45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.

Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.

Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили о новой угрозе.

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...

Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...

Новая вариация Mirai использует 27 эксплоитов Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

[Перевод] Фаззинг в стиле 1989 года С наступлением 2019 года хорошо вспомнить прошлое и подумать о будущем. Оглянемся на 30 лет назад и поразмышляем над первыми научными статьями по фаззингу: «Эмпирическое исследование надёжности утилит UNIX» и последующей работой 1995 года «Пересмотр фаззинга» того же автора ...

MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...

Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...

Уязвимые роутеры Cisco уже находятся под атакой После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

TikTok заверил, что не подвергает цензуре публикации пользователей В США хотят проверить TikTok на предмет цензуры. Вчера сенатор Марко Рубио направил официальный запрос в Комитет по иностранным инвестициям казначейства страны. В нём он попросил провести расследование в отношении социальной сети. Политик предлагает разобраться, не представл...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.

Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...

Набор эксплоитов RIG занялся распространением шифровальщика Eris Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RIG.

Маршрутизаторы Cisco под атакой после публикации нового эксплоита Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей.

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.

Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...

Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы

Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →

Эксплуатация Microsoft Edge от CVE до RCE на Windows 10 В рамках данной статьи мы достаточно подробно рассмотрим процесс написания эксплоита под уязвимость в Microsoft Edge, с последующим выходом из песочницы. Если вам интересно узнать, как выглядит этот процесс, то welcome под кат! Читать дальше →

Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессенджерах могут принести до 1 млн долларов.

Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.

Кибератака вывела из строя множество грузинских сайтов Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера PRO-Service.

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

CUBA 7: что нового? Три года назад мы объявили о выходе CUBA 6. Та версия стала революционной: вместо закрытой проприетарной лицензии мы стали распространять фреймворк свободно, по лицензии Apache 2.0. В то время мы не могли даже и близко представить, насколько это отразится на развитии фреймв...

Puppeteer c ES6 в ноде и браузере, или почему Zora это лучший тест-фреймворк в своей нише Все хорошо, пока вам нужно прогнать JS исходники через бабели-шмабели для создания бандла, но начинается сущий ад, когда вы захотите написать тесты для вашего сайта или бибилиотеки. Проблема в том, что все тест-фреймворки используют специфичные функции из ноды или/и написаны...

Huawei выпустила новую прошивку EMUI 9 для множества популярных смартфонов В отношении китайской корпорации Huawei не так давно были введены санкции, в связи с которыми она более не имеет права каким-либо образом работать с Google и любыми ее сервисами. Впрочем, санкции позволяют ей продолжать поддержку Сообщение Huawei выпустила новую прошивку EM...

Состоялся релиз Kali Linux 2019.1   Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.

RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...

[Перевод] Что лучше выбрать в 2020 году — React или Vue? JavaScript-фреймворки стали неотъемлемой частью каждого современного веб-проекта. Существует множество подобных фреймворков, в результате разработчикам постоянно приходится задаваться вопросом о том, что выбрать. Искать ответ на этот вопрос придётся и в 2020 году. Если вы ...

Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...

В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так н...

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...

Пять старых смартфонов Xiaomi получили ОС Android 10 Правда, речь идёт не об официальной прошивке, а о сборках от сторонних разработчиков, появление которых оказалось возможным после публикации исходного кода Android 10.

Xiaomi является самым популярным брендом в крупнейшем китайском интернет-магазине В пресс-службе Xiaomi официально сообщили о том, что компания стала первой из представленных на популярнейшей торговой площадке Jingdong, которой удалось перешагнуть планку в 20 млн проданных смартфонов. Несмотря на такой успех, компания Xiaomi все равно уступает на рын...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.

Владелец TikTok открыл представительство в России Китайская компания ByteDance, владелец популярного сервиса коротких видео TikTok, открыла представительство в России. Об этом сообщает РБК со ссылкой на свои источники. Офис ByteDance расположен на улице Большая Якиманка, на территории коворкинга WeWork. Фотографии с открыти...

В России начали угрожать тюрьмой за карикатуры на чиновников Владелец издания для бухгалтеров «Клерк.ру» рассказал, что получил уже несколько угроз в свой адрес из-за публикации на сайте карикатур на чиновников и материалов с критикой госслужб.

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GC...

Скрипты для кликджекинга нашли на 613 популярных сайтах Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в основном занимавшихся кликджекингом.

Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.

