Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Разработчики теперь могут создавать игры для macOS и iOS на графическом API Vulkan Открытый графический API Vulkan от Khronos Group, разработчика OpenGL, доступен на Windows, Linux, Android, Nintendo Switch и различных облачных системах, но его не поддерживает ни одна платформа Apple. macOS работает со старым и медленным графическим интерфейсом Op...
Apple готовит обновление с исправлением сбоя из-за «символа смерти» Apple намерена устранить сбой в работе iPhone и Mac, вызываемый индийским символом языка телугу, задолго до весеннего релиза iOS 11.3 и macOS High Sierra 10.13.4. О своих планах по скорейшему выпуску обновления с баг-фиксами представители компании рассказали журналистам IT...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Apple устранила баг с «убийственным» индийским символом в iPhone и Mac Компания Apple, как и обещала, решила проблему с индийским символом, который способен «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. Ошибка устранена в вышедших мобильной iOS 11.2.6, дополнительного обновления десктопной macOS Sierra 10....
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Apple запретит Siri раскрывать вашу переписку всем подряд Apple собирается устранить баг, который позволяет любому желающему узнать содержание переписки, отдав команду ассистенту Siri.
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не устранил опасную проблему, возникшую из-за исправлений, ранее выпущенных для «процессорного» бага Meltdown.
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
27 марта может состояться релиз iOS 11.3. Что ждать от этого обновления 27 марта в одной из школ Чикаго пройдёт мероприятие Apple, на котором будет показано несколько новых устройств и, вероятно, будет объявлено о выпуске iOS 11.3.
Состоялся релиз Paste 2 для iPad Когда мы писали обзор Paste 2 для iOS, то нашли только 2 минуса: менеджер буфера обмена отказывался считывать обычные операции по нажатию на кнопку копирования (только Add to Paste через панель шаринга) и не имел планшетной версии. Сегодня разработчики благополучно устранил...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
ФАС: МТС добровольно устранила нарушения по национальному роумингу В связи с этим антимонопольная служба не будет выдавать МТС предписание.
Состоялся релиз кулера Xigmatek Prodigy ST1266 Модельный ряд систем охлаждения компании Xigmatek сегодня официально пополнился CPU-кулером Prodigy ST1266, выполненном в дизайне с вертикальным воздушным потоком. Как отмечает производитель, новинка способна рассеивать до 150 Вт тепловой мощности, что позволяет использовать...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Apple удалила Telegram из App Store Американская корпорация удалила популярный мессенджер из-за неназванного неприемлемого контента. По словам разработчиков Telegram, проблема будет устранена в ближайшее время.
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Как транслировать (передать) видео с Mac на экран телевизора Начиная с OS X 10.9 Mavericks, у владельцев Mac и приставок Apple TV появилась возможность беспроводного вывода изображения с компьютера прямо на экран телевизора при помощи функции AirDisplay. Однако для этого нужно было использовать исключительно режим зеркалирования, не п...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Пользователи недосчитались Telegram в App Store По словам Павла Дурова, проблему скоро устранят
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Apple выпустила седьмую бета-сборку macOS 10.13.4 В ночь с 26 на 27 марта Apple выпустила седьмую бета-версию macOS High Sierra 10.13.4 для зарегистрированных разработчиков. Обновление может быть загружено из Центра разработчиков на официальном сайте компании или при помощи механизма обновления, доступного в Mac App Store...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Apple выпустила четвертые бета-сборки iOS 11.3 и macOS High Sierra 10.13.4 для iPhone и Mac «Фруктовая» корпорация продолжает тестировать новые версии операционных систем, и сегодня компания выпустила следующие бета-сборки платформ для iPhone, iPad, Mac и Apple TV. Известно, что в iOS 11.3 beta 4 реализован ряд исправлений и улучшений, в частности, устранена ...
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Суд отклонил иски россиян к Apple из-за замедления iPhone Истцы отказались устранить недостатки в своих заявлениях
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
ФАС снизит штраф для «Билайна» по делу о национальном роуминге Оператор признал, что установил монопольно высокие тарифы, и устранил нарушения.
ФАС: «ВымпелКом» добровольно устранил нарушения по национальному роумингу Федеральная антимонопольная служба прекратила дело против «ВымпелКома» по национальному роумингу.
Siri отучат громко зачитывать скрытые уведомления Компания устранит ошибку в промежуточном обновлении
Mercury сделала из Ford Fairlane 1957 года электромобиль Компания Mercury переработала Ford Fairlane в электрический автомобиль. Как сообщают инженеры названной фирмы, на машине 1957 года выпуска полностью заменили агрегат и дизайн интерьера. В моторном отсеке представленной старинной машины расположили двигатель, специально раз...
ВымпелКом устранил завышение цен в национальном роуминге Федеральная антимонопольная служба России сообщила, что "ВымпелКом" добровольно устранил завышение цен в национальном роуминге.
Tele2 признали нарушившим законодательство из-за тарифов в национальном роуминге Рассмотрение дел против «ВымпелКома», МТС и «МегаФона» завершено, поскольку операторы устранили нарушения.
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Представлен новый аксессуар Virtual Viewer Представлен новый аксессуар Virtual Viewer, который превратит смартфон в VR-шлем. Новинка выполнена в чёрном цвете. Во фронтальной части Virtual Viewer можно заметить вырез для объектива камеры смартфона. Аппарат позволит реализовать возможности не только виртуальной, но и д...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
AMD увеличит выпуск видеокарт для майнинга Всемирно известный производитель видеокарт Advanced Micro Devices (AMD) намерен увеличить объемы производства своих устройств и тем самым устранить их дефицит на рынке. Об этом пишет Bitcoin.com. По словам CEO AMD Лизы Су, нынешний дефицит видеокарт на рынке во многом обусло...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
Битва за престол Британии в Total War Saga: Thrones of Britannia откладывается до 3 мая Компания SEGA и студия Creative Assembly объявили о переносе даты релиза глобальной исторической стратегии Total War Saga: Thrones of Britannia на две недели. Первоначально премьера была запланирована на 19 апреля, а теперь она намечена на 3 мая. «Шаг за шаг...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
«Чудо техники» окажет бесплатную ИТ-поддержку держателям социальных карт Оператор сервиса удаленно продиагностирует компьютер пользователя и устранит неисправности.
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Голосовой помощник Alexa может засмеяться без видимой причины Пользователи умных устройств, работающих с голосовым помощником Alexa, столкнулись с их неожиданным поведением: устройства внезапно могут начать смеяться. Компания Amazon, которой принадлежит сервис Alexa, подтвердила, что такие случаи возможны. Разработчики уже работ...
Как найти и устранить проблемы с функцией поиска в Windows Если вы получили сообщение об ошибке «Неправильные разрешения для каталогов службы поиска Windows», то есть несколько способов решения проблемы.
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Обновление iOS 11.2.6 устранило проблему с индийским символом Компания Apple опубликовала очередное обновление для мобильной операционной системы iOS под порядковым номером 11.2.6. Напомним, на прошлой неделе мы писали о том, что в операционный системах купертиновского гиганта найдена очередная весьма неприятная ошибка, позволяющая нар...
В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства таким образом, что взлом осуществляется буквально парой нажатий.
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Первый геймплейный трейлер The Legend of Bum-bo – приквела The Binding of Isaac The Binding of Isaac – одна из лучших и самых успешных инди-игр в истории. Это экшен-приключение с элементами рогалика и шутера, которое добралось до мобильных платформ в переиздании с подзаголовком Rebirth. Прямо сейчас ее разработчик трудится над продолжением под названием...
Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Вызов мастера на дом Иногда в быту нам приходится сталкиваться с разнообразными проблемами, которые мы не можем решить самостоятельно. Особенно это касается женщин, которые живут без мужчин. Одинокие девушки и женщины, как правило, не могут выполнять некоторые работы по дому, так как они не явля...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Состоялся релиз Firefox 59 После выхода Firefox 57, который получил название Quantum, организация Mozilla продолжает работу по улучшению собственного веб-браузера. Сегодня состоялся релиз Firefox 59, в котором разработчики ещё улучшили производительность и добавили несколько полезных функций, которые...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
Тверской суд отказался принять пять исков к Apple с требованиями компенсации за замедление старых iPhone Как сообщили в суде, иски, подданные к ООО "Эппл Рус" после признания Apple в замедлении работы смартфонов, были возвращены заявителям в связи с тем, что они не устранили выявленные в них ранее недостатки.
