-X было замечено, что топовый 18-ядерный процессор Core i9-7980XE во многих тестах уступает процессорам Core i9-7960X и Core i9-7940Х. Первоначально было высказано предположение, что причина этого кроется в недостаточно эффект...

Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...

Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...

The Browser Exploitation Framework Project: от XSS до полного контроля   BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...

Intel выпустила новую заплатку от Spectre для процессоров Kaby Lake, Coffee Lake и Skylake Компания Intel продолжает предпринимать попытки по устранению уязвимости Spectre в своих процессорах. На этот раз выпущены обновления микрокода для чипов Kaby Lake, Coffee Lake и Skylake. Обновления обезопасят процессоры Intel Core 6-, 7- и 8-го поколений, включая линейку X-...

Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа.

RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...

Фейковые адблокеры в Chrome Web Store собрали более 20 млн установок Google удалил пять фейковых блокировщиков рекламы из Chrome Web Store, получивших в общей сумме более 20 млн установок. Это было сделано после публикации отчёта AdGuard. Эксперты AdGuard выяснили, что фейковые расширения содержали скрытый код, с помощью которого злоумышленни...

«Алиса» от «Яндекса» теперь может заказать такси в любое удобное место в России Сегодня команда разработчиков компании «Яндекс» объявила о добавлении новой функциональной возможности в голосовой помощник «Алиса», которая однозначно придется многим пользователям по душе. Отныне с помощью этого виртуального ассистента можно заказать такси в любом удобное ...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

10 за и 10 против покупки iPhone X Сегодня будет необычный обзор iPhone X. Как снимает аппарат, где какая кнопочка находится, какой у девайса процессор - всё это и так известно. Однако мало кто говорит про реальный опыт использования. Исправляем ситуацию незамедлительно. Читать далее Запись 10 за и 10 против ...

Клавиатура Swype удалена из Google Play и App Store Создатели клавиатуры Swype объявили о прекращении поддержки своего детища. В официальном заявлении Nuance говорится, что компания уходит с рынка потребительских услуг и переключается на разработки в области искусственного интеллекта для бизнеса. Приложение Swype уже удалено ...

Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...

Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...

Учебник Thymeleaf: Глава 9. Локальные переменные Оглавление 9 Локальные переменные Thymeleaf называет локальными переменными те переменные, которые определены для определенного фрагмента шаблона и доступны только для выполнения внутри этого фрагмента. Читать дальше →

Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...

Проблемы с экраном есть не только у iPhone X Проблемы с экраном, как оказалось, случаются не только у современных смартфонов от Apple. Не лишены их и устройства Samsung: так, несколько дней назад в Сети появилось немало сообщений от владельцев смартфонов Galaxy S9, которые жалуются на то, что дисплей устройства иногд...

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.

«Лаборатория Касперского»: энергетику и инжиниринг хакеры атакуют чаще всего Эксперты отметили, что во многих сетях до сих пор есть бреши, которые используют киберпреступники.

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...

Facebook может разрешить удалять свои сообщения из чужой переписки — пока так может только Марк Цукерберг Сейчас удалить сообщение можно только со своей стороны.

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...

Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …

Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...

«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...

Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...

Исправляем проблему с запуском PowerPoint и определяем поврежденные надстройки Если однажды программа для создания презентаций PowerPoint не заработает, не стоит паниковать — все можно решить своими силами. CHIP расскажет, что для этого нужно предпринять.

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Гибридные процессоры AMD Ryzen, похоже, не работают с Windows 7 Несмотря на то, что Windows 7 остаётся очень популярной операционной системой, сейчас уже имеется немало причин перейти на Windows 10. Как известно, при использовании современных процессоров Intel и AMD с Windows 7 есть ряд ограничений, включая отсутствие обновлений и и...

Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позволяет похитить пользовательские средства.

Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...

Apple официально представила доступный iPad с поддержкой Apple Pencil Как и было предсказано аналитиками, инсайдерами и даже дизайнерами, сегодня Apple представила обновленный iPad для образовательного сегмента. Планшет получил дисплей с диагональю 9,7 дюйма, поддержку «умного» пера Apple Pencil и цену, равную 329 долларам США. Внешне новинк...

Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...

Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Telegram был удалён из App Store за детскую порнографию Старший вице-президент по маркетингу Apple Фил Шиллер рассказал, по какой причине модераторы App Store удалили Telegram и Telegram X.

В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...

[Перевод] Полезные советы по архивированию бэкапов Veeam на магнитную ленту Продолжаем полюбившуюся многим серию статей с рекомендациями от Veeam Support. Один из важных вопросов, возникающих на этапе планирования резервного копирования – как организовать хранение бэкапов? Veeam советует выдерживать размер цепочки в 7 – 14 точек восстановления и х...

Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...

iOS 11.2.6 может нарушать работу AirPods. Что делать? Обновление iOS версии 11.2.6, исправлявшее зависания системы из-за «символа смерти», привнесло с собой несколько новых сбоев. Об одном из них, касавшемся отображения индикатора батареи, мы уже рассказывали. Но, поскольку он не оказывал серьезного влияния на работу, было ре...

Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...

Как грамотно руководить удалёнными командами Чтобы удалённая работа была выгодной для обеих сторон, руководителю важно обладать эмоциональной грамотностью.

Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...

Путь IT-менеджера (часть #2) (часть #1) Поняв, что двигаться быстрее и делать все больше и больше в неправильном направлении – не вариант, я стал смотреть в сторону процессов управления. Но каких? Я сообразил, что мне нужна помощь или толковый совет. К сожалению, атмосфера в компании не располагала к ...

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.

Xiaomi представила мышь со сканером отпечатков пальцев В современном мире всё больше людей задумываются о личной безопасности и защите конфиденциальных данных. Компании понимают это и интегрируют в своих устройства сканеры отпечатков пальцев, системы распознавания по лицу и сетчатке глаза. Как вы наверняка знаете, Xiaomi очень...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

Espresso: “Милые зверушки или опасные хищники?” Доброго времени суток, читатели хабра! Сегодня мы вместе с вами потестируем Recyclerview на Android: на мой взгляд, эта тема довольно интересна. Что такое Recyclerview? Это компонент, с помощью которого создаются списки. Каждый список можно прокручивать, добавлять в него ...

Telegram удалили из App Store из-за неприемлемого содержимого Apple удалила официальный клиент Telegram из App Store. Мессенджер исчез из магазина приложений для iOS вскоре после выхода на Android обновлённого Telegram X. Версия последнего для iOS, которая находится в стадии тестирования, тоже исчезла из App Store. «Appl...

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

Ограбивший криптобиржу CoinDash хакер неожиданно вернул три четверти похищенных средств В июле прошлого года неизвестный злоумышленник подменил адрес кошелька на сайте биржи и получил свыше 40 тысяч единиц криптовалюты эфир. Его личность так и не установлена, а сама история с возвращением большей части похищенного вызывает вопросы.

Видео: Intel защитит процессоры от Meltdown и Spectre уже в этом году Intel представит защищённые от уязвимостей процессоры во второй половине 2018 года. Речь, разумеется, идёт о Spectre и Meltdown, которые ощутимо пошатнули позиции компании. Читайте также: Google переименовала Android Wear в Wear OS Хардварные решения Intel придут в виде обн...

AMD выпустила микрокод для процессоров для защиты от уязвимости Spectre Variant 2 Кому костыли? Свежие костыли!

Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.