Все, что вы хотели знать о SwiftUI, но боялись спросить Привет! Меня зовут Ренат, я разрабатываю сервис по аналитике подписок в iOS – Apphud. Как вы знаете, Apple на WWDC 2019 представила свой новый фреймворк SwiftUI, который призван в будущем заменить (или нет?) привычный нам UIKit. SwiftUI позволяет описывать интерфейс приложе...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...

NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Официальный ISO-образ Windows 10 Build 19013 (20H1) теперь доступен для скачивания Microsoft выпустила Windows 10 Insider Preview Build 19013 (20H1) для инсайдеров канала Fast Ring неделю назад. Вчера Microsoft выпустила официальные ISO-образы Windows 10 Build 19013. Их можно загрузить с официального сайта Microsoft. Эта сборка включает в себя дополнительн...

Большой слив про iPhone 11 оказался фейком   31 августа на нашем сайте вышла новость с полным списком характеристик iPhone 11, 11 Pro и 11 Pro Max. Позже выяснилось, что спецификации и цены оказались фейковыми. Китайский инсайдер и фанатские сайты про Apple просто собрали все слухи про новые айфоны, даже т...

Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.

Grindr признали угрозой национальной безопасности США Китайская игровая компания Beijing Kunlun Tech Co Ltd видимо продаст Grindr, популярное приложение для гей-знакомств, которым она владеет с 2016 года.

Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.

Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force  — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...

Роскомнадзор может создать список распространителей фейковых новостей Ведомство предлагает вносить в список адреса страниц, на которых опубликована недостоверная информация и ее описание. Роскомнадзор готов создать на своем сайте список изданий, интернет-сообществ и людей, которые распространяют недостоверную информацию, пишут «Ве...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Полгода молчания. Google не говорит, насколько популярной оказалась девятая версия Android Android Pie не оказалось в рейтинге популярности даже спустя почти три месяца после релиза Компания Google регулярно отслеживает информацию о том, насколько популярными являются различные версии операционной системы Android. Несмотря на то, что с момента выхода Android...

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...

Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...

Неизвестный смартфон от Motorola появился в рендерах OnLeaks Популярный сайт Lakster OnLeaks поделился CAD-изображениями неизвестного смартфона от Motorola. Этот смартфон оснащен 6,2-дюймовым дисплеем со встроенным сканером отпечатков пальцев. На задней панели расположился модуль из четырех камер, одним из них является 48-мега...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...

В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.

Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...

Threat Hunting, или Как защититься от 5% угроз 95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непрос...

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...

Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...

Число пиратских сайтов в России увеличилось на 43% Эксперты считают, что этому могла поспособствовать борьба с нелегальным контентом, которая привела к появлению множества мелких площадок вместо нескольких крупных.

Китайские власти используют Twitter для борьбы с оппозицией Twitter в очередной раз оказался в центре жаркой политической борьбы. Многие пользователи сервиса наблюдали за публикацией в соцсети рекламных объявлений китайского СМИ “Синьхуа”, которое “нападало” на протестующих в Гонконге. Рекламные объявления издания пытались представит...

Росмолодежь получила право принимать решение о блокировке сайтов "Федеральное агентство по делам молодежи - в отношении распространяемой посредством сети "Интернет" информации, направленной на склонение или иное вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни и (или) зд...

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

[Перевод] Вышел Orleans 3.0 Это гостевой пост от команды Orleans. Orleans — это кроссплатформенный фреймворк для создания распределенных приложений с использованием .NET. Для получения дополнительной информации см. https://github.com/dotnet/orleans. Мы рады объявить о выпуске Orleans 3.0. По сравнению...

BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent 13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими ...

По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...

Электронные сигареты вызвали ранее неизвестную форму пневмонии По предварительным данным, неизвестной ранее болезнью вейперов может оказаться новая форма липоидной пневмонии.

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

У Instargam появится свой аналог TikTok Instagram тестирует новый сервис Reels аналогичный популярному китайскому приложению TikTok. Он также рассчитан на публикацию пятнадцати секундных видео с использованием спецэффектов и музыки.

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

Pornhub назвал самые популярные образы на Хэллоуин, привлекающие посетителей сайта От медсестры и монахини до Харли Квинн и Джокера.

Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.

Стабильную MIUI 11 получили первые 12 смартфонов Xiaomi Китайская компания Xiaomi, после непродолжительного бета-тестирования MIUI 11, начала распространять китайскую стабильную версию прошивки. ***

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...

Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

В iPhone 11 Pro 2 ГБ оперативной памяти может быть зарезервировано только для работы камеры Если верить информации, которая на днях появилась на сайте китайского регистратора TENAA, то все последние яблочные смартфоны оснащаются 4 ГБ оперативной памяти. При этом ранее сетевые источники сообщали о 6 ГБ оперативки в iPhone 11 Pro и iPhone 11 Pro Max. После публикации...

Трояна-кликера из Google Play установили более 102 000 000 раз Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монетизации онлайн-трафика.

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

Стало известно кодовое имя смартфона Lenovo Z6 Pro Как известно, на 23 апреля назначен анонс нового флагманского смартфона Lenovo. По словам источника, модель Lenovo Z6 Pro будет позиционироваться как конкурент модели Xiaomi Mi 9. Представитель китайской компании подтвердил, что внутреннее тестирование аппарата, проходи...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Появление OPPO A9 на официальном сайте раскрыло все подробности о нем Информация о будущем смартфоне OPPO A9 появилась на официальном сайте китайской компании. ***

«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...

Самые популярные смартфоны, графические оболочки и мобильные платформы первой половины 2019 Разработчики популярного китайского тестового приложения Master Lu Benchmark опубликовали не один, а целых четыре новых рейтинга, которые были составлены по различным критериям. Первый рейтинг перечисляет самые популярные смартфоны первой половины 2019, возглавляет его...

[Перевод] Как специалист по DevOps стал жертвой автоматизации Прим. перев.: Достойной внимания оказалась самая популярная публикация сабреддита /r/DevOps за последний месяц: «Автоматизация официально заменила меня на работе — ловушка для DevOps'ов». Её автор (из США) поведал свою историю, которая воплотила в жизнь популярную присказку ...

Дешёвые китайские смартфоны опасны.Они заражены в процессе производства Вредонос надёжно закреплён в прошивке смартфонов, поэтому пользователь не может самостоятельно удалить его.

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Основатель Huawei рассказал о переходе компании в «боевой режим» и зарождении «новой армии», которая будет доминировать вопреки санкциям США 19 августа США продлили временную лицензию Huawei на работу с американскими компаниями еще на 90 дней, до 19 ноября. Одновременно президент США Дональд Трамп публично сделал громкое заявление, что «Huawei — это реальная угроза национальной безопасности и США не желают вести ...

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.

Роскомнадзор создаст список сайтов с фейковыми новостями Роскомнадзор планирует опубликовать на своём сайте перечень изданий, интернет-сообществ и отдельных лиц, распространяющих недостоверную информацию.

Дайджест интересных материалов для мобильного разработчика #277 (23–29 сентября) В новом выпуске дайджеста альтернативный магазин приложений для iOS и тонкости публикации в старом Google Play, фреймворк автотетсирования и кодлабы по Kotlin, спрайтовые персонажи и 6 подкастов за неделю, гиперточные карты и тонкости дейтинга.

В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...

Неизвестные взламывают Git-репозитории и требуют выкуп Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1 биткоина выкупа за восстановление данных.

Hyperledger представил новый блокчейн-фреймворк Grid Консорциум Hyperledger представил фреймворк Grid для разработчиков блокчейн-решений для цепей поставок. We are excited to announce Hyperledger Grid, a new project to help build and deliver supply chain solutions! This framework will use shared, reusable tools to accelerate t...

Как включить или отключить смайлики эмодзи в iPhone Графический язык общения, с легкой руки неизвестного японца ставший популярным во всем мире, позволяет выразить ту или иную эмоцию одним касанием экрана, однако в деловом общении, к примеру, такие фривольности не допускаются, а присутствие отдельной эмодзи-клавиатуры лишь ос...

Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...

Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...

Дайджест интересных материалов для мобильного разработчика #317 (23 — 29 сентября) В новом выпуске дайджеста альтернативный магазин приложений для iOS и тонкости публикации в старом Google Play, фреймворк автотетсирования и кодлабы по Kotlin, спрайтовые персонажи и 6 подкастов за неделю, гиперточные карты и тонкости дейтинга. Читать дальше →

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...

Шорты про Scrum Гибкий суррогат Словом «Scrum» называются, как минимум, две сущности: философия и фреймворк. Философия, или подход к работе, описан в книге Джеффа Сазерленда. Фреймворк, т.е. алгоритм действий, описан в документе под названием Scrum Guide. Философия превратилась в фреймворк,...

GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...

Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Использование API HTMS для работы с реляционно-сетевой базой данных Введение В статье «Реляционно-сетевая модель данных» была предложена новая концепция моделирования данных HTMS, являющаяся развитием канонической реляционной модели. В настоящем материале будет показано на примерах, как ее можно практически использовать с применением API лог...

Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...

Разработка сайта на WebAssembly с помощью NetCore 3 и Blazor Мое мнение, что WebAssembly будущее интернета. Данная технология на текущий момент уже интегрирована в большинство современных браузерах (а точнее в их движках) на ПК и мобильных устройствах. В таких браузерах как Chrome, Edge, Firefox, и WebKit. В данной статье я опишу как ...

Китайские военные откажутся от Windows из-за угрозы взлома со стороны США Чиновники из Пекина решили отказаться от установки операционной системы Windows на компьютеры военных. Это, по их мнению, создаёт угрозу для взлома со стороны США. Вместо продукта Microsoft они хотят использовать собственную операционку.

УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...

[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...

BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...

Rockwell Automation представил защиту от киберугроз Услуги промышленной кибербезопасности на платформе Claroty защищают цепи поставок от неизвестных угроз и обеспечивают эффективное производство

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.

Строительство китайского завода Foxconn по производству LCD-панелей оказалось под угрозой На этой неделе стало известно, что руководство Foxconn решило отказаться от строительства фабрики по производству жидкокристаллических панелей в Висконсине.

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Смартфоны Huawei P30 оказались в десять раз популярнее предшественников Китайская Huawei начала эту неделю с презентации флагманских смартфонов Huawei P30 и P30 Pro. Оба аппарата уже доступны для предзаказа на китайском рынке, и показанные ими результаты наверняка превзошли даже самые радужные ожидания Huawei. Подробнее об этом читайте на THG.ru...

Смартфон Samsung Galaxy A20e впервые замечен на официальном сайте Samsung На официальном британском сайте компании Samsung появились странички для трех новых смартфонов, которые готовятся выйти в европейском регионе. Речь идет о Samsung Galaxy A20e, A40 и A90. Если про Samsung A40 и A90 мы уже слышали ранее, то такая модель, как Samsung Galax...

Учёные нашли зависимость между ростом Годзиллы и реальными глобальными угрозами Исследователи из Дартмутского колледжа написали статью, в которой объясняют, почему рост Годзиллы в фильмах с 1954 года увеличился более, чем в два раза. Причиной оказался страх перед ядерной угрозой от Соединённых штатов.

Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...

Два израильтянина арестованы по подозрению во взломе биржи Bitfinex Израильская полиция арестовала двоих братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и осуществлении ряда фишинговых атак. Правоохранители утверждают, что братьям удалось украсть десятки миллионов долларов. Об этом сообщает Cointelegraph. Так, братья Эли и Асс...

Xiaomi удалила со своих сайтов смартфоны Mi 9, Redmi K20 и Redmi K20 Pro Как сообщает известный и авторитетный инсайдер Мукул Шарма, несколько популярных смартфонов Xiaomi и Redmi удалены с официального сайта китайской компании. ***

[Перевод] Плюсы и минусы Django Прим. перев.: Эта статья рассчитана в основном на тех кто только выбирает фреймворк для веб-разработки. Опытные разработчики на Django вряд ли узнают что-то новое. Django описывают как «веб-фреймворк для перфекционистов с дедлайнами». Его создали, чтобы переходить от протот...

[Перевод] Переход на Next.js и ускорение загрузки домашней страницы manifold.co в 7.5 раз Сегодня мы публикуем перевод рассказа о том, как переход с React Boilerplate на Next.js, фреймворк для разработки прогрессивных веб-приложений, основанный на React, позволил ускорить загрузку домашней страницы проекта manifold.co в 7.5 раз. Другие изменения в проект не вноси...

В Запорожье задержан мошенник, распространявший вирус для кражи биткоинов Сотрудники Департамента киберполиции задержали 30-летнего жителя Запорожья, подозреваемого в мошенничестве и краже криптовалют. Об этом сообщается на сайте ведомства. Как отмечают правоохранители, 30-летний житель мужчина создал вирус Stealer и распространял его среди пользо...

Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы По словам Apple, Google преувеличила проблему.

Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.

В предустановленных на Android приложениях нашли 146 уязвимостей Исследование от компании Kryptowire показало угрозу безопасности и повышенный расход энергии.

Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...

Apple отключила «Рацию» на смарт-часах из-за серьезной уязвимости Причина — неизвестная ранее критическая уязвимость, которая может позволить прослушивать чужой iPhone без ведома его владельца.

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.