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
iPhone SE 2 будет больше и мощнее предшественника Китайские СМИ утверждают, что недорогой смартфон iPhone SE 2 все-таки выйдет в текущем году. Презентация устройства состоится в рамках конференции Apple WWDC 2018, которая, по слухам, пройдет с 4 по 8 июня. Также сообщается, что новинка порадует 4,2-дюймовым экраном, тогда к...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Годовые поставки смарт-часов Apple Watch выросли в полтора раза Компания Canalys оценила объём продаж «умных» наручных часов Apple Watch по итогам 2017 года: спрос на устройство оказался рекордным за всю его историю. На прошлой неделе Apple обнародовала отчёт о работе в финансовом квартале, закрытом 30 декабря. &laqu...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Оренбургская область устранит цифровое неравенство Минкомсвязь России, Правительство Оренбургской области и "Ростелеком" подписали соглашение о сотрудничестве в сфере реализации инвестиционных и инфраструктурных проектов.
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
В Госдуме хотят блокировать соцсети и мессенджеры за фальшивые новости Если сервисы не отреагируют на жалобы пользователя, Роскомнадзор потребует устранить нарушения в течение суток. При повторном нарушении ведомство обратится в суд с требованием блокировки ресурсов.
В Госдуме предлагают блокировать соцсети и мессенджеры за фальшивые новости Если сервисы не отреагируют на жалобы пользователя, Роскомнадзор потребует устранить нарушения в течение суток. При повторном нарушении ведомство обратится в суд с требованием блокировки ресурсов.
У консолей Xbox One появится поддержка AMD Radeon FreeSync Компании AMD и Microsoft объявили о появлении поддержки технологии Radeon FreeSync у игровых приставок Xbox One S и Xbox One X. Отметим, что на данный момент более 20 партнёров AMD производят более 240 моделей дисплеев, совместимых с FreeSync. Технология позволяет устранить...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Баг в Android 8.1 вынуждает смартфоны Google Pixel XL заряжаться повышенным током Выпуск обновления до операционной системы Android 8.1 Oreo для смартфонов Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 6P, Nexus 5X, а также планшета Pixel C состоялся в конце прошлом года. С того момента пользователи Reddit обратили внимание на то, что некоторые смар...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
NHK скоро покажет камеру 8K, позволяющую снимать с кадровой частотой 240 к/с В субботу в Лас-Вегасе откроется выставка NAB 2018, посвященная электронным средствам массовой информации. Японская вещательная корпорация NHK намерена показать на этом мероприятии камеру, позволяющую создавать эффект замедленного движения при съемке с разрешением 8K. К...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
Предположительно Nubia Z18 сертифицирован в Китае На прошлой неделе Nubia представила Z18 mini, упрощенный вариант еще не анонсированного флагмана Z18. Когда суббренд ZTE явит миру свой флагманский и лучший во всех отношениях в модельном ряду смартфон, неизвестно. Но, похоже, что его релиз не за горами и вполне может состоя...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».
Обзор InfiniBox F2230 Недавно компания “ОНЛАНТА” приобрела для своего корпоративного облака Oncloud.ru систему InfiniBox F2230 компании Infinidat. В интернете практически нет обзоров этой системы, поэтому мы решили устранить пробел. Сегодня мы постараемся максимально подробно рассказать вам об эт...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Samsung выпустила обновленную сборку Android Oreo для Galaxy S8 Samsung Electronics возобновила распространение Android 8.0 Oreo для Galaxy S8 и S8+, узнал SamMobile. Производитель устранил сбой в оригинальной сборке, приводивший к самопроизвольным перезагрузкам смартфонов, и гарантирует отсутствие подобных проблем в будущем. Владельц...
Все инженеры умею программировать, но не все программисты могут быть инженерами: в чем отличие? Никто не может стать инженером за два месяца, за шесть месяцев или за год. Почему не все программисты могут называться инженерами и какими навыками обладают настоящие инженеры-разработчики?
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Ghost of a Tale: рецензия Неожиданно выяснилось, что крысы и мыши стали модным трендом игровой индустрии. Недавно грызуны сходились в массовых баталиях в Tooth and Tail, атаковали имперский город в Warhammer Vermintide 2, избивали волков в Overgrowth – в общем, постоянно на виду, шумные да задиристые...
Потенциальные бестселлеры 2018 года - Xiaomi Redmi Note 5, Note 5 Pro Как и ожидалось, Xiaomi 14 февраля анонсировала 2 новых смартфона: Redmi Note 5 и Redmi Note 5 Pro. Ещё одно проникновение вытянутых экранов 18:9 с минимальными рамками в сегмент бюджетных моделей. А заодно двойные камеры. Корпус устройств выполнен из металла, а внутри при...
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Samsung раскрыла даты релиза Android Oreo для своих смартфонов Турецкий офис Samsung Electronics запустил сайт, на котором опубликовал информацию о датах выхода финальных версий Android 8.0 Oreo для шести фирменных смартфонов. Несмотря на то что представленные данные, вероятно, характерны для самой Турции, они позволяют составить общее...
Windows 10 Redstone 4 выйдет под названием April 2018 Update Microsoft исправила критическую ошибку и тестирует обновление перед релизом
Владельцы смартфонов Google Pixel 2 жалуются на перегрев и быструю разрядку аккумулятора после последнего обновления После выхода февральского обновления прошивки для смартфонов Google Pixel 2 некоторые владельцы заметили, что их устройства стали перегреваться и быстро терять заряд. В частности, один человек утерждает, что температура его смартфона повышается до 45 °С, при этом ярко...
Ремонт мобильных устройств любых брендов Сегодня нет ни одного пользователя, который бы не знал о том, что во всемирной сети содержится огромное количество полезной и нужной информации. Многие из нас, при возникновении проблем разного характера обращаются за помощью к великому множеству статей и видеоматериалов, чт...
В ИОНХ им. Н.С. Курнакова РАН прошла практическая конференция «Наука для жизни» Во второй раз в стенах ИОНХ им. Н.С. Курнакова РАН состоялась научно-практическая конференция «Наука для жизни». Организаторскую функцию в отношении этого мероприятия городского открытого формата выполнили столичный Депобразования и ФАНО России. Об этом рассказывает ИА «Наци...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Представлен автомобильный пылесос STARWIND CV-140 Линейка автомобильных пылесосов STARWIND пополнилась новой моделью CV-140. Новинка станет надежным помощником для владельцев автомобилей. Представленная модель быстро и качественно устранит мусор, пыль и другие загрязнения в салоне машины. Ее небольшой вес и эргономичная кон...
Специалисты Panasonic создали первый в отрасли датчик изображения 8K типа OPF CMOS с глобальным затвором Компания Panasonic представила интересную разработку в области датчиков изображения. Специалистами японской компании создан датчик изображения с глобальным затвором, способный формировать видео 8K (36 Мп) с кадровой частотой 60 к/с. Функция глобального затвора основана ...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Мыши, станьте ежиками, или Критические задачи системы продаж Дистрибьютор набирает инженеров и развивает внутри себя системную интеграцию, при этом продавать сложные решения пытается через своих сейлов, заточенных отгружать оборудование, пусть и на крупные суммы...
В США предотвратили крупный теракт Полицейские из Брумфилда обезвредили самодельную бомбу, находившуюся в салоне легкового автомобиля, который находился на стоянке рядом с местным торговым центром. Стражи правопорядка задержали троих подозреваемых по делу. Сотрудники правоохранительных органов смогли обезвр...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.
Видео: Intel защитит процессоры от Meltdown и Spectre уже в этом году Intel представит защищённые от уязвимостей процессоры во второй половине 2018 года. Речь, разумеется, идёт о Spectre и Meltdown, которые ощутимо пошатнули позиции компании. Читайте также: Google переименовала Android Wear в Wear OS Хардварные решения Intel придут в виде обн...
Узнайте, как будет выглядеть ASUS ZenFone 5 Официальный анонс ASUS ZenFone 5 состоится 27 февраля — в рамках выставки Mobile World Congress 2018. Впрочем, взглянуть на устройство можно прямо сейчас. В сети появились концептуальные рендеры, основанные на утечках о ZenFone 5, ZenFone 5 Max и ZenFone 5 Lite. ZenFon...