Характерная для продуктов ASMedia уязвимость Chimera актуальна и для плат, работающих с процессорами Intel О чём молчит CTS Labs?

«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

Google и Apple ждет полная блокировка в России, если они не удалят Telegram В понедельник 16 апреля 2018 года, сотрудники Роскомнадзора составили электронные письма и отправили их в Apple, Google и Microsoft. В них выдвинуто требование удалить мессенджеры Telegram и Telegram X из магазинов App Store, Google Play

В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).

Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]

LG начинает мировые продажи новой серии телевизоров OLED с функцией ИИ 16 апреля компания LG Electronics начала продавать в США новую серию телевизоров LG ThinQ, оснащенных процессором Alpha 9 и технологией искусственного интеллекта (ИИ). Пользователи подобных телевизоров могут давать голосовые команды через пульт дистанционного управлени...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.

В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]

В 2017 году Google удалила 3,2 млрд некачественных рекламных объявлений и 400 тыс. вредоносных сайтов Компания Google опубликовала очередной ежегодный отчет, посвященный борьбе с некачественной онлайн-рекламой. За 2017 год компания удалила 3,2 млрд некачественных рекламных объявлений – это больше, чем 100 объявлений в секунду и в два раза больше, чем в 2016 году. Также...

В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.

Intel забросали исками из-за уязвимостей в процессорах В одном из исков требуется компенсация в размере 5 млрд долларов.

Процессоры Intel Ivy Bridge и Sandy Bridge защищены от Spectre и Meltdown Intel выпустила новые заплатки для устранения процессорных уязвимостей

Intel подготовила новую заплатку от Spectre для последних трёх поколений процессоров Core Корпорация Intel накануне сообщила о завершении работы над новой версией микрокода, призванной обезопасить её клиентов от нашумевшей уязвимости Spectre. Данная заплатка предназначена для настольных систем с процессорами Intel Core шестого, седьмого и восьмого...

Первые ценники процессоров Ryzen 2000 радуют глаз На сайте Amazon были замечены четыре старших процессора AMD Pinnacle Ridge, и пусть администрация интернет-магазина и удалила соответствующие позиции из прайс-листа, их цены всё равно были преданы широкой огласке, ведь Интернет помнит всё. Параллельно стала известна...

Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру

Пользователи Facebook смогут отзывать свои отправленные сообщения Вскоре соцсеть может разрешить удалять собственные сообщения из переписок. Пока такая опция доступна только Марку Цукербергу. Убрать свои сообщения из переписок пользователи смогут при помощи новой кнопки Unsend. Информацию подтвердили представители компании. Если пользовате...

В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.

Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...

Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...

В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …

Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

Xiaomi Redmi Note 5 Pro идеален для игр? Компания Xiaomi 14 февраля представила Redmi Note 5 Pro. Смартфон оснастили двойной камерой, дисплеем 18:9 и процессором Snapdragon 636. К данному процессору многие отнеслись скептически, так как ожидали увидеть более производительный Snapdragon 660, однако 636 на удивление...

Геноцид малярийный комаров. Спасибо CRISPR Согласно последнему докладу ВООЗ, в 2016 году было зарегистрировано 216 миллионов случаев малярии, в результате чего погибло 445 000 человек. Хватит это терпеть! Исследователи из университета Джона Хопкинса использовали инструмент для редактирования генов CRISPR-Cas9 для ин...

Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...

Умная акустическая система Apple HomePod может оставлять следы на деревянных поверхностях Компания Apple, как и многие другие, не защищена от ошибок. Некоторые её устройства проваливаются в продаже, некоторые решения оказываются очень спорными, а некоторые продукты имеют определённые недостатки. Можно вспомнить облезающую краску на iPhone 5, потерю сигнала...

Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Моддеры отправили Дюка Нюкема во вселенную Half-Life Новый мод на знаменитый шутер Half-Life перенёс в игру Дюка Нюкема и весь его любимый арсенал. Благодаря усилиям одного особо изобретательного энтузиаста самозванный король шутеров решил подменить Гордона [...]

Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...

Uber покинет рынок Юго-Восточной Азии Американский такси-сервис Uber задумался об уходе с рынка Юго-Восточной Азии. По слухам, компания рассматривает возможность продажи локального бизнеса сингапурской Grab в обмен на акции последней. Изначально Uber хотела монополизировать весь таксомоторный рынок, но столкнула...

У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***

Новости из страны Go, или что нового в GoLand 2018.1 Привет, Хабр! В конце прошлой недели вышла GoLand 2018.1! Для нашей команды этот релиз особенный, — это первое крупное обновление IDE с момента ее запуска четыре месяца назад. Подсказки при редактировании, и навигация по коду, которыми наша команда гордится, стали еще боле...

Valve прояснила ситуацию с консолями Steam Machines и системой Steam OS Пару дней назад мы сообщали о том, что консоли Steam Machines исчезли из раздела «Устройства» на сайте Valve. Мы предположили, что компания решила отказаться от этих устройств. На фоне слухов Valve опубликовала официальное заявление по этому поводу. Итак, в...

Ученые нашли причину, по которой возникает алкоголизм Британские ученые поняли, почему у людей возникает алкоголизм. Они провели исследования, с помощью которых выяснили, что к такой вредной привычке приводят особенности организма. Они поняли, что провоцирует развитие алкоголизма, информирует supreme2.ru. Ученые из Эксетерского...

Для процессоров AMD вышла заплатка от уязвимости Spectre Variant 2 Компания AMD сообщила о готовности защиты от уязвимости Spectre Variant 2. Новая заплатка в виде микрокода UEFI уже начала распространяться среди партнёров чипмейкера, а корпорация Microsoft накануне подготовила новое обновление для операционной системы...

Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

За прошлый год Google удалила из магазина Play Store более 700 тыс. поддельных и вредоносных Android-приложений Компания Google отчиталась о результатах работы в прошлом году в части повышения безопасности операционной системы Android. Google утверждает, что за прошлый год из официального магазина Google Play Store было удалено 700 тыс. приложений для Android, нарушающих внутренние пр...

GetContact: чем опасно топовое приложение App Store и как его удалить Скоро сервис может заблокировать Роскомнадзор.

ICANN возместит затраты претендентам на домены .HOME, .CORP и .MAIL ICANN приняла решение полностью возместить расходы претендентам на домены .HOME, .CORP и .MAIL, которые получили отказ в регистрации этих доменов по соображениям безопасности.Всем заявителям будут возмещены 185 000 долларов, которые они вносили при подаче заявления на регист...

Индийская SBI Cards не будет запрещать покупку биткоина при помощи кредитных карт Один из крупнейших в Индии поставщиков платежных решений SBI Cards & Payments Services Pvt. Ltd не намерен запрещать покупку криптовалют при помощи кредитных карт, сообщает Bitcoin.com. В то же время компания предупредила пользователей о множественных рисках, связанных с...

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...

Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...

Хакеры взломали YouTube и удалили самый просматриваемый клип в истории В ходе хакерской атаки, организованной группировкой Prosox and Kuroiʼsh, c YouTube-канала музыкальной платформы Vevo пропали десятки популярных клипов. В частности, они удалил самый просматриваемый ролик в истории сервиса — клип на песню «Despacito» исполнителей Луиса Фонси ...

Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...

Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...

Дело об уязвимостях в процессорах AMD Ryzen шито белыми нитками Замахнулись на святое в канун светлого праздника годовщины анонса Ryzen!

Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.

Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...