Вскоре в общественном транспорте Киева наконец-то заработает электронный билет, в продаже уже появились карты Kyiv Smart Card Судя по всему, в скором времени Киевская городская государственная администрация (КГГА) после множества проволочек наконец-то запустит (полноценно) многострадальный электронный билет в общественном транспорте. По крайней мере, на это указывает появление в продаже соответству...

Файлы по рельсам. Как читать любые файлы с сервера через Ruby on Rails Для подписчиковТы наверняка в курсе, что такое Ruby on Rails, если когда-нибудь сталкивался с веб-девом. Этот фреймворк в свое время захватил умы разработчиков и успешно применяется до сих пор. Любая уязвимость в нем означает огромное количество потенциальных целей. В этот р...

Silent Trinity: изучаем новую версию фреймворка постэксплуатации Мы постоянно отслеживаем изменения в хакерском инструментарии, будь то появление новых инструментов или обновление уже известных. Поэтому мы не смогли пройти мимо Silent Trinity, анонсированного на DefCon 27 Demo Labs. Читать дальше →

React Hook Router современная альтернатива React Router Вольный перевод публикации How React Hooks can replace React Router. Автор Peter Ekene Eze. С момента появления React Hooks многое изменилось. Возможности, предоставляемые хуками, позволили пересмотреть наш подход к определенным концепциям в React, в том числе и к маршрут...

Интересные находки с Aliexpress: игровая консоль в стиле ретро, мини квадрокоптер и многое другое Доброго времени суток дорогие друзья! Стартовала распродажа черной пятницы на Aliexpress и множество интересных товаров стали доступны по низким ценам. В данной публикации постараюсь привести Вам подборку интересных вещей, которые мне удалось найти на страницах сайта Aliexpr...

Угроза взрыва: MacBook Pro запретили брать на борт самолета Помните историю с многострадальным смартфоном Samsung Galaxy Note 7, когда из-за угрозы взрыва батарейки его запрещали проносить на борт самолета в любом состоянии — включенном или выключенном и даже сдавать в багаж? Теперь в аналогичной ситуации оказался 15-дюймовый M...

Новая функция MIUI: смартфон сам будет подбирать рингтон в зависимости от того, кто звонит Как пишет источник, в коде бета-версии прошивки MIUI 9.8.20 обнаружилось указание на новую функцию. Согласно описанию, смартфон сам будет подбирать рингтон в зависимости от того, кто будет звонить. Смысл тут прост и элегантен: при поступлении звонка от водителя Uber ри...

Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.

[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...

Ранее неизвестная настройка в Windows 10 повышает скорость работы в два раза С момента выхода на рынок финальной стабильной версии операционной системы Windows 10 прошло уже почти четыре года, за которые она стала крайне популярной среди владельцев компьютеров, однако темпы ее развития оказались недостаточно высокими, считает Microsoft. Сообщение Ра...

Долгие рукопожатия оказались угрозой для рабочих отношений Учёные обнаружили, что рукопожатие длиной более трёх секунд может поставить под угрозу рабочие и личные отношения. Такой жест вызывает у людей чувство неловкости и уязвимости.

Популярные приложения для iPhone тайно записывают данные с экрана и клавиатуры Множество популярных приложений для iPhone от известных крупных компаний уличили в использовании несанкционированных аналитических сервисов. На это обратил внимание ресурс TechCrunch.  Приложения записывают такую информацию, как нажатия, жесты, просто снимают экра...

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Diar: в хешрейте биткоина растет доля небольших майнинговых пулов Согласно отчету Diar, с ростом суммарной вычислительной мощности сети биткоина в ней увеличивается доля неизвестных майнинговых пулов. При этом постепенно уменьшается удельный вес пулов, связанных с китайским гигантом Bitmain, ранее занимавшим почти монопольное положение. Ис...

Дмитрий Медведев: цена цифровой безопасности — угроза утраты приватности Обеспечение цифровой безопасности может ставить под угрозу приватность личности. Об этом заявил премьер-министр РФ Дмитрий Медведев на форуме «Открытые инновации» в Москве. Глава правительства отметил, что интернет «создает огромные возможности для развития ли...

Вредоносный ярлык встраивает опасный код в интернет-страницы Независимый ИБ-эксперт 0xffff0800 нашел LNK-вредонос, который распространяется через пиратские сайты под видом популярного кино. Опасный ярлык умеет демонстрировать нежелательную рекламу, продвигать сомнительное ПО и красть криптовалюту. Исследователь обнаружил вредонос на с...

Злоумышленники активнее распространяют спам с сайтов компаний Как отмечают эксперты "Лаборатории Касперского", эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопро...

Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...