Синий Xiaomi Mi 6X засветился на тизере Понравился прошлогодний Xiaomi Mi 5X? Тогда готовьтесь к релизу преемника — Xiaomi Mi 6X. Официальное изображение телефона уже доступно в Интернете. Производитель разместил тизер в социальной сети Weibo. Xiaomi Mi 6X, согласно картинке, дебютирует 25 апреля. Презентаци...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Tesla пока не по силам выпускать 2500 штук Model 3 в неделю На этой неделе состоится собрание акционеров Tesla, на котором главе компании Илону Маску предстоит рассказать о результатах работы в минувшем квартале и основных достижениях. Похоже, что предстоит непростой разговор главы компании с акционерами, так как Tesla в оче...
В Outlast 2 добавили упрощённый сюжетный режим Хоррор Outlast 2 поначалу был раздражающе сложным — Red Barrels даже выпустила обновление, устранившее этот недостаток. А теперь те, кому интересна прежде всего сюжетная линия, могут пройти ещё более облегчённую версию игры в новом режиме Story Mode. Если по...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Победители Российского венчурного форума получат 8 миллионов рублей Российский венчурный форум продолжает прием заявок от потенциальных участников. Престижное мероприятие, которое соберет ведущих инноваторов мира, предоставит на реализацию проектов-победителей конкурса до 8 миллионов рублей. В Казани в ближайшее время пройдет Российский венч...
Состоялся глобальный релиз мобильной MMORPG «Мертвый мир: Зомби» от Gameloft Компания Gameloft анонсировала мобильную MMORPG под названием «Мертвый мир: Зомби» почти год назад. С июля прошлого года игра была доступна только в филиппинском App Store, а сегодня состоялся глобальный запуск проекта. Теперь «Мертвый мир: Зомби» доступна для iOS- и Android...
Первый снимок на камеру Samsung Galaxy S9 Почти неделя осталась до анонса Samsung Galaxy S9, который не будет радикально круче предшественника по всем параметрам. В чем южнокорейский гигант попытается прыгнуть выше головы и, естественно, обойти конкурентов — это камера. На это прямо указывает и девиз предстоящ...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Что делать, если не включается клавиатура на ноутбуке? Случайно заблокировали клавиатуру и не можете ее активировать? Возникли проблемы с кнопками, которые перестали отвечать на нажатия? Проблема в клавиатуре, которая заблокирована. Чтобы устранить неисправность, каждый пользователь должен уметь включать клавиатуру на своем ноут...
Смартфоны Essential Phone не получат обновление Android 8.0 Oreo Компания Essential не будет распространять обновление Android 8.0 Oreo для своих смартфонов. Это решение было принято после двухмесячного бета-теста, который выявил проблемы со стабильностью. В компании уверены, что эти проблемы удастся устранить в следующей версии ОС. ...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Apple исправит самый раздражающий недостаток HomePod в новой модели Следующее поколение HomePod будет выполнено из других материалов, нежели актуальная модель, узнал Марк Гурман, колумнист Bloomberg. Согласно полученной им информации, поводом к переосмыслению корпуса стали жалобы потребителей на разводы, которые силиконовый уплотнитель кол...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
«Доктор Веб» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает.
Подключение Allure-репортера к произвольному тест-фреймворку на python Автоматизация нуждается в человекочитаемых отчетах о тестировании — что тестировалось, какими тестовыми шагами, с каким результатом. Для этого существует система генерации отчетов Allure. Allure поддерживается большинством известных тестовых фреймворков, а для неизвестных тр...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Исповедь яблочного смартфона: 6 интересных фактов об Айфоне Вот уже десять лет корпорация Apple регулярно удовлетворяет потребности своих потенциальных клиентов, изготавливая качественные и надежные смартфоны, которые пользуются завидной популярностью в мире. Одни приобретают их, отдавая дань моде, другие делают акцент на высокой ско...
«Яндекс.Браузер» получил поддержку крайне крутых виджетов, над которым работали более года Сегодня, 19 марта 2018 года, состоялся релиз новой версии приложения «Яндекс.Браузер», в котором появилось одно долгожданное новшество. Команда разработчиков российской IT-компании работала над ним более одного года, чтобы добиться идеальной реализации. Речь идет о поддержке
Владельцы гарнитур Oculus Rift почти день не могли использовать свои устройства Владельцы гарнитур Oculus Rift не могли использовать свои устройства почти целый день из-за административного контроля. Oculus не смогла обновить сертификат безопасности для программного обеспечения. Это означает, что гарнитуры не будут запускать код ключ. Сертификаты безопа...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Первые рендеры и характеристики флагмана Huawei P20 Plus На специальном мероприятии в Париже, которое состоится 27-го марта 2018 года, компания Huawei представит свой самый современный смартфон из серии P20. Но помимо него будет также представлен и фаблет P20 Plus, первая информация о котором уже появилась в сети. По предварительн...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Ноутбуки Always Connected PC появятся на рынке в следующем месяце Компания Qualcomm в очередном пресс-релизе уточнила сроки появления на рынке так называемых Always Connected PC, то есть компьютеров с процессорами ARM и ОС Windows 10. Из публикации компании ясно, что такие устройства должны появиться на прилавках до конца текущего кв...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
8% умных телевизоров и устройств на Android уязвимы для нового майнера Скорость распространения троянского вируса была очень велика: количество зараженных устройств за день возрастало вдвое.
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
Как же так, Google? До сих пор не закрыли потенциально опасный баг зарядки Pixel XL Сегодня пользователи сети выплёскивают свое негодование на страницах Reddit, направленное в сторону Google. Дело в том, что после обновления до Android 8.1 смартфонов Google Pixel XL вылез неприятный баг. Проблема несёт потенциальную опасность не только устройству, но и вл...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Уже в апреле в Калифорнии может начаться тестирование самоуправляемых машин с удаленным водителем Управление автомобильного транспорта Калифорнии сообщило, что уже в апреле в этом штате могут начаться испытания самоуправляемых машин, в которых не будет человека-водителя, готового в случае необходимости взять управление на себя. Вместо него робота будет подстраховыва...
Intel показала в действии первый 5G-ноутбук На прошлой неделе компания Intel подтвердила участие производителей Dell, HP, Lenovo и Microsoft в проекте по созданию первых 5G-ноутбуков. Несмотря на то, что выход таких устройств ожидается только в 2019 году, американский чипмейкер решил доказать свою серьезность и лично ...
Сиквел одной из лучших мобильных игр получил дату релиза Компания Built By Snowman наконец официально объявила дату выхода Alto’s Odyssey — сиквела популярного платформера Alto's Adventure. Релиз оригинала состоялся в 2015-м, а продолжение анонсировали годом [...]
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
ФАС начинает проверки в связи с требованием об отмене внутрисетевого роуминга Федеральная антимонопольная служба (ФАС России) сообщает о получении от операторов сотовой связи отчётов о выполнении предупреждения об отмене внутрисетевого роуминга. В июле прошлого года, напомним, ФАС предписала операторам отменить роуминг по России. Ведомство по...
Если бы Windows XP вышла в 2015 году Почти 3 года назад состоялся релиз Windows 10. Эта система обещает объединить все устройства в одну экосистему с одинаковым интерфейсом. Пока это удается с трудом. Но давайте представим, что если бы вместо Windows 10 на свет вышла Windows XP, какой бы она была в 2015 году? Н...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
PGNiG: поляки поддерживают проект газопровода «Baltic Pipe» Последние исследования показали широкую поддержку импорта природного газа из Норвегии и устранения зависимости от текущего основного поставщика. По результатам опроса «Энергетическая безопасность Польши 2017 — рынок природного газа», большинство респонденто...
Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Новая программа Microsoft позволяет быстро передать фото со смартфона на компьютер на Windows 10 Очень часто бывает так, что нужно передать фотографию, хранящуюся на смартфоне, на компьютер. До недавнего времени, если компьютер работал на Windows 10, то сделать это было достаточно затруднительно. Сегодня состоялся релиз программы под названием «Фото-Компаньон»,
Что такое Launcher 3, и откуда берется «Ошибка Launcher» Launcher 3 - пользовательская оболочка, которая довольно часто встречается на Android-устройствах. У ряда моделей смартфонов китайского производства она используется в качестве стандартной и является предустановленной. Некоторые пользователи устанавливают Launcher 3 для Andr...
Microsoft анонсировала дополнительные аксессуары в стиле Sea of Thieves В декабре прошлого года компания Microsoft представила ограниченное издание игрового контроллера Xbox One, который выполнен в стиле приключенческой игры Sea of Thieves. Сразу стоит сказать, что данный девайс уже поступил в продажу, а значит вы можете приобрести его в официа...