Intel планирует снова выйти на рынок смартфонов На рынке процессоров для десктопных компьютеров и ноутбуков на текущий момент доминирует Intel. Но, как известно, компания ранее также выпускала чипсеты и для мобильных устройств. Правда попытка закрепиться на этом рынке так и не увенчалась успехом. Похоже, Intel может снова...

Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...

Как быстро сбросить пароль iPhone или iPad Многие пользователи iPhone и iPad, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое по...

Как установить Telegram на Android, если его удалят из Google Play Мессенджер можно найти не только в Google Play.

Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...

Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...

Cooler Master выпускает серию корпусов MasterBox Q300 Cooler Master объявляет о выпуске корпусов серии MasterBox Q300. Оба корпуса поддерживают установку плат mATX, в MasterBox Q300L и MasterBox Q300P можно установить полноразмерный блок питания ATX и до 240 мм. Линейка предоставляет платформу для энтузиастов, чтобы создать не...

Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.

Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.

Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

SpaceX удалила страницу в Facebook на фоне массового бойкота Компания SpaceX удалила свою официальную страницу в социальной сети Facebook после обещания основателя компании Илона Маска на фоне скандала с утечкой персональных данных пользователей. Как передает Reuters, миллиардер Маск пообщался с пользователями Twitter. Один из них при...

В базе данных SiSoftware замечен 10-нанометровый процессор Intel Core i5-8269U (Cannonlake) В базе данных диагностического приложения SiSoftware Sandra появилась запись, соответствующая четырехъядерному процессору Intel Cannonlake. Он носит название Core i5-8269U. Процессор, изготовленный по 10-нанометровой технологии, работает на базовой частоте 2,60 ГГц и...

Huawei запустила фирменный магазин приложений AppGallery Компания Huawei объявила о запуске во всех регионах мира своего фирменного магазина приложений, который предустановлен на новых смартфонах Huawei P20 и P20 Pro. Однако AppGallery также можно установить на всех остальных смартфонах Huawei и Honor. Для этого необходимо р...

Роскомнадзор потребовал удалить Telegram из AppStore и Google Play Однако пока его все еще можно скачать

Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...

uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.

В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.

Nemesida Scanner — сканер уязвимостей веб-приложений   Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...

PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →

Как сэкономить на ремонте смартфона с умом Наши смартфоны всегда под рукой и за свою жизнь переживают множество испытаний на прочность. Разбитые дисплеи, сломанные порты и залипшие кнопки — явление достаточно распространённое. Кроме этого, некоторые компоненты подвержены естественному износу: аккумуляторы теряют ёмко...

Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...

Илон Маск удалил страницы SpaceX и Tesla в Facebook Илон Маск принял флешмоб #deletefacebook близко к сердцу. Напомним, флешмоб, призывающий удалить приложение Facebook стартовал после сообщений об утечке данных 50 млн пользователей соцсети. После дискуссии с подписчиком в Twitter, Илон Маск признался, что никогда не знал о с...

Apple может выпустить весной недорогой MacBook Air В течение многих лет Apple оставляла ноутбуки MacBook Air в основном нетронутыми не только с точки зрения дизайна, но и цены. С тех пор, как 11-дюймовая модель исчезла с полок магазинов в 2016 году, купить самый дешёвый ноутбук от купертинской компании даже в США мо...

8 программ Windows 10, которые стоит удалить прямо сейчас Неудобные, бесполезные, устаревшие, иногда и вовсе вредные. Избавьтесь от этих программ как можно скорее.

Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...

0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.

Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...

Взгляните на OPPO R15 и OPPO R15 Dream Mirror У поклонников OPPO появился повод для радости. Компания готовит к релизу модели OPPO R15 и OPPO R15 Dream Mirror. Оценить телефоны можно с помощью официальных изображений, опубликованных в сети. Что касается спецификаций, есть данные TENAA. Китайский регулятор приписывает OP...

Пище, созданной с применением CRISPR, дали зеленый свет В течение почти двух лет, как выяснилось, Министерство сельского хозяйства США тихо отдавало предпочтение нескольким культурам, которые были генетически модифицированы с использованием CRISPR. Редактирование ДНК людей и животных может быть спорным процессом, но когда дело ...

Китайский пользователь iCloud пожаловался на угрозы от сотрудника Apple после попытки удалить аккаунт Технический консультант якобы взломал аккаунт пользователя и при помощи шантажа пытался заставить его передумать.

Использование и настройка WiFi Sdcard в 3D принтере. Когда я стал искать что-нибудь простенькое, чтобы скидывать файлы g-code прямо на карту принтера (не дёргая её "туда-сюда" из принтера в кардридер и обратно) наткнулся на беспроводные карты памяти.И, наконец-то, мне пришла заказанная неделю назад SD карта со встроенным WiFi ...

Как восстановить потерянные сообщения iMessage Как бы ни был уверен в своей правоте мудрый Воланд, но порой рукописи все же горят. Как сгорают и сообщения iMessage, которые мы можем в сердцах или по неосторожности удалить из своего iPhone или iPad. Если предварительно была сделана резервная копия, то что-то еще можно с...

Telegram удалили из App Store на прошлой неделе из-за детской порнографии На прошлой неделе мессенджер Telegram загадочным образом исчез из App Store. Тогда было известно лишь о том, что причиной этого стало некое неприемлемое содержимое. Теперь же выяснилось, что Apple удалила приложение из-за того, что некто распространял через него дет...

В Naruto to Boruto: Shinobi Striker появятся два члена команды Конохамару: Сарада и Мицуки Компания Bandai Namco проведёт второе открытое бета-тестирование аренного командного файтинга Naruto to Boruto: Shinobi Striker на PlayStation 4 в период с конца июля по начало августа. Февральский этап хорошо послужил улучшению игрового процесса благодаря отзывам, ...

Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.

Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***

За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...

Как удалить рингтон c Айфона, загруженный через GarageBand или iTunes: 100% рабочие способы С выпуском iTunes 12.7 Apple удалила из программы раздел Рингтоны, позволяющий загружать, редактировать и удалять мелодии для звонка iPhone. Эта мера не остановила пользователей, которые нашли способ для загрузки рингтонов даже в обновленном iTunes, однако столкнулись с труд...

Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

«Яндекс.Музыка» за 99 рублей: крупная экономия на одной мелочи «Яндекс» предложил новый тариф в «Яндекс.Музыке» — за 99 рублей в месяц пользователь получает полный доступ к каталогу сервиса и может сохранять в локальную память устройства ограниченное количество треков.

Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...

Биржа фриланс-услуг Weblancer.net: эра фрилансеров, или Почему современное поколение выбирает удалённый труд «Работайте хоть в постели, хоть на пляже, главное – результат» — такое объявление лет через пять станет обычным явлением в области рекрутинга. Спрос на удалённых работников растёт очень быстро, и к 2025 году обещает достичь своего апогея. Уже сегодня в США треть рабоче...

Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...

Расширения для майнинга криптовалют будут удалены из Chrome Web Store Интернет-гигант Google объявил в понедельник, 2 апреля, что уже с сегодняшнего дня вводит запрет на добавление в Chrome Web Store новых расширений для майнинга криптовалют, а спустя некоторое время удалит все существующие подобные продукты. Об этом пишет TechCrunch. Как гово...

Сооснователь WhatsApp призывает удалить Facebook Брайан Актон (Brian Acton), один из сооснователей популярного мессенджера WhatsApp, опубликовал в своём официальном аккаунте Twitter призыв «удалить Facebook». Буквально он опубликовал твит «Время пришло» с хэштегом #deletefacebook. Пока ни сам Брайа...

Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...

10 кухонных устройств, управляемых со смартфона REDMOND SkyKettle G201S Достаточно интересный чайник, которым можно управлять прямо с мобильного телефона. В частности, вы можете управлять подсветкой - менять цвета, переключать режимы и включать цветомузыку. Это достаточно привлекательно смотрится и сама возможность вк...

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Meizu 15 может удивить дизайном Компания Meizu уже 22 апреля представит устройство Meizu 15. Девайс представят вместе с Meizu 15 Lite и Meizu 15 Plus. Ожидается, что 15 Lite станет самым бюджетным из тройки, Meizu 15 будет середнячком, а Meizu 15 Plus станет настоящим флагманом компании. По слухам, Meizu...

AMD ликвидирует Spectre в архитектуре Zen 2 Компания вновь стала прибыльной и в долгосрочном соперничестве со своим главным конкурентом Intel чувствует себя вполне уверенно. После нескольких лет убытков компания AMD объявила наконец о получении прибыли по итогам завершившегося квартала. И этим достижением она обяза...

Анонсирована поддержка технологии Nvidia RTX в более чем двух десятках приложений профессиональной графики Мы уже рассказывали в новостях сайта об анонсе технологии трассировки лучей в реальном времени, исполняемой на графических процессорах NVIDIA и получившей название RTX. Многие разработчики с энтузиазмом восприняли эту новую технологию и сразу же выпустили несколько демо...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

iOS 11.2.6 исправляет смешную ошибку Apple Apple выпустила новое обновление для iPhone после появления необычного бага, из-за которого некоторые приложения переставали работать.

Московский суд вернул заявителям пять исков к Apple из-за замедления работы iPhone Истцы не стали исправлять ошибки, найденные в документах.

Простой фильтр для автоматического удаления фона с изображений Существует множество способов удалить фон с изображения какого-либо объекта, сделав его прозрачным (в графических редакторах, специальных сервисах). Но иногда может возникнуть необходимость удаления фона у множества фотографий с минимальным участием человека. Хочу поделитьс...

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...

Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...

Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

В iOS 11.2.6 исправлена ошибка с закрытием программ Обновление исправляет проблему с отрисовкой спецсимвола на языке телугу

Intel может создать собственную архитектуру big.LITTLE Архитектура big.LITTLE свойственна для многих процессоров ARM. Она предполагает использование нескольких ядер процессоров в двух кластерах. Кластер медленных CPU выполняет рутинные задачи, а кластер быстрых задействуется при решении тяжёлых задач, например, в играх.

Неизданное #3: Apple рисует в воздухе, новый процессор AMD, крипта растет, а Windows ждет ... Новый день - новая подборка пусть и не самых важных, но достойных упоминания новостей. Специально для тех, кто хочет иметь более полное представление о том, что происходит в мире техники, но при этом не терять драгоценное время на прочтение всякой пустяковой ерунды. Как всег...

Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Все для защиты компьютерной техники и бытовых приборов В жизни каждого современного человека возможность использовать компьютерную технику вариант, который позволяет пользоваться современными технологиями, доступом к всемирной сети. К сожалению, в процессе работы на компьютере всегда может возникнуть неприятная ситуация, когда п...

Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...

Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...

Apple может оснастить iPhone бесконтактным интерфейсом Источники сообщают, что в настоящий момент компания Apple экспериментирует с технологией бесконтактного управления сенсорным интерфейсом. В частности, речь идёт о жестах, с помощью которых можно будет...

Как удалить свой номер из базы данных приложения GetContact В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...

Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...

В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...

Илон Маск удалил страницы Tesla и SpaceX на Facebook Массовая акция «Удали Facebook» (#deletefacebook) продолжает набирать обороты. Недовольные масштабной утечкой персональных данных пользователи социальной сети призывают всех бойкотировать Facebook. Акцию поддерживают не только обычные люди, к ней присоединяется в...

Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com.   Система фиксирует и классифицирует IoT-трафик, проходящий ч...

Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...

Undeleter 4.36 Undelete for Root Users — Восстановление удалённых с SD-карты файлов. Описание: Undelete for Root Users для Андроида — приложения для root-пользователей, позволяющее восстанавливать файлы любого типа, удалённые с внешней SD-карты или внутренней памяти (internal storag...

Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...

Тестостерон как ноотроп? Рассеянный склероз – опасное заболевание. При чем ему более подвержены женщины, чем мужчины. Рассеянный склероз (РС) является разрушительным дегенеративным заболеванием, против которого нет работающего препарата. Новые исследования Северо-западного медицинского университета...

Расширяем функционал Ansible с помощью модулей Под капотом сервиса d2c.io мы активно используем Ansible – от создания виртуальных машин в облаках провайдеров и установки необходимого программного обеспечения, до управления Docker-контейнерами с приложениями клиентов. В статье о раширении функциональности Ansible мы част...

[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Популярная клавиатура Swype для Android больше не будет развиваться Долгое время большим преимуществом Android перед iOS можно было назвать возможность использования сторонних клавиатур, которые позволяли вводит текст росчерком. В Google Play Store сегодня множество клавиатур на любой вкус, каждый может выбрать для себя что-то подходящее. ...

Отличные новости: Telegram никогда не удалят из Google Play и App Store Чтобы заблокировать Telegram в России нужно не только ограничить доступ ко всем IP-адресам, к которым он может подключаться, но еще и добиться удаления фирменного приложения из магазинов App Store и Google Play. Государственный регулятор Роскомнадзор,

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных производителей. Устройства, которые должны помогать пользователям защищать себя, оказалось очень легко взломать.

Capcom всё ещё не может наладить подбор игроков в Monster Hunter: World на Xbox One На PlayStation 4 и Xbox One вышло очередное обновление для Monster Hunter: World, исправляющее несколько багов. Пользователи, которые не могли получить награду за 5 млн отгруженных копий игры, теперь увидят её у домоправителя. Но патч никак не улучшил состояние си...

Jumper EZBook X1: первый ноутбук на базе Gemini Lake уже в продаже В конце прошлого года компания Intel запустила линейку Gemini Lake процессоров Celeron и Pentium с низким энергопотреблением , но до сих пор большая часть компьютеров, работающих на Gemini Lake, были настольными компьютерами, а не ноутбуками, планшетами или трансформерами. Т...

Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.

Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...

Видео: Gigabyte H370 AORUS – доступная материнка под Coffee Lake В сети оказались характеристики материнской платы Gigabyte H370 AORUS Gaming 3 WiFi. Утечка произошла с сайта HardwareLuxx – страница была оперативно удалена, но фото успели сохранить. Материнка будет на чипсете H370 для сокета 1151v2 под процессоры Intel Coffee Lake. ...

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...

Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...

«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...

Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Беспроводные локальные сети или как работает Wi-Fi по стандарту IEEE 802.11. Лабораторная работа в Packet Tracer Введение В данной статье в лабораторных работах изучается технология беспроводных локальных сетей по стандарту IEEE 802.11. Стандарт IEEE был разработан институтом инженеров по электротехнике и электронике (Institute of Electrical and Electronic Engineers). Отсюда он и полу...

Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...