В топ-10 рейтинга бенчмарка Master Lu не китайским оказался только Samsung Galaxy S10+ Мы регулярно сообщаем о различных рейтингах, которые публикует команда популярного бенчмарка AnTuTu. ***

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...

Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...

Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.

В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.

Google Analytics и GDPR: а нужно ли согласие пользователя? После публикации о том, как быстро проверить cookies на соблюдение GDPR, наиболее обсуждаемым оказался вопрос необходимости получения согласия пользователей при использования на сайте Google Analytics. В этой статье ознакомимся с позициями некоторых Европейских регуляторов ...

Alibaba отчиталась о новом рекорде онлайн-продаж в День холостяков за 7,5 часа до завершения распродажи 11 ноября в азиатских странах, главным образом в Китае, отмечают День холостяков. В этот день китайские магазины и сайты проводят грандиозные распродажи, предлагая огромные скидки на различные товары, а потребители весь год копят, чтобы сделать покупки именно 11 ноября. Букв...

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

Oppo Reno робко прячет... фронтальную камеру на первых фотографиях На сайте китайского регулятора TENAA появились живые фотографии младшей версии смартфона Oppo Reno, который оснащен выдвижной камерой нестандартной конструкции. Примечательно то, что фотографий самой фронтальной камеры в рабочем состоянии в базе данных TENAA не обнаруж...

Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к ним набор определенных фильтров.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до того, как тот «утек» у американских спецслужб.

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Русскоязычная "Википедия" снова оказалась под угрозой блокировки Роскомнадзор сообщил о внесении в реестр запрещенных сайтов страницы проекта "Викитека" под названием "Протоколы собраний Сионских мудрецов". Представители интернет-энциклопедии настаивают на том, что сам текст не находится под запретом и предупреждают о риске блокировки все...

Aimybox в поиске: фреймворку для создания голосовых ассистентов нужен мастер iOS Все вокруг говорят про голосовых помощников, Алису, Google Assistant, что они умеют, чего не умеют… А мы взяли и написали фреймворк для создания мобильных голосовых ассистентов. Да еще и с открытым исходным кодом! Пока мы это сделали только для Android, и теперь ищем крутого...

[Перевод] AMP: будущее электронной почты Динамическое электронное письмо, созданное с использованием технологии AMP, российскими разработчиками из ecwid.ru Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети, а это значит и работу с электронной почтой, когда она происходит в вебе. Для большинства и...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.

Звонит неизвестный абонент — кто это может быть и что делать? Кто звонит с неизвестных или скрытых номеров, и как избежать спам-звонков на телефон? Иногда на телефон звонят неизвестные абоненты. Они скрывают...

Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать

Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.

Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...

Тест-драйв пикапа JAC T8: работа с давлением Класс пикапов в Украине не слишком большой, все ключевые модели можно пересчитать на пальцах одной руки. А потому появление амбициозного новичка JAC T8 не могло пройти незамеченным на рынке. Однако – что такое JAC T8: реальная угроза лидерам рынка или просто очередной китайс...

3DNews-2018. Ключевые IT-события прошедшего года в публикациях нашего сайта Редакция 3DNews от всей души поздравляет любимых читателей с наступившим 2019 годом и традиционно представляет серию новогодних публикаций о ключевых событиях прошедшего года. Начинаем с рассказа о главных событиях в IT-индустрии, нашедших отражение в материалах наш...

Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...

Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...

Итальянцы воздвигли памятник Железному Человеку Пользователи Reddit и сайта KryptonRadio обратили внимание на появление в итальянском городе Форте-деи-Марме памятника Железному Человеку, автором которого оказался скульптор Даниэль Бассо.

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Китайцы уже скопировали iPhone XI. Желающие могут приобрести клон на Android В данной заметке представлены фотографии и видеоролик, в котором запечатлен смартфон неизвестного китайского производителя, работающий под управлением операционной системы Android с оболочкой в стиле iOS. Внешне смартфон копирует iPhone XI, который должны представить т...

Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...

Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.

Смартфоны Huawei Mate 20 Pro и Mate 20 X начали получать стабильную прошивку EMUI 9.1 с множеством улучшений Компания Huawei начала распространять стабильное обновление прошивки EMUI 9.1 для смартфонов Huawei Mate 20 Pro  и Mate 20 X спустя неделю после начала бета-тестирования.  Обновление доступно для китайских версий смартфонов. Прошивка номером 9.1.0.116 имеет о...

Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...