Состоялся релиз очередной части из серии идеальных головоломок The Room: Old Sins на Android Fireproof – наверное, любимый разработчик головоломок для мобильных устройств у большинства геймеров. Много лет он создает превосходные проекты в серии The Room, которые становятся красивее, загадки — изощреннее и даже с определенным сюжетом, следить за которым интересно. Ре...
Проект по созданию международной базы генома Shivom анонсировал дату ICO Немецкий проект Shivom планирует создать самое большое хранилище данных в области генетики и геномики на планете и предоставить возможность каждому пользователю продать или поделиться своими ДНК-данными для глобального изучения. На данный момент существует всего несколько ко...
Мобильная MMORPG Blade Reborn в режиме пробного запуска для игроков из России Состоялся релиз мобильной MMORPG Blade Reborn в режиме пробного запуска в Google Play. Разработчиком выступает студия Snail Games. Она обещает полноценный мультиплеерный опыт, включая исследование подземелий, боевую систему в реальном времени и несколько разных PvP-режимов. ...
Office 2019 не поддерживает Windows 7 и 8.1 Microsoft официально подтвердила, что релиз набора программ для работы с документами Office 2019 состоится в конце 2018 года. Установить его можно будет только на устройства с Windows 10. Также компания сократила жизненный цикл пакета с десяти до семи лет: основная поддержка...
Kubernetes 1.10: обзор основных новшеств В конце марта состоялся релиз Kubernetes 1.10. Поддерживая нашу традицию рассказывать подробности о наиболее значимых изменениях в очередном релизе Kubernetes, публикуем этот обзор, подготовленный на основе CHANGELOG-1.10, а также многочисленных issues, pull requests и desig...
Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа.
В Оренбургской области устранят «цифровое неравенство» Проект, предполагающий многокилометровую прокладку волоконно-оптических линий связи, реализуют в рамках трехстороннего соглашения между Минкомсвязью, региональным правительством и «Ростелекомом». Документ об устранении «цифрового неравенства» уже подписан минист...
Оцените спецификации нового планшета Chuwi Hi9 Air Ищете «таблетку» на базе Android? Сообщается, что Chuwi готовит к релизу впечатляющую новинку. Имеется в виду планшет Chuwi Hi9 Air, обладающий множеством плюсов. Например, устройство поддерживает 4G LTE и работает под управлением Android 8 Oreo. Chuwi Hi9 Air пред...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Apple готова к международному запуску Apple Pay Cash Компания Apple готовится к международному запуску функции денежных переводов Apple Pay Cash. По данным 9To5Mac, некоторые пользователи из Испании и Бразилии уже получили доступ к нововведению, несмотря на отсутствие соответствующих заявлений со стороны представителей бренд...
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iTunes и Wi-Fi.
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Смартфоны Oppo F7 и Oppo F7 Youth оснастили фронтальными камерами на 25 Мп Стало известно, что официальный анонс смартфонов состоится 26 марта, в Индии. Гаджет Oppo F7 получил 6.2-дюймовый экран с разрешением 2280*1080 пикселей и соотношение сторон 19:9. О смартфоне Oppo F7 Youth сведений не так много. Известно, только то, что корпус Oppo F7 целик...
Обновление для Samsung Gear S3 увеличивает время работы без подзарядки Компания Samsung начала распространение очередного обновления программного обеспечения для умных часов Samsung Gear S3 под номером R760XXU2CRC3. Главным нововведением, которое должно порадовать пользователей умных часов, является увеличение времени работы без подзарядк...
Samsung прекращает поддержку Galaxy S6 (2015 г), Apple до сих пор поддерживает iPhone 5s (2013 г) С каждым годом вопрос обновлений для Android-устройств становится все более острым, но скоро владельцы устройств, не так давно считавшихся флагманскими, могут столкнуться с другой проблемой – прекращением поддержки производителей. Компания Samsung уже подтвердила, что больше...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд...
Xiaomi установила очередной рекорд, от которого ее руководство в восторге Сейчас в это уже сложно поверить, но в 2016 году компания Xiaomi, как утверждает ее глава Лэй Цзюнь, находилась в опасном состоянии, при котором вся китайская корпорация могла полностью обанкротиться. В тот момент времени денег
ФАС возбудила дело против «ВымпелКома» из-за цен на звонки в поездках по России Федеральная антимонопольная служба (ФАС) возбудила дело в отношении ПАО «ВымпелКом» (бренд «Билайн») в связи с отменой внутрисетевого роуминга. Напомним, ранее ФАС выдала предупреждения в адрес операторов «большой четвёрки» об уст...
Экспериментальное лекарство от рака показало высокую эффективность на мышах (96,7%), началось клиническое исследование на людях Исследователи Школы медицины Стэнфордского университета разработали препарат, который продемонстрировал отличные результаты в борьбе с раком у мышей. И теперь учёные начали испытание лекарства от рака на людях. Новое медикаментозное средство представляет собой комбинацию дву...
Исследователи смогли реализовать обратную связь между протезами и мозгом Уже некоторое время имеется возможность контролировать рабу бионических протезов при помощи мозговых импульсов. Но подобные системы не обеспечивают эффекта кинетической обратной связи или импульсов нервной системы, которые дают конечностям ощущение присутствия. Потому владел...
Artezio выпустила мобильное приложение для хранения секретной информации Состоялся релиз нового приложения для iOS от компании Artezio (группа компаний ЛАНИТ) – «Фотосейф» (Photo Vault). Программа позволяет поместить в секретное хранилище на iPhone любые файлы: фотографии, видео, текстовые заметки.
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Call of Duty: Black Ops 4 выйдет осенью 2018 года Студия Treyarch работает над шутером Call of Duty: Black Ops 4, релиз которого состоится осенью этого года. Об этом изданию VGCultureHQ сообщил причастный к разработке информатор. По слухам, действие четвертой части будет происходить в наши дни. Игра предложит реалистичный г...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Релиз игры Moss состоится на следующей неделе Приключенческая игра в фантастической вселенной от студии Polyarc адресована не только владельцам классических приставок PS4, но и любителям виртуальной реальности, то есть VR. Релиз проекта Moss, повествующего о вымышленном мире, главным героем которого является Куилл, сос...
Dodocool выпустила хаб с семью портами USB-А Dodocool 7-port USB3.0 Hub является отличным решением для пользователей ноутбуков и прочих устройств, оснащенных всего одним разъемом USB-А. Этот аксессуар позволяет одновременно подключить к устройству до семи устройств по USB, обеспечив скорость передачи данных до 5 Г...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Состоялся релиз драйвера AMD Radeon Software Adrenalin Edition 18.2.3 Beta Это уже третий программный релиз от AMD в этом месяце. Представленная версия драйвера оптимизирована для Final Fantasy XII The Zodiac Age, Sea of Thieves и Brass Tactics. Обладателям ускорителей Radeon RX Vega 64 и RX 580 повезло больше всех: производительность в Sea of Thi...
Дрон Cleo — необычный коптер с всего двумя винтами Когда канадские инженеры Омар Елериян и Симон Кзарнота впервые подняли в небо коммерческий беспилотник, их неприятно удивили его большие размеры, сложность управления и потенциальная опасность его использования. Поразмыслив, они создали собственную версию беспилотника – Клео...
Microsoft задержала выпуск Windows 10 Spring Creators Update 10 апреля должен был состояться релиз крупного обновления Windows 10, но этого не произошло.
Xiaomi Mi MIX 2S получит встроенный в экран сканер Китайские сетевые источники поделились подробностями о дизайне и технических характеристиках смартфона Xiaomi Mi MIX 2S, который еще не был представлен официально. Утверждается, что аппарат получит сканер отпечатков пальцев, встроенный прямо в экран, фронтальную камеру, смещ...
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
В PUBG Mobile появился русский язык и поддержка новых устройств 19 марта по всему миру состоялся официальный релиз мобильной «королевской битвы» под названием PlayerUnknown’s Battlegrounds. До этого момент игра в течение года проходила открытое бета-тестирование в Китае. Спустя две недели проект получил первое крупное обновление.
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Состоялся релиз игры PUBG Mobile Состоялся официальный релиз мобильной версии игры PlayerUnknown’s Battlegrounds Mobile. Ранее она была выпущена в нескольких странах мира.