Многие покупатели не дождутся начала продаж Nokia 9, способного затмить Galaxy S9 В рамках выставки MWC 2018 в Барселоне финская корпорация HMD Global представила публике флагманский смартфон Nokia 8 Sirocco, но с огромным минусом. Этот телефон оснащен процессором Snapdragon 835, а не новейшим Snapdragon 845, который можно

Кто убил «Чужих» и Дюка Нюкема? История Gearbox Software Многим хочется войти в историю — оставить память о себе и своей деятельности. Но попасть в учебники можно по-разному. Одним это удаётся с помощью шедевров, другие же навеки связывают имена с постыдными [...]

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...

Программа Total Software Deployment Total Software Deployment — это специальный инструмент, для управления удаленным развертыванием программного обеспечения корпоративных сетей. Он дает возможность оперативно просканировать все компьютеры на базе MS Windows, на которые в дальнейшем можно будет удаленно у...

Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***

В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.

Робот-пылесос iLife A8 с навигацией и двумя видами щеток на выбор В автоматическом режиме iLife A8 убирает, однократно обходя змейкой доступную ему площадь помещения, и сам возвращается на базу для зарядки аккумулятора. Убирает робот быстро, но не очень качественно; впрочем, последовательные запуски вручную или по расписанию этот недостато...

ВКонтакте удалила девять «колумбайн-сообществ» Социальная сеть ВКонтакте, по требованию уполномоченных органов, удалила девять так называемых «колумбайн-сообществ», еще в четырех группах удалены посты с аналогичной тематикой. Как сообщается на сайте Роскомнадзора,  данные группы содержали противоправную информацию, спосо...

Владельцы iPhone 7 столкнулись с серьёзной проблемой После многочисленных жалоб пользователей на форумах компания Apple признала, что некоторые модели iPhone 7 подвержены проблеме со связью. Началось всё примерно полгода назад, когда стали появляться [...]

Как очистить память на Mac, удалив ненужные вложения в электронных письмах (приложении Почта) По умолчанию приложение «Почта» на Mac загружает все вложения в сообщениях электронной почты, приходящих на компьютер, и со временем загруженные файлы могут занять несколько гигабайт свободного места на диске. Даже если вы запретите загрузку всех вложений, «Почта» все равно ...

Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...

Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...

WhatsApp увеличил время для удаления сообщений Теперь сообщение можно удалить в течение 4096 секунд

Gemini PDA вопреки обещаниям поставляется только с Android В то время, когда создатели Gemini PDA собираются отправлять первую партию своих карманных компьютеров всем, кто поддержал проект на краудфандинговой площадке Indiegogo, выяснилась одна неприятная особенность. Устройство будет поставляться с Android, хотя фактически с самого...

Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...

Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.

Главные события прошедшей недели, 12–18 февраля 2018 года В этом выпуске: свежие уязвимости CPU потребуют новых аппаратных исправлений; недорогие смартфоны Xiaomi Redmi Note 5 и Note 5 Pro оснащаются экранами Full HD+; процессоры AMD Ryzen 5 2400G и Ryzen 3 2200G получили графику Vega; «беззеркалка» Panasonic Lumix DC-GX9 ...

Фишеры атакуют пользователей биржи Poloniex Специалисты компании ESET зафиксировали фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex.

Напавших на автобусы Apple пытаются поймать с помощью приманок В начале января неизвестные атаковали четыре автобуса, которые перевозят сотрудников Apple в кампус компании. Стрелки предположительно использовали мелкие камни или пневматическое оружие. Нападавшие до сих пор не пойманы, и полиция решила пойти на хитрость, чтобы раскрыть ...

Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...

Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...

Intel выпустила «массовую» заплатку от уязвимостей Spectre и Meltdown Заплатка поможет защитить процессоры линеек Skylake, Kaby Lake, Coffee Lake, а также Xeon Scalable и Xeon D. Правда она предназначена для производителей оборудования и партнеров компании, так что простым пользователям придется подождать, когда выйдут обновления BIOS для соот...

Контролируемый пуск. Автоматизируем macOS при помощи Python и launchctl Для подписчиковLaunchctl — это утилита, которая знакома каждому опытному маководу, но при этом многие избегают связываться с ней лишний раз. А зря! Этот универсальный лаунчер — один из важнейших компонентов системы. Изучив его настройки, ты сможешь делать массу интересных и ...

Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

Гендиректор OnePlus устыдился своей любви к дисплейной выемке Генеральный директор и сооснователь компании OnePlus Карл Пей, еще вчера воздававший дифирамбы выемке в дисплее будущего OnePlus 6 на своей странице в Twitter, удалил запись с соответствующим содержанием. Очевидно, причиной тому послужили гневные комментарии поклонников кит...

Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...

Процессоры AMD Ryzen заметно подешевели Повышение конкурентоспособности продукта нередко предполагает его уценку, и именно к этому методу прибегли многие зарубежные магазины, надеющиеся распродать достаточное количество 14-нм процессоров Ryzen и Ryzen Threadripper перед фактическим дебютом 12-нм моделей C...

ZTE представит на MWC конкурента Honor 9 Lite ZTE не так популярна в России и в целом в мире. Однако однажды компания выпустила очень удачный Axon 7, который можно встретить во владении у многих российских потребителей. Компания способна выпускать интересные гаджеты, и Blade V9, который, по данным коллег из androidhead...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Apple выпустила апдейты, исправляющие проблему с индийским символом Некоторое время назад мы рассказывали о «коварном» индийском символе, который «заглючивал» операционную систему iPhone, iPad и Mac. ***

Клименко принёс извинения за действия Роскомнадзора при блокировке Telegram Георгий Клименко, занимающий должность советника президента РФ относительно дел, связанных с интернетом, в эфире канала НТВ принёс свои извинения за совершённые Роскомнадзором действия при осуществлении блокировки Telegram. В связи с массовой блокировкой множества IP-адрес...

IMEC: 5 нм EUV подвержена случайным дефектам Исследователи из IMEC сообщили, что 5 нм процесс экстремальной ультрафиолетовой литографии будет очень сложным во внедрении.

Компания Samsung анонсировала дату старта продаж Galaxy S9 и S9 Plus в Украине Несмотря на то, что обзор новенького Samsung S9 Plus у нас уже есть, пропустить локальную […]

Сообщения WhatsApp можно будет удалить через час после отправки Приложение обмена мгновенными сообщениями WhatsApp теперь позволит удалять сообщения даже через час после отправки, а не через семь минут, как раньше.

Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...

Google удалила больше 700 тысяч приложений из Google Play за 2017 год Две недели назад Google занялась приложениями, которые показывали рекламу для взрослых. Всего удалили 60 программ, а их разработчиков заблокировали. Общая цифра за прошлый год значительно больше. В 2017 году Google удалила 700 тысяч программ из магазина Google Play, сообща...

Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...

Сервис CheapAir переведет биткоин-платежи на Bitpay из-за изменения политики Coinbase Агентство онлайн-бронирования авиабилетов CheapAir.com рассторгло сотрудничество с биткоин-биржей Coinbase в вопросе обработки криптовалютных платежей. Ожидается, что прием криптовалюты теперь будет осуществляться при помощи брокера Bitpay. Причины своего решения компания об...

NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...

Apple выпустила обновление iOS, исправляющее "ошибку телугу" Обновление решает обнаруженную на минувшей неделе проблему, из-за которой устройства Apple переставали корректно работать после отправки на них одного из символов индийского языка телугу.

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...

Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...

Тренинг FastTrack. «Сетевые основы». «Продукция в сфере беспроводных локальных сетей». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...