В бенчмарке обнаружен неизвестный iMac На прошлой неделе компания Apple представила обновленные iMac. При этом пока они не попали в руки пользователей. Однако на днях в базе популярного бенчмарка Geekbench была обнаружена неизвестная модель яблочного моноблока с кодовым названием iMac 19.1.Читать дальше... Prost...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...

Новый флагманский смартфон HTC с поддержкой 5G прошел сертификацию Bluetooth SIG Как мы недавно узнали, полностью уходить с рынка смартфонов компания HTC, вопреки многочисленным слухам, не собирается и готовит новый смартфон из средней ценовой категории на базе SoC Snapdragon 710. Недавно новинка отметилась на сайтах нескольких популярных бенчмарков под ...

В китайской PUBG Mobile появился PvE-режим с уничтожением монстров PUBG на ПК и консолях представляет из себя серьезное мультиплеерное противостояние — настоящую королевскую битву. В то же время на мобильных игрокам постоянно предлагают интересные обновления, аркадные режимы и так далее. И сегодня на YouTube начали появляться все больше ви...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Huawei выпустила миллион смартфонов на базе своей новой операционки Мы уже разобрались с причинами, по которым Huawei не торопится выпускать собственную операционную систему в народ. В компании банально боятся, что отсутствие в App Gallery популярных приложений оттолкнет пользователей, чего в нынешних условиях китайцам ну никак нельзя допус...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Появились результаты тестов SoC Qualcomm Snapdragon 675 в Geekbench В базе данных популярного бенчмарка Geekbench появились результаты тестирования неизвестного устройства, построенного на однокристальной системе Qualcomm Snapdragon 675. В однопоточном режиме устройство набрало 2273 балла, а при использовании всех ядер однокристальной ...

Лидеры «вторички»: ТОП-10 самых популярных китайских авто в России назвали эксперты Популярный портал «Автокод» провёл анализ более 40 000 проверок авто, совершенных через их сервис. В основе исследования самых популярных китайских автомобилей отечественного рынка оказались данные, полученные с начала этого года по конец марта. Лидером «вторички» оказалась...

Фотоутечка с последствиями: начальник отдела PR Xiaomi наказан за публикацию в Сети фото нового флагмана Redmi Вчерашняя история с реальным фото перспективного флагмана Redmi сегодня получила неожиданное продолжение. Глава бренда Redmi Лю Вейбинг (Lu Weibing) объявил о наказании для главного менеджера департамента отдела общественных связей Xiaomi Group Сю Цзеюня (Xu Jieyun) &nd...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

Неизвестный бюджетный смартфон Huawei появился в TENAA Huawei может вскоре анонсировать новое устройство начального уровня, по крайней мере об этом свидетельствует его появление в TENAA. ***

На сайте Kickstarter собрано более 4,55 млрд долларов Сайт коллективного финансирования Kickstarter, запущенный в 2009 году, за время своего существования помог привлечь более 4,55 млрд долларов. Эта сумма на 16% больше показателя годичной давности. Всего на платформе Kickstarter было запущено более 460 000 проектов,...

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Сериалы Apple TV+ пока смотрят в 20 раз меньше, чем новинки Netflix   Apple TV+ запустился 1 ноября, но до сих пор было непонятно, насколько популярным оказался этот сервис. Аналитики Parrot Analytics выяснили, что сериалы Apple TV+ смотрели намного меньше, чем премьеры Netflix, Hulu, CBS и YouTube Premium. «Утреннее шоу» почти в ...

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

Xiaomi сделала фитнес-браслет Xiaomi Mi Band 4 ещё удобнее Компания Xiaomi начала распространять очередное обновление прошивки для своего популярного фитнес-браслета Mi Band 4. Теперь пользователи смогут менять поведение экрана при автоматическом отключении.  Слухи о нём ходили уже несколько недель и первыми обновление ув...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...

Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Ускорение Fusion, SolidWorks etc В дополнение к этому посту: https://3dtoday.ru/blogs/dvnik/inhibits-the-sketch-in-solidworks-fusion-360-treatment/. Meltdown and Spectre были на слуху полтора года назад. Но вот уже прошла куча времени, а апокалипсиса так и не случилось. Может быть из-за патчей, что закрыли ...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Полезные бесплатные приложения для macOS, которых нет в Mac App Store В последнее время усилился тренд появления для Mac программ с открытым кодом. Среди появляющегося ПО нет недостатка в качественных вариантах. Названия VLC, Firefox, LibreOffice и Handbrake постоянно на слуху. Мы предлагаем ознакомиться с некоторыми другими популярными и бесп...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...

Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...