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
Samsung предложит клиентам производство целого спектра решений на 200-мм пластинах В мае прошлого года компания Samsung формально выделила контрактное производство чипов в дочернюю компанию Samsung Foundry. Тем самым производитель электроники сделал попытку устранить конфликт интересов или опасность оного между своими заказами и заказами сторонних...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Шутер Dead Space доступен бесплатно на EA Origin Компания Electronic Arts начала раздавать бесплатно через свою платформу цифровой дистрибуции EA Origin один из самых высокооценнённых шутерохорроров — Dead Space. Игра временно доступна бесплатно в рамках программы On The House. Вне программы игра стоит на EA Origin ...
Состоялся релиз процессоров AMD Ryzen 3 2200GE и Ryzen 5 2400GE Это энергоэффективные решения с 35 Вт TDP, в которые интегрирована графика Radeon Vega. Известно, что данные «камни» будут устанавливаться производителями в готовые решения (компактные ПК и т.п.), о появлении устройств в широкой продаже данных нет. Оба высокочастотных проце...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
На фоне скандала с утечкой данных Марк Цукерберг передумал выпускать домашнюю смарт-колонку На фоне разразившегося скандала, в котором Facebook обвиняют в нарушении приватности данных пользователей, в компании Марка Цукерберга решили отложить выпуск собственной смарт-колонки. Согласно слухам, анонс этого устройства должен был состояться в ходе конференции для разра...
Apple хочет совместить клавиатуру для Mac с трекпадом Очевидно, воодушевившись универсальностью виртуальной клавиатуры iOS, инженеры компании Apple решили перенести одну из ее особенностей на Mac. Согласно содержанию базы данных Ведомства по патентам и товарным знакам США, в Купертино начали разработку Magic Keyboard следующе...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Apple может заменить некоторые iPhone 6 Plus на iPhone 6s Plus Об этом сегодня сообщила Apple в письме, которое компания распространила среди авторизованных сервисных центров. MacRumors подтвердила подлинность этой информации, ссылаясь на собственные источники в АСЦ. Скорее всего, запуск этой программы связан с масштабными заменами изн...
Состоялся анонс материнской платы SUPoX B250A-BTC D+ Состоялся анонс материнской платы SUPoX B250A-BTC D+. Модель предназначена для формирования профессиональных платформ для добычи криптовалют и выполнена на наборе системной логики Intel B250. Предусмотрены четыре USB-порта, а также интерфейс HDMI для подключения дисплея. Соо...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Intel выпустила новый патч для компьютеров на Windows 10 и других ОС В начале 2018 года во всех процессорах компании Intel, а затем и AMD, была обнаружена критическая брешь Spectre, позволяющая вредоносному ПО украсть любые данные прямо из ядра процессора, когда они там находятся. Американская корпорация Intel
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Samsung Galaxy S10 и Snapdragon 855 - первые вести До официального анонса Samsung Galaxy S9 осталось менее недели, а потому наступила самая пора, чтобы начать уже обсуждать Galaxy S10 или потенциального Galaxy X. В Twitter от вполне надёжных товарищей уже появляются первые утечки и спекуляции на эту тему. Роланд Квандт уже...
Плата ASRock J4105B-ITX выполнена на аппаратной платформе Intel Gemini Lake Состоялся анонс материнской платы ASRock J4105B-ITX. Модель ASRock J4105B-ITX оснащена последовательным, параллельным портами и выполнена на аппаратной платформе Intel Gemini Lake. Предусмотрено гнездо PS, 2 для мыши, клавиатуры, интерфейсы D-Sub, HDMI для подключения диспле...
Против МТС и «МегаФона» возбуждено дело в связи с внутрисетевым роумингом Федеральная антимонопольная служба (ФАС) объявила о возбуждении дела в отношении двух сотовых операторов «большой четвёрки» — компаний МТС и «МегаФон». У ведомства возникли претензии в связи с отменой внутрисетевого роуминга. В июле про...
Видео: Iron Galaxy представила анимационный сюжетный трейлер Extinction Меньше месяца осталось до выхода экшена от третьего лица Extinction. По случаю скорого релиза разработчики из студии Iron Galaxy опубликовали новый трейлер, в котором рассказали о сюжете игры. История подаётся через анимированные сцены, выполненные в стиле классич...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...
Состоялся релиз ЦП AMD Ryzen 5 2400G и Ryzen 3 2200G с интегрированной графикой Сегодня компания AMD выпустила на рынок процессоры с «самой производительной интегрированной графикой» для десктопов. Оба ЦП Raven Ridge «вобрали в себя» 4 физических ядра Zen и встроенный GPU Radeon Vega. В компании заявляют, что новинки (Ryzen 5 2400G и AMD Ryzen 3 2200G)...
Смартфоны Xiaiomi Mi 6 и Mi MIX 2 научились сканировать лицо для защиты данных Программисты китайской корпорации Xiaomi постоянно занимаются улучшением фирменного программного обеспечения, то есть прошивки MIUI, основой которой является операционная система Android от Google. Считанные часы назад состоялся релиз новой прошивки для флагманских мобильных...
Как iPhone X вынудил Xiaomi отложить релиз флагмана Mi 7 В результате тщетных попыток скопировать наработки Apple, лежащие в основе Face ID, компания Xiaomi была вынуждена отложить релиз флагмана Mi 7. Об этом пишет DigiTimes со ссылкой на источники в отрасли. По данным собеседников издания, китайский производитель так и не смог ...
Защищённый Oukitel WP5000 протестировали в AnTuTu Выпущенный недавно смартфон Oukitel WP5000 был показан на видео, в котором производитель продемонстрировал все ключевые возможности новинки и тестирование в AnTuTu. Напомним, аппарат выполнен в ударопрочном [...]
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Релиз смартфона Vkworld Mix 3 состоится в апреле Стало известно, что релиз смартфона Vkworld Mix 3 состоится уже в апреле. Аппарат Vkworld Mix 3 получил 5,99-дюймовый экран, а также сканер отпечатков пальцев, который расположен спереди — в кнопке «Домой». Девайс покрыт стеклом Gorilla Glass 3. За производительность устро...
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Проблемы с сервисом Samsung Pay, с которыми столкнулись владельцы Galaxy S9, была оперативно устранена На этой неделе первые покупатели смартфонов Samsung Galaxy S9 и Galaxy S9+, проживающие на территории США, начали сообщать о проблемах, в которыми они столкнулись. В данном случае речь идет о проблеме программного характера, которая выражалась в том, что владельцы нове...
Названы самые опасные города планеты Латиноамериканские города оказались в топ-3 самых опасных городов планеты. Соответствующий рейтинг составили специалисты из Мексики. Первое место аналитики отдали Лос-Кобосу: населенному пункту, который располагается в Южной Нижней Калифорнии в Мексике. Именно в нем шесть ...
Состоялся релиз Bitcoin Core 0.16.0 с полной поддержкой SegWit Разработчики Bitcoin Core представили новую версию программного обеспечения сети биткоин. Bitcoin Core 0.16.0 Released https://t.co/slIfNyPIVZ — Bitcoin Core Project (@bitcoincoreorg) 26 лютого 2018 р. В доступном для скачивания релизе Bitcoin Core 0.16.0 содержится ряд испр...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
MWC 2018: Nubia представила стильный игровой смартфон Nubia с толком использовала выставку Mobile World Congress 2018. Бренд показал на мероприятии концептуальный игровой смартфон. Это не стало неожиданностью — благодаря множеству утечек. Аппарат бросит вызов Razer Phone. Устройство еще не готово к выходу. Nubia привезла ...
Huawei P20 (Porsche Edition) на живых фотографиях 27 марта в Париже состоится мероприятие компании, на котором будет представлена новая линейка смартфонов Huawei P20. Сообщается, что она может...
Устройства Cisco массово поражаются хакерами По данным издания TJournal, веб-ресурсы, которые используют маршрутизаторы Cisco, были массово атакованы хакерами. ***
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Американским инженерам удалось создать эффективный гибкий аккумулятор Инженеры Соединенных Штатов создали гибкий аккумулятор, работа которого была проверена при подсоединении к «умным» часам. В ходе эксперимента устройство подвергалось значительным механическим нагрузкам, однако не утратило работоспособности. Ученые Колумбийского университета ...
Масштабная MMORPG Villagers & Heroes вышла на iOS Mad Otter Games смогли создать такую MMORPG, которая бы не заставляла вас сидеть перед ПК, но и не шла на компромиссы из-за недостаточного развития мобильных устройств. Результатом их трудов стала Villagers & Heroes, в которую можно играть и на ПК, и на смартфонах с план...