Telegram не исполнил решение Верховного суда РФ. Что с ним будет? Владельцы Telegram проигнорировали решение Верховного суда РФ и не предоставили ФСБ ключи, с помощью которых можно расшифровать сообщения пользователей. Теперь Роскомнадзор может обратиться в суд с требованием о блокировке.

Обзор и тест материнской платы MSI Z370 GAMING PLUS Выпустив материнские платы для процессоров Intel 8-го поколения под сокет Intel LGA1151-2, компания MSI не забыла и об игровом направлении с бюджетным уклоном. Ведь многим будет достаточно платы, не перегруженной дополнительными возможностями, повышающими конечную стоимость ...

Линейка процессоров Ryzen Threadripper может пополниться гибридными моделями с производительным GPU Уже совсем скоро в продаже появятся процессоры AMD Ryzen второго поколения. Они будут максимально схожи с текущими моделями, но смогут похвастаться повышенными частотами. Также позже в этом году выйдут обновлённые CPU Ryzen Threadripper, которые, вероятно, будут иметь т...

Обзор AXPER Throne GPS. Двухканальный видеорегистратор с GPS Уязвимостью большинства доступных на российском рынке видеорегистраторов является ограниченный угол съемки, обычно фиксируется только происходящее перед автомобилем. При этом боковые зоны и корма остаются без внимания, этим могут пользоваться мошенники, организовывая автопод...

7 ответов на самые распространённые вопросы о болезни Альцгеймера О том, смертельна ли болезнь, как её предотвратить и почему женщины больше подвержены деменции.

В голосовании Xiaomi оболочка MIUI проиграла голому Android, и оно было удалено AndroidPolice рассказывает любопытные версии о Xiaomi. Компания проводила голосование в сети Интернет, где предлагал пользователям выбрать между MIUI и чистым Android. Опрос проводился в Twitter. Удивительное и забавное в этой истории то, ...

Amazon Alexa может получить собственный чип для ИИ-расчётов Как сообщает издание The Information, Amazon планирует присоединиться к клубу разработчиков собственных чипов, так что будущие устройства Alexa, такие как интеллектуальный динамик Echo, как сообщается, получит специальный AI-процессор. Якобы работы над таким чипом, ...

Классификация объектов в режиме реального времени Автор: Игорь Пантелеев, Software Developer, DataArt Распознавание изображений очень широко используется в машинном обучении. В этой области существует множество различных решений, однако потребностям нашего проекта ни оно из них не удовлетворяло. Нам понадобилось полность...

Archos представила аппаратный кошелёк для криптовалюты На выставке MWC 2018, которая проходит в Барселоне с 26 февраля по 1 марта, компания Archos представила необычный гаджет Safe-T mini. По сути, это аппаратный кошелёк для криптовалюты. Как обещает производитель, это «идеальный» кошелек для держателей криптовалют,...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 2. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G.  Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...

В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...

Google тестирует мини-блоки локальной выдачи Пользователи в США заметили, что Google тестирует минимизированную версию блоков локальной выдачи. Вместо показа трёх результатов поисковик возвращает блок, в котором указывается общее количество доступных результатов, но просмотреть их можно по клику. @rustybrick The Googs ...

Тренинг FastTrack. «Сетевые основы». «Оборудование для дата-центров». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Основы телефонии». Часть 2. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Основы телефонии». Часть 1. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Ценность Cisco в дата-центрах». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...

От Amazon EC2 до Mail.ru Infra: Тестируем облачные VPS (Linux) С большой тройкой облачных провайдеров — Amazon, Google и Microsoft с недавних пор конкурируют и отечественные компании, хотя весомых игроков на нашем рынке немного. В основном это относительно небольшие проекты, традиционные хостеры (включая крупных) и/или операторы коммерч...

«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...

В Москве открылся Huawei OpenLab Компания Huawei официально открыла в Москве OpenLab - демонстрационный центр и лабораторию, в которой инженеры компании вместе с локальными партнерами и заказчиками будут разрабатывать программно-аппаратные решения...

Поляки сконструировали мобильный небоскреб для катастрофических ситуаций Польские инженеры сконструировали складной небоскреб, который можно быстро установить в месте катастроф и стихийных бедствий. Конструкция, оснащенная необходимым оборудованием и сборником дождевой воды, легко переносится в требуемое место при помощи вертолетов. На прошедшем ...

Google прекратила продажу смартфонов Pixel первого поколения Компания Google удалила из магазина Google Store смартфоны Pixel первого поколения. Вероятно, они более там не появятся. Учитывая, что аппараты второго поколения продаются уже полгода, такое шаг видится вполне логичным. С другой стороны, Google могла бы последовать п...

Тренинг FastTrack. «Сетевые основы». «Основы телефонии». Часть 3. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...

Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Ценность беспроводных локальных сетей Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …

Появились изображения смартфонов OPPO на платформе Snapdragon 670 Не так давно мы сообщали, что OPPO может стать первой компанией, взявшей на вооружение пока не представленный официально процессор Qualcomm Snapdragon 670. Говорилось, что этот чип станет «сердцем» смартфонов R13 и R13 Plus. И вот теперь появилась новая ...

Новые смартфоны Xiaomi может ждать очень страшная судьба В 2017 году все производители смартфонов, которые уважают покупателей своей продукции, отказались от использования любой продукции тайваньской компании MediaTek. Сейчас встретить процессоры от этого производителя можно только в мобильных устройствах от малоизвестных китайски...

Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...

В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.

Невероятный Sony Xperia XZ2 Premium представлен официально Многие ждали, что флагман Sony Xperia XZ2 Premium дебютирует на Mobile World Congress 2018. Однако в конце февраля анонса не состоялось. Sony решила представить телефон только сегодня. Устройство получилось впечатляющим. За быстродействие Sony Xperia XZ2 Premium можно не пер...

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...

Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...

Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...

Instagram добавил новые возможности для профиля Команда фотосервиса Instagram запустила новую возможность для профилей пользователей. Теперь в раздел биографии можно добавить хэштеги и ссылки на другие профили. Хэштеги добавляются после стандартного значка #, а других профилей — после @. После этого они автоматичес...

Apple по непонятным причинам удалила Telegram из App Store Сегодня ночью интернет-пользователи из разных стран начали жаловаться, что компания Apple удалила из App Store один из самых популярных мессенджеров в мире — Telegram. При соответствующем поисковом запросе на первых двух местах выдачи появляются Viber и Snapchat. Американска...

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...

Intel на практике объяснила, как разгон может продлить жизнь процессора Нужно лишь заменить процессор на более быстрый и современный.

Впечатления о Teamlead Conf 2018 В начале февраля в Москве прошла конференция Teamlead Conf 2018. Событие, можно сказать, знаковое — произошло осознание того, что проблемы твоей должности вполне достойны не только локальных митапов или треков, но и самостоятельной большой конференции. Мы не могли пропустит...

Появились данные о мини-ПК Intel NUC поколения Crimson Canyon, который будет основан на CPU Cannon Lake Процессоры Intel Cannon Lake должны были выйти ещё в конце прошлого года. И, несмотря на слухи о начале поставок в декабре, на данный момент эти CPU не представлены, да и данных о них почти нет. Хоть немного разбавить информационный вакуум теперь можно благодаря данным...