Исследование: 71% криптовалютных бирж не выполняют стандарты аудита пользовательских паролей Разработчики менеджера паролей Dashlane опубликовали исследование, в котором проанализировали аудит надежности пользовательских паролей криптовалютными биржами. В ходе исследования они пришли к выводу, что подавляющее большинство (более 70%) платформ для торговли цифровыми а...
Apple рассказала о планах по дальнейшему развитию Siri Apple намерена повысить точность распознавания Siri голосовых команд пользователя, сократив количество ложных срабатываний до 75%. Об этом разработчики голосового ассистента рассказали на страницах журнала Machine Learning Journal. Для этого планируется задействовать техно...
Док-станция Griffin USB-C Docking Station позволяет заряжать ноутбуки Компания Griffin представила док-станцию под названием USB-C Docking Station. Новинка стоит 200 долларов. К устройству док-станция, как можно догадаться, подключается посредством USB-C. При этом, благодаря подключению внешнего питания, устройство способно подава...
У сервисов электронной почты обнаружилась опасная брешь Большинство сервисов электронной почты могут подвергнуться несанкционированному вскрытию в связи с наличием опасной бреши в программном коде агента пересылки сообщений Exim.
Стала известна цена проектора N-Tech формата 4К Состоялся релиз модульного проектора формата 4К. Проектор наделен процессором Amlogic S912, 3 Гбайт оперативной памятью и позволяет формировать изображение с разрешением 3840 * 2160 пикселей. Время автономной работы на одной подзарядке аккумуляторной батареи достигает 7–8 ч...
Full Sail Taps VR помогает онлайн-студентам чувствовать себя менее изолированными Занятие в онлайн-классах — это простой способ учится в колледже без необходимости физически находиться в университете. Но в этом есть недостатки. Университет Full Sail надеется, что внедрение виртуальной реальности процесс учебы поможет устранить некоторые из них. Шко...
Что заморозили на feature freeze 8-го апреля закончился комитфест 2018-03. Те патчи, которые не закомичены на нем (и на 3 предыдущих комитфестах) уже не попадут в релиз PostgreSQL 11: произошла заморозка функциональности (feature freeze). Время подводить итоги. Главные новости последнего комитфеста (и ве...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Vkworld Mix 3 имеет кнопку «Домой», которая умнее mBack от Meizu Релиз следующего флагмана Vkworld состоится в апреле. Об устройстве уже известно многое. Аппарат называется Vkworld Mix 3 и радует безрамочным 5.99-дюймовым дисплеем. Новинка заключена в корпус с титановым каркасом. Кроме того, девайс покрыт стеклом Gorilla Glass 3 (с двух с...
Состоялся релиз Far Cry 5 Добро пожаловать в Америку!
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
На аукционе уникальные часы Rolex могут уйти с молотка за $2,5 млн В качестве одного из наиболее ценных лотов на аукционе Bacs & Russo, который проводят на территории Швейцарии, выставят часы Rolex Cosmograph Daytona, выполненные в единственном экземпляре. Уникальные часы обойдутся потенциальному покупателю в 2,5 миллиона долларов, при ...
Около 8% Smart-телевизоров и устройств на Android уязвимы для нового майнера Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере информационной безопасности.
Около 8% умных телевизоров и устройств на Android уязвимы для нового майнера Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере инфо безопасности.
Полнокадровый объектив Laowa 100mm f/2.8 2X Ultra Macro APO будет выпускаться в нескольких вариантах Одновременно с широкоугольным зум-объективом Laowa 10-18mm f/4.5-5.6 FE Zoom компания Venus Optics представила полнокадровый объектив Laowa 100mm f/2.8 2X Ultra Macro APO. Он предназначен для макросъемки с увеличением до 2:1 и портретной съемки. По словам производителя,...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Windows 10 Build 17134 доступна в Slow Ring и Release Preview На днях компания Microsoft выпустила сборку 17134 для инсайдеров канала Fast Ring. Спустя некоторое время инсайдерам Slow Ring и Release Preview также стала доступна новая сборка.Напомним, что изначально сборка 17133 должна была выйти 10 апреля, но в последний момент релиз б...
Вышли iOS 11.2.6, watchOS 4.2.4, tvOS 11.2.6 и новая сборка macOS 10.13.3 В ночь с 19 на 20 февраля компания Apple, как и обещала, выпустила iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 и обновленную сборку macOS 10.13.3. Все четыре апдейта не содержат новых функций, а их релиз направлен на устранение ошибки «символа смерти», вызывающего зависание сис...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Производитель музыкального оборудования раскрыл дату релиза iOS 11.3 Еще недавно предполагалось, что финальный релиз iOS 11.3 состоится только весной, но новые данные свидетельствуют о том, что мобильная платформа для iPhone и iPad выйдет намного раньше. Об этом в своем ответе на жалобу пользователя проговорился американский производите...
Intel разрабатывает AR-гарнитуру с лазерным проектором Инженеры североамериканского чипмейкера Intel Corp. занимаются разработкой «умной» AR-гарнитуры. Ожидается, что официальная премьера нового гаджета состоится до конца текущего года.
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
В iOS 11.3 Apple повысила защищенность iPhone и iPad В начале марта стало известно о том, что несколько специалистов по безопасности и бывший инженер Apple создали устройство под названием GrayKey. Оно позволяло обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Однако, как стало известно на днях, ...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
[App Store] Paste 2 для iOS сделал один из лучших менеджеров буфера обмена универсальным (+ промо-коды) Приложение Paste 2 давно зарекомендовало себя как один из лучших (если не лучший) менеджеров буфера обмена для Mac благодаря своему дизайну, свойственному классическому продукту от Apple, и эффективности, ведь оно не только запоминает файлы, но ещё и позволяет грамотно склад...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
Inventory Monitoring System или CMDB на коленке Много лет назад работал я системным администратором в одной не очень большой, но хорошей компании. Все стандартно: несколько серверов, простенький документооборот, почта, интернет, бухгалтерия, файловые ресурсы, рабочие места пользователей. Да, ох уж эти рабочие места. Подде...
Apple выпустила обновление iOS 11.2.6 для устранения ошибки с индийским символов из-за которого сбоит iPhone Вчера Apple выпустила iOS 11.2.6, чтобы исправить ошибку, которая привела к сбоям iPhone в мире. Конкретный символ индийского языка телугу, отправленный через iMessage или помещенный в текстовое поле, может заставить iPhone перезагрузиться. Символ не может быть прочитан моде...
Microsoft показала геймплей Minecraft Bedrock Edition для Switch В последнее время разработчики стали всё чаще запускать трансляции по своим проектам, которые ещё находятся в разработке. Так сделала и компания Microsoft со своей игрой Minecraft Bedrock Edition для Nintendo Switch. Трансляция позволяет показать потенциальному покупателю во...
Verifier и НОМ будут использовать блокчейн при голосовании на президентских выборах Задачу, поставленную в приложении, возможно выполнить только в том месте, в котором этого требует заказчик. Если геолокация определит, что исполнитель находится не в месте сбора информации, то задачу невозможно будет выполнить, нельзя сделать требуемое фото или видео...
Против МТС и МегаФона возбудили дело за внутрисетевой роуминг Федеральная антимонопольная служба России (ФАС) возбудила дело против компаний МТС и «МегаФон» за нарушение требований отменить внутрисетевой роуминг, поскольку те не выполнили их должным образом. Ранее ФАС нашла нарушения в работе операторов «большой тройки», и предпи...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
#скидочки | 2 февраля PAKO 2 (149 руб.) | Super Eraser (Бесплатно) | Neo Angle (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad и...
В датчик изображения Samsung ISOCELL Fast 2L3 интегрирована память DRAM Компания Samsung Electronics представила трехслойный датчик изображения ISOCELL Fast 2L3. Особенностью этого датчика разрешением 12 Мп с пикселями размером 1,4 мкм является наличие встроенной памяти DRAM. Она обеспечивает высокую скорость считывания данных. В свою очере...
Rainbow Six Siege новые персонажи Ubisoft показывает двух новейших персонажей для Rainbow Six: Siege во время лайв-трансляции Rainbow Six Invitational. Новые персонажи, Lion и Finka, будут выпущены в рамках турнира Operation Chimera и станут первым релизом запланированного на 3-й квартал этого года. В этот...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Состоялся анонс корпуса Xigmatek Aries с подсветкой Состоялся анонс корпуса Xigmatek Aries, который оснастили четырьмя вентиляторами с подсветкой. Новинка выполнена в чёрном цвете. Сообщается о установке материнских плат типоразмера ATX, Micro-ATX и Mini-ITX. Внутри есть место для семи крат расширения, двух накопителей в форм...
«Евросеть» обменяет старый iPhone на фиксированную скидку В Сети магазинов «Евросеть» состоялся запуск специальной программы trade-in, позволяющей обменять старый iPhone на новый с доплатой. Взамен подержанного устройства представители «Евросети» выдадут клиенту фиксированную скидку, которой можно воспользоваться для покупки ...
Фотографии Huawei Y9 (2018) с двойной камерой и экраном 18:9 В скором времени состоится релиз смартфона Huawei Y9 (2018). К слову, новинка засветилась в сети — на сайте FCC (Федеральной комиссии по связи США). В базе данных устройство фигурирует под номером FLA-LX2. Также обнародованы фотографии Huawei Y9 (2018). Согласно утечка...
State of Decay 2: 25 минут геймплея Студии Microsoft и PLaydead уже опубликовали дату релиза ожидаемого сиквела State of Decay, а также системные требования. Пришло время воочию оценить геймплей второй части. Видео демонстрирует боевую систему State of Decay 2, игровую механику, коллективную борьбу и особенно...
Иннополис анонсировал успешное тестирование почтового дрона Сотрудники Татарстанского Иннополиса провели успешное тестирование почтового дрона при минусовой температуре в условиях ограниченной видимости. Аппарат T16 доставил груз на расстояние в 38 километров и вернулся обратно. Сотрудники Татарстанского Иннополиса сообщили об успешн...
В 2018 году в Калмыкии полностью устранят цифровое неравенство Глава Минкомсвязи России подчеркнул, что в 2018 году планируется завершить реализацию реформы УУС и программы устранения цифрового неравенства в регионе. Сегодня в рамках программы к высокоскоростному интернету подключено 13 населенных пунктов, где проживает от 250 до 500 че...
Какие смартфоны Meizu могут получить Flyme 7 Meizu официально подтвердила информацию, что вместе с релизом линейки Meizu 15 она представит и новую версию фирменной оболочки Flyme 7. Одновременно с этим заявлением компания объявила о наборе бета-тестеров, задача которых проверка интерфейса на работоспособность и выявлен...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Разработчики рассказали об основных особенностях симулятора выживания общества Frostpunk, релиз состоится 24 апреля Накануне официального релиза игры Frostpunk разработчики студии 11 bit studios (создавшие в своё время популярную This War of Mine) опубликовали трейлер, раскрывающий 11 важных фактов о ней. Frostpunk позиционируется в качестве первой игры в жанре «выживание общества». Она н...
ASUS анонсировала материнскую плату Prime J4005I-C Состоялся анонс материнской платы ASUS Prime J4005I-C, которая выполнена в формате Mini-ITX. Модель ASUS Prime J4005I-C наделена чипом Intel Gemini Lake с пассивным охлаждением. Габариты устройства составляют: 170 * 170 мм. Предусмотрены гнёзда PS, 2 для клавиатуры и мыши, и...
В наборы Google для экспериментов с ИИ добавлены компьютеры Предлагаемые Google наборы AIY для тех, кто хочет самостоятельно познакомиться с концепциями искусственного интеллекта (ИИ) и использовать их в своих проектах, предполагают, что пользователь сам добавит недостающие компоненты, например, одноплатный компьютер Raspberry P...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Вышли четвертые бета-версии iOS 11.3 и macOS 10.13.4 Не выдержав положенных двух недель с момента выхода третьих бета-версий iOS 11.3 и macOS High Sierra 10.13.4, компания Apple выпустила четвертые. Первоначально обновления, которые можно загрузить как «по воздуху», так и в Центре разработчиков, будут доступны только зарегис...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Смартфон Moto G6 Plus покрасят в пять цветов Флагманский смартфон Moto G6 Plus, анонс которого состоится уже менее чем через неделю, поступит в продажу сразу в пяти оттенках корпуса для привлечения более широкой аудитории потенциальных покупателей.
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Состоялся релиз Windows Admin Center Microsoft выпустила новый удобный интерфейс администрирования Windows
Разработка ремейка System Shock возобновлена Но релиз состоится не раньше 2020-го года.
Microsoft заметно уменьшит время установки обновлений Windows Компания Microsoft намерена упростить жизнь пользователей Windows, сократив время установки обновлений. Уже со следующим крупным апдейтом, релиз которого предположительно состоится в апреле, будет запущена [...]
Достаточно лица: как Face ID повлиял на индустрию Apple далеко не единственная компания, которая делает ставку на распознавание лиц, считая, что это лучший способ идентификации. Такого же мнения придерживаются и авиакомпании – пусть пока и в качестве эксперимента. British Airways уже тестирует такие технологии, чтобы уск...
Nokia 8 Pro будет мощным флагманом с инновационной камерой Не является большим секретом, что HMD Global прибудет на выставку MWC 2018 и покажет целый ряд новинок. Основным полем для внедрения топовых характеристик должен стать Nokia 8 Sirocco или Nokia 9. Как стало известно, это будет не единственный флагман, что выйдет под брендом ...
Предварительный обзор Asus ZenBook 13 (UX331). Конкурент для MacBook? Современный рынок ноутбуков выглядит достаточно однобоко - пользователи либо покупают MacBook, либо смотрят на другие решения, но с большим подозрением. Собственно, если посмотреть на рынок ноутбуков, то вы заметите, что тот же новый MacBook Pro 13 стоит как флагманская моде...
Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...
Meizu хочет выдвижную кмеру Мы буквально два дня назад написали про новинку от Vivo, у которой камера скрыта в корпусе смартфона, а теперь Meizu заявила, что тоже планирует выпустить аналогичное решение. Только если у Vivo устройство было выпущено для анонса и не более того, то китайский бренд планируе...
Экраны некоторых смартфонов Samsung Galaxy S9 испытывают проблемы с черным цветом Компания Samsung Display является абсолютным лидером рынка дисплеев OLED, многие модели были неоднократно отмечены специалистами как лучшие в своей категории. Однако даже среди лучших встречается брак, о чем стало известно в ходе обсуждения проблемы на форуме XDA Devel...
Потенциальный iPhone SE 2 засветился на видео На просторах китайской социальной сети Weibo появилось видео, на котором, как утверждает автор, изображено второе поколение смартфона iPhone SE. Устройство на видео сочетает в себе угловатый дизайн iPhone SE, узкие рамки вокруг экрана с вырезом в стиле iPhone X и двойную кам...
Huawei Band 2 Pro, который лучше Xiaomi Mi Band 3, временно раздают бесплатно Как известно, уже совсем скоро состоится официальная презентация спортивного браслета Xiaomi Mi Band 3, однако ждать от него чего-то особенного не приходится, потому как внешний вид новинки уже разочаровал потенциальных покупателей, а функциональные возможности окажутся
Новые смарт-часы No.1 F7 заменяют пять устройств и работают до 20 дней Компания No.1 представила новую модель смарт-часов F7. Они выполнены в прочном корпусе с защитой от воды по стандарту IP67, что позволяет не снимать их не только в душе, но и во время занятий в бассейне. [...]
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Как категорируются критические инфраструктуры в разных странах мира (презентация) Первоначальная эйфория относительно всего 12 отраслей, попадающих под понятие критической инфраструктуры, сменяется постепенно разочарованием. При полной размытости понятия "функционирующие в сфере...", упомянутом в ФЗ-187, и перекладывании ответственности за отне...
[recovery mode] Goldman Sachs переманил ведущего инженера Google для разработки API к своим сервисам По сообщениям СМИ банк Goldman Sachs активно занимается разработкой собственного финансового API. Для этого финансовый гигант даже переманивает ведущих инженеров крупных технологических компаний — так уже в марте на работу в банк перейдет ведущий инженер Google Рейналдо Аг...
Состоялся анонс нового ноутбука Huawei MateBook X Pro Представлен 13,9-дюймовый ноутбук Huawei MateBook X Pro, который получил сенсорный экран Full View. Внутри аппарата скрыт процессор Intel Core i5 поколения Kaby Lake Refresh, есть даже опция в виде дискретной видеокарты NVIDIA GeForce MX150. Корпус Huawei MateBook X Pro выпо...