Galaxy S8 и S8+ начинают получать Android 8.0 Oreo Компания Samsung выпустила долгожданную многими финальную версию прошивки для флагманских смартфонов Galaxy S8 и S8+ на базе Android 8.0 Oreo. Первыми её получили пользователи из Германии, участвовавшие в программе бета-тестировании. Остальные должны обновиться в самое ближа...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Представлена китайская версия OnePlus 6 Компания Oppo, дочерней компанией которой является OnePlus, представила R15. Девайс продается только в Китае, поэтому купить его будет довольно сложно, да и наверняка прошивка в R15 китайская. Для международного рынка у Oppo есть суббренд OnePlus. И международной версией Op...

Материнская плата MSI B350I Pro AC формата Mini-ITX на чипсете AMD B350: компактное решение под процессоры Ryzen с графическим ядром Vega Поскольку долгожданные APU AMD нового поколения наконец-то появились и ожидания пользователей в целом оправдали, платформа АМ4 в буквальном смысле слова заиграла новыми красками. С учетом встроенной полной поддержки интерфейса HDMI 2.0a и возможностей по декодированию видео ...

Тренинг FastTrack. «Сетевые основы». «Строение роутеров, платформы маршрутизации от Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Sony Xperia XZ2 и XZ2 Compact — новый дизайн, компактность, мощное железо Компания Sony сегодня представила Xperia XZ2 и XZ2 Compact. Смартфоны, откровенно говоря, мне крайне понравились. Хотя, конечно, люди разделились на два лагеря, при этом большинству аппараты не понравились, что, на мой взгляд, странно. А странно по одной простой причине: в...

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

Представлены Moto G6, Moto G6 Plus и Moto G6 Play Компания Lenovo 19 апреля в Бразилии представила линейку смартфонов Motorola Moto G6, которая включает в себя три устройства: Moto G6, Moto G6 Plus и Moto G6 Play. Все три аппарата оснастили дисплеем с соотношением сторон 18:9. Moto G6 и G6 Plus при этом получили разрешение...

Процессорный охладитель Arctic Freezer 33 TR, совместимый с процессорами AMD Ryzen Threadripper: кулер башенного типа с четырьмя тепловыми трубками прямого контакта Наше тестирование показало, что кулер Arctic Freezer 33 TR можно использовать с процессорами Intel, имеющими реальное потребление порядка 135 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C будет сохраняться очень низкий уровень шум...

Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...

От жестких дисков — к Optane и облаку Планы корпорации Intel предусматривают замену локальных устройств хранения ПК на память Optane и перемещение «объемных хранилищ» SSD в облако. В этом году корпорация Intel планирует нанести по жестким дискам двойной удар устройствами Optane и твердотельными накопителями N...

Яндекс: 301-й редирект полностью заменил директиву Host Как уже сообщалось ранее, Яндекс отказывается от директивы Host. Теперь эту директиву можно удалять из robots.txt, но важно, чтобы на всех не главных зеркалах сайта теперь стоял 301-й постраничный редирект. Вебмастерам, которые, по данным Вебмастера, еще не установили перена...

В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...

Новые ноутбуки-трансформеры HP Pavilion x360 выйдут с 14" и 15,6" дисплеем Компания HP продолжает расширять ассортимент портативных компьютеров: очередными новинками стали трансформируемые ноутбуки серии Pavilion x360. Устройства оснащены сенсорным дисплеем, который может вращаться на 360 градусов. Благодаря этому реализуются различные реж...

Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...

Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 1. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Snapdragon 855 станет первым в мире чипом на основе 7-нм техпроцесса Мы уже рассказывали вам о том, что компания Qualcomm может представить Snapdragon 855 на основе 7-нм техпроцесса, но на тот момент это был всего лишь слух. Теперь же, с появлением Snapdragon X24 данный слух обрел косвенное подтверждение того, что Qualcomm действительно ...

Верхний пластиковый слой экранов Moto Z2 Force может отслаиваться, но Motorola готова в этих случаях заменить его бесплатно Как известно, дисплей смартфона Moto Z2 Force прикрыт защитным материалом, состоящим из нескольких слоёв. При этом верхний слой — пластик. Пластик достаточно легко царапается, но зато такой дисплей сложнее разбить. Как оказалось, у экрана ShatterShield кроме неустойчи...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

Выбор конфигурации компьютера для видеомонтажа Многие современные пользователи занимаются монтажом видео и нередко мечтают обновить компьютер именно для этих задач. В данной заметке мы остановимся на основных принципах выбора компьютера для монтажа видео. Программное обеспечение мы рассматривать не будем, так как програм...

Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...

Это клон Galaxy S9 за 20 000 рублей. И он хорош Samsung на прошлой неделе начала продажи Galaxy S9 и Galaxy S9+. Оба смартфона, безусловно, хороши собой, однако стоимость новинок оставляет желать лучшего — все же не каждый способен выложить 50-60 тысяч рублей за смартфон. Но одной китайской компании удалось создать...

Клон медиаплеера VLC с более чем 5 млн загрузок удалён из Google Play Секрет популярности медиаплеера VLC очень простой — он бесплатный, «всеядный» и не содержит рекламы. Android — одна из многих платформ, где представлен плеер. Это его преимущество и одновременно недостаток, поскольку в Google Play появилось много клонов, зарабатывающих на по...

Nokia 8 Sirocco (Nokia 9) замечен в Индонезии Журналисты индонезийского ресурса DetikInet, побывавшие на локальной презентации Nokia, сфотографировали одного из топ-менеджеров компании с неанонсированным флагманским смартфоном в руках.

Визуальный способ создания программ Luna может использоваться во многих областях, где обработка данных является главным приоритетом: data science, машинное обучение, IoT, биоинформатика, компьютерная графика или архитектура. Создатели open source языка рассуждают о принципах создания предметно-ориентированных ...

Swipetimes 10.5.1 Swipetimes pro time tracker – замечательное приложение для деловых людей на андроид, с помощью которого можно вести учет времени. Swipetimes pro time tracker, является инновационным приложением с интуитивно понятным интерфейсом, которое позволяет проводить ряд следующих возм...

Начались продажи жидкостных систем охлаждения Antec H2O Kuhler K120 и K240 Компания Antec начала продажи жидкостных систем охлаждения H2O Kuhler K120 и K240, предназначенных для процессоров. Модель K120 стоит 45 евро, K240 — 65 евро. Как несложно догадаться, модели различаются размерами радиаторов. В конструкцию K120 включен радиатор типораз...

Вот как должен выглядеть цифровой карточный Дурак — пробный запуск Дурак онлайн: Карта Пирата Какая самая популярная карточная игра? Думаете, покер? Может быть, если говорить о мире в целом, но в русскоговорящих странах — это, без сомнения, Дурак. И до чего же обидно, что столь популярное развлечение в магазинах приложений раньше было представлено лишь схематичными п...

Смартфоны на Android атакует новый банковский троян Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реаль...

Samsung Galaxy J4 (2018) впервые дал о себе знать Samsung выпускает огромное количество моделей, есть среди них и бюджетные, вошедшие в линейку J. Это массовые и одни из самых раскупаемых устройств компании, которые во многом и делают продажи устройств южнокорейского флагмана. Они не удостаиваются помпезных презентаций, их ...

Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.

«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...

Тренинг FastTrack. «Сетевые основы». «Программные продукты для совместной работы от Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Ценность продуктов для совместной работы от Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...

Производство крупногабаритной упаковки В настоящее время для защиты товар от многих факторов, а также в качестве рекламы, производители используют упаковку. Кроме того, с помощью упаковки можно удобно производить транспортировку товаров и не беспокоиться о том, что он повредится или испортиться. Стоит сказать, чт...