Huawei Nova 3e замечен на видео Предстоящий Huawei P20 Lite будет продаваться в качестве Nova 3e на некоторых рынках, в том числе в Европе. Производитель подтвердил, что анонс смартфона Nova 3e состоится 20 марта. Недавно появилось видео на котором можно детально рассмотреть дизайн устройства.
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Apple работает над Animoji в FaceTime и вкладками для iPad-приложений Apple сосредоточилась на увеличении надежности и производительности в iOS 12 по новым функциям. Как стало известно, фирма также планирует запустить Animoji в FaceTime. Пользователи iOS смогут размещать виртуальные эмоджи на своих лицах, подобно фильтрам в Snapchat, Facebook ...
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
Роскомнадзор запретил диагностику машин Об этом сообщил "Коммерсант". У Volvo есть свое программное обеспечение Volvo Information & Diagnostic for Aftersales (VIDA), которое поддерживает модельный ряд легковых машин. ПО позволяет подключаться к компьютеру автомобиля, считывать информацию об ошибках, ...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Nubia Z18 Mini со сдвоенной камерой выйдет 11 апреля Компания Nubia в марте этого года выпустила два бюджетных смартфона V18 и N3, а летом этого года ожидается выпуск флагманской модели Nubia Z18. Источники утверждают, что производитель будет придерживаться ранее установленного плана, согласно которому до выхода флагмана...
Плата MSI X470 Gaming Pro Carbon AC наделена фирменной подсветкой MSI Mystic Light Состоялся анонс материнской платы MSI X470 Gaming Pro Carbon AC для создания игровых систем на платформе AMD. Основой новинки является набор логики AMD X470 и выполнена в форм-факторе — ATX. Плата также наделена фирменной подсветкой MSI Mystic Light с поддержкой различных э...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Google может приобрести компанию Lytro Компания Lytro, известная своими камерами светового поля, может быть куплена Google. Об этом стало известно после доклада TechCrunch, который утверждает, что разработчик уникальных камер, позволяющий фокусировать изображение уже после съёмки, отдаст все свои наработки за 40 ...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Консоль Nintendo Switch превратили в Linux-планшет Недавно стало известно о том, что за девять месяцев текущего финансового года компания Nintendo реализовала более 15 млн портативных консолей Switch. Большая популярность устройства привлекла внимание энтузиастов, которые порой меняют оригинал до неузнаваемости. Например, ха...
Xiaomi Redmi Note 5 официально анонсировали Состоялся официальный анонс мобильного телефона Xiaomi Redmi Note 5 и оказалось, что данный гаджет не сильно отличается от Redmi 5 Plus. Для многих это станет разочарованием, так как пользователи ждали релиза совершенно нового смартфона, а получили достаточно странный девайс...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
В камере Fujifilm X-H1 реализована 5-осная система стабилизации изображения Состоялся анонс камеры Fujifilm X-H1 со сменной оптикой. В устройстве реализована 5-осная система стабилизации изображения. Модель позволяет получать фотографии с разрешением до 6000 * 4000 точек и поддерживается запись видеоматериалов в формате 4K с разрешением 4096 * 2160...
Ролевой экшен Victor Vran выйдет на Nintendo Switch этим летом Разработчики из болгарской студии Haemimont Games объявили, что этим летом Victor Vran выйдет на консоли Nintendo Switch. Релиз состоится в виде специального издания Victor Vran: Overkill Edition. Напомним, что эта готическая фэнтезийная RPG появилась на ПК в февр...
Продолжаем имплантировать мозг Вмешательство в работу мозга кажется опасным и невероятным. Но это уже реалии. По утверждению изобретателей Университета Аделаиды, они создали первый в истории волоконно-оптический зонд, который может проникать глубоко в мозг, чтобы захватывать изображения и измерять темпер...
Xiaomi Mi 6 начал обновляться до Android Oreo Компания Xiaomi выпустила стабильную сборку MIUI 9.2.3 на базе Android 8.0 для Mi 6. Флагман, как и полагается, стал первым смартфоном в модельном ряду производителя, который обновился до Oreo. Международная версия апдейта уже доступна для загрузки «по воздуху» или на сайте...
Николай Никифоров обсудил развитие новосибирских теллекоммуникаций Глава Минкомсвязи РФ побывал с рабочим визитом в Новосибирской области, где встретился с врио губернатора области Андреем Травниковым и провел совещание по устранению в регионе цифрового неравенства. «Николай Никифоров высоко оценил действия органов власти Ново...
«Лаборатория Касперского» определила главные угрозы для пользователей мобильных устройств в 2017 году По данным «Лаборатории Касперского», в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по …
Новый Android помешает приложениям подглядывать и подслушивать В конце прошлого года инженеры Google разработали технологию, позволяющую определить, когда кто-то посторонний …
AGM анонсировала самый производительный в мире защищенный смартфон на базе SoC Snapdragon 845 Компания AGM, которая специализируется на выпуске защищенных смартфонов, анонсировала свое участие в выставке Mobile World Congress 2018. В ходе этого мероприятия состоится презентация флагманского защищенного смартфона AGM X3, о котором уже говорят как о самом производ...
Озвучена цена корпуса Antec P6 Представлен компактный корпус Antec P6, который выполнен в форм-факторе Mini-Tower и Micro-ATX. Модель Antec P6 позволяет разместить внутри материнскую плату со сторонами 244*244 мм, два 3,5-дюймовых и четыре 2,5-дюймовых накопителя. Предусмотрены гнёзда для микрофона и на...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Tesla — будущее автомобилестроения. Но есть ли будущее у Tesla? Многолетние проблемы Tesla скопились в критическую массу. Компания много раз нарушала обещания, отзывала автомобили, сталкивалась с проблемами аварий и главное для Уолл-стрит — квартал за кварталом терпела убытки. Деньги у Tesla заканчиваются, нужны новые вложения, ...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
JRPG Dragon Quest XI: Echoes of an Elusive Age анонсирована на ПК и получила дату выхода Компания Square Enix объявила дату выхода долгожданной японской ролевой игры Dragon Quest XI: Echoes of an Elusive Age на территории Европы и Северной Америки. Проект будет доступен на ПК и PlayStation 4. Версия для Nintendo Switch по-прежнему в разработке, но не вы...
Появилось изображение смартфона BlackBerry Ghost Pro Ещё месяц назад мы публиковали изображение смартфона BlackBerry Ghost, который будет произведён компанией Optiemus Infracom и, вероятно, появится лишь на территории Индии. Сегодня в Сети появилось изображения модели Ghost Pro. Оно выполнено в том же стиле, что и предыд...
Samsung оснастит доступные смартфоны дисплеями для iPhone X В этом году Samsung выпустит несколько доступных смартфонов с безрамочными дисплеями как у Galaxy S8 и S8+. Об этом пишет деловая южнокорейская газета The Investor со ссылкой на осведомленные источники. Таким образом производитель рассчитывает реализовать партию OLED-панеле...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Освобождаем склад от старой техники Сегодня многие компании и фирмы активно работают, используя новейшие технологии и самое современное электронное оборудование. Здесь они нашли свою нишу в бизнесе, и активно, успешно развиваются. Нередко возникают ситуации, когда даже у самых успешных, именитых компаний возн...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
[Перевод] Проектирование надёжных баз данных. Глава 1. Введение Глава 1. Введение Цель этой книги – предоставить руководство по развитию на пути становления настоящим инженером надёжных баз данных (database reliability engineer, DBRE). В названии книги мы специально использовали слово инженер, а не администратор. Бен Трейнор (инженер Go...
Купить «убийцу» iPhone X теперь можно в трех новых расцветках В мае 2017 года года миру был представлен «убийца» тогда еще потенциального iPhone X. Тем не менее у мобильного устройства Essential Phone, разработанного создателем операционной системы Android, дела не заладились сразу после презентации. Его старт
Состоялся релиз бета-версии рекламной биржи AdEx Децентрализованная рекламная сеть AdEx запустила бета-версию платформы, включающую полноценный пользовательский интерфейс для рекламодателей и владельцев рекламных площадей, обновления в механике работы платформы и смарт-контрактах, а также ряд нововведений для большей масшт...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Приложение Telegram вернулось в App Store Приложение Telegram вернулось в App Store после того, как было недоступно в течение 14 часов. Доступны для скачивания снова стали оба приложения мессенджера — Telegram и Telegram X, написанный на Swift. В ночь на 1 февраля пользователи по всему миру заметили, что пр...
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...