Процессору AMD Ryzen 7 2700X покорилась частота в 6 ГГц Буквально несколько дней назад мы сообщали о том, что процессоры AMD Ryzen 7 2700X и Ryzen 5 2600X можно заставить работать на частоте свыше 5,8 ГГц. Учитывая, что на тот момент CPU ещё не поступили в продажу, мы говорили, что будут и новые рекорды.    ...

Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.

Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...

Напавший на Собчак стажер отстранён из Госдумы Недавно мэр Москвы лично извинился перед кандидатом в президенты РФ Ксенией Собчак за осуществленное на нее нападение. Атаковавший стажер за свой проступок отстранён из Госдумы. Ксении Собчак, которая в 2018 году выступает в качестве кандидата в президенты РФ, позвонил нын...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Qualcomm потеряла интерес к смарт-часам. Google придётся отказаться от Android Wear? Компания Qualcomm перестала разрабатывать новые процессоры для смарт-часов. Вероятно, ей больше не интересен этот рынок, а ведь он во многом зависит от неё.

Тренинг FastTrack. «Сетевые основы». «Ценность продуктов Cisco для обеспечения безопасности». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Тренинг FastTrack. «Сетевые основы». «Программные продукты Cisco для безопасности». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

Google представила "самый мощный" квантовый процессор Чип под названием Bristlecone содержит 72 квантовых бита (кубиты), что превосходит наиболее производительное решение от Intel: анонсированный в начале 2018 года сверхпроводящий квантовый чип под кодовым именем Tangle Lake обладает 49 кубитами.Одна из главных проблем при созд...

Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...

Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

Samsung передумала выпускать 7-дюймовый Galaxy X Гибкий Galaxy X, который, по заявлениям производителя, должен дебютировать до конца текущего года, в разложенном состоянии не будет превышать размеров Galaxy Note 8. Об этом сообщает южнокорейская деловая газета The Bell со ссылкой на источники, знакомые с ситуацией. Собес...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Президент России рассказал о проблеме анонимности в Интернете По его словам, обществу следует защищаться от негативного влияния информации, но жесткие меры принимать не стоит. Президент России Владимир Путин заявил, что анонимность Интернета хороша для демократии, однако она имеет и теневую сторону: неизвестно, кто с помощью нее пря...

Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...

Тренинг FastTrack. «Сетевые основы». «Понимание архитектурных игр Cisco (обзор)». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...

[Перевод] Как превратить веб-сайт в мобильное приложение с помощью 7 строк JSON В материале, перевод которого мы публикуем сегодня, речь пойдёт о создании мобильных приложений на базе существующих веб-проектов. Автор этой статьи демонстрирует инструменты, которые позволяют с минимальными усилиями разрабатывать приложения, пользующиеся нативными возможно...

Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Как добавить разделитель в док на macOS Для того чтобы эффективно организовать рабочее пространство в macOS, мы можем воспользоваться интересным трюком, который позволит сгруппировать определенные приложения прямо в Dock-панели. По умолчанию такая возможность не предусмотрена в настройках, поэтому все действия ...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам.  Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...

Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.

HP оснастила игровые компьютеры Pavilion Gaming процессорами AMD и Intel Компания HP представила новые настольные компьютеры игрового класса — системы Pavilion Gaming 690/790, продажи которых начнутся уже в текущем месяце. Модель Pavilion Gaming 690 комплектуется процессором AMD Ryzen 3 2200G с четырьмя вычислительными ядрами. Возм...

Только в конце прошлого года YouTube удалил более 8 млн. роликов YouTube сообщил о том, что между октябрём и декабрём 2017 года было удалено 8,3 млн. роликов, которые не соответствовали новым правилам, принятым после ряда скандалов. YouTube бдит Читайте также: Зарабатывать на YouTube станет еще сложнее Это сообщение YouTube выложил в на...

IQBuds Boost планирует выпустить новые наушники Небольшая австралийская компания IQBuds Boost планирует выпустить новые наушники. Пара наушников для увеличения громкости Bluetooth, которая стоит $ 449, может тестировать и настраивать ваш слух, подключаться к телефону и отделять голоса от фонового шума. IQBuds от Nuheara –...

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

Apple запустила официальную программу ремонта iPhone 7 Apple запустила официальную программу ремонта iPhone 7, которые подвержены проблеме отсутствия сотовой связи даже при хорошем уровне сигнала. Соответствующее заявление компания опубликовала на своем сайте. Сообщается, что неполадка вызвана одним из компонентов материнской...

Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...

Илон Маск присоединился к бойкоту Facebook Основатель SpaceX и Tesla Илон Маск присоединился к бойкоту Facbook и удалил страницы своих компаний в соцсети.

Twitter запустил закладки для сохранения твитов Команда платформы микроблогов Twitter объявила о запуске функции «Закладки» (Bookmarks) для сохранения твитов, к которым пользователь хочет вернуться позднее. Этот подход намного логичнее, чем использовать для тех же целей «лайки», как это приходилос...

Как выделять или перемещать элементы на Mac без нажатия на трекпад. Попробуйте, это очень удобно Операционная система macOS хранит немало незначительных, но очень полезных фишек. С помощью трекпада и жестов Multi-Touch на Mac можно выполнять различные действия без использования мыши.    Что изменится с использованием перетягивания тремя пальцами в macOS Жест перета...

На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...

Игровые ноутбуки Dell G-Series рассчитаны на пользователей с разным бюджетом Компания Dell представила новые портативные компьютеры семейства G-Series, позиционирующиеся в качестве игровых моделей для пользователей с различным уровнем достатка. В серию вошли ноутбуки G3 15, G3 17, G5 15 и G7 15. Все они комплектуются процессорами Intel Core ...

США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...

Apple Watch лишатся поддержки многих приложений в watchOS 5 Приложения для Apple Watch, построенные на базе SDK watchOS 1, перестанут поддерживаться в watchOS 5. Соответствующее предупреждение появилось в системе после выхода предварительной версии watchOS 4.3.1. При запуске устаревающих программ часы с установленной бета-сборкой р...

Сколько iPhone, iPad и компьютеров можно привязать к Apple ID: где это смотреть, как удалить лишние устройства Программа iTunes на Mac и ПК позволяет просматривать список связанных с идентификатором Apple ID устройств, а также удалять устройства, которые больше не нужны.   Когда устройства привязываются к Apple ID Устройства iPhone, iPad, iPod touch, Mac, компьютеры под управлен...

Флагманский Xiaomi Mi Mix 2S представлен официально Компания представила многими ожидаемый флагманский смартфон Xiaomi Mi Mix 2S, оснащенный топовым процессором Snapdragon 845.

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку  8.5.2 или 8.4.7. Согласно...

Названы цены на телевизоры Sony 4K HDR серий X900F и X850F В начале года на выставке CES 2018 были представлены новые телевизоры Sony. Особенностями моделей серий X850F и X900F, оснащенных жидкокристаллическими экранами 4K, стала поддержка HDR и наличие фирменных процессоров X1 и X1 Extreme соответственно. По словам производите...

Xiaomi Redmi 5X получит процессор MediaTek? Новый смартфон Xiaomi под кодовым названием Cereus на процессоре MediaTek MT6765 был замечен в Geekbench. По данным утечек, это может быть будущий...

В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...

Xiaomi удалила опрос, в котором «чистый» Android признали лучше MIUI Китайская компания Xiaomi достаточно небрежно продемонстрировала тот факт, что она не любит проигрывать. ***