Несколько сетей для энтузиастов Несмотря на обилие материала в сети, в том числе на русском, в том числе на Хабре, в комментариях к публикациям периодически можно встретить удивление открывшимся фактам в обсуждении. Поэтому я решил написать короткую обзорную статью, перечислив в ней сети, в которых может у...

Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...

Xiaomi выпустила универсальный пульт управления, распространяющий сигнал на 360° Китайская компания Xiaomi добавила в свой ассортимент универсальный пульт дистанционного управления Mijia Universal Remote Control. ***

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...

Intel считает возможным появление пассажирских беспилотников через пять лет Внимания уязвимостям в процессорах марки будет уделяться больше?

Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...

7 самых инновационных китайских смартфонов 2018 года 2018 год стал не только тем моментом, когда вендоры научились делать хорошие не флагманские устройства, но в это время ко многим также пришло осознание, что сегодня телеком-рынок вперёд двигают во многом именно китайские бренды. Ни некогда привычная нам Корея или Тайвань, ...

Официальный сайт криптовалюты Monero был взломан и распространял малварь Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

IAB Europe выставила на обсуждение новую версию GDPR-фреймворка IAB Europe в партнёрстве с IAB Tech Lab опубликовала предварительный вариант технической спецификации для второй версии Transparency & Consent Framework (TCF v2.0), цель которого — содействие соблюдению требований Общего регламента по защите данных (GDPR) и ePrivac...

Стартовала предрегистрация на атмосферное приключение Pavilion на Android Pavilion — это атмосферное приключение с элементами головоломки от студии Visiontrick Media, получившее множество наград и номинацию на премию IMGA. Действие происходит в сюрреалистичном мире, напоминающем сновидение. Вам предстоит взаимодействовать с окружающей средой и та...

Видео как двигатель прогресса: эволюция систем наблюдения Источник Визуальные сигналы использовались для передачи информации на протяжении тысячелетий. Существует легенда, что с помощью большого зеркала, установленного на Александрийском маяке, древние греки наблюдали за кораблями. А с появлением первого казино службы безопасност...

Как устроен фреймворк tiOPF для delphi/lazarus. Шаблон «Посетитель» От переводчика Есть две причины, по которым я взялся перевести несколько материалов по разработанному двадцать лет назад для не самой популярной ныне среды программирования фреймворку: 1. Несколько лет назад я, познав многие прелести работы с Entity Framework как ORM для пл...

Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...

Новое обновление Diamond Casino для GTA Online вывело игру в топ Steam Diamond Casino в GTA Online оказалось очень популярным местом. Когда-то заброшенное здание открыло свои двери на прошлой неделе, заманивая игроков обещанием разбогатеть и на заработанный выигрыш приобрести множество вещей, включая новые роскошные апартаменты в виртуальном ми...

Xiaomi готовит к выходу Redmi 8A Pro Китайская компания Xiaomi работает над новым недорогим смартфоном, который будет выпущен под суббрендом Redmi. Это, как стало известно, будет Pro-версия представленного накануне Redmi 8A. Из опубликованных на официальном сайте Xiaomi документов о сертификации стало известно,...

Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

В Facebook появились мошеннические предложения заработка на платформе TON В российском сегменте соцсети Facebook распространились мошеннические предложения заработка с помощью еще не запущенной платформы Telegram Open Network (TON). Об этом сообщает Коммерсант. В публикации мошеннического аккаунта на Facebook содержится ссылка на страницу, копирую...

[Перевод] Laravel Event Projector и концепция порождения событий Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» Фрек ван дер Хертен (Freek Van der Herten) и команда Spatie долго трудились над Laravel Event Projector, пакетом, позволяющим применять концепцию порождения событий (Event Sourcing) во фре...

Трамп практически сознался в том, что Huawei — всего лишь разменная монета в торговой войне с Китаем Переговоры по торговому соглашению между США и Китаем обострились в минувшее воскресение, когда администрация Трампа взяла и включила Huawei в перечень фирм, с которыми местным компаниям предписывается не вести бизнес. Итоги этого решения мы уже знаем: Google отключила ...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...

США подталкивают Южную Корею ввести запрет на продукцию Huawei из-за угрозы национальной безопасности Агрессивная кампания против Huawei, развернутая США в рамках торгового противостояния с Китаем, продолжает набирать обороты и разрастаться в масштабах. Буквально на днях в конфликт оказалась втянута японско-британская компания ARM. Теперь же стало известно, что США, использу...

Meizu представила недорогие наушники с активным шумоподавлением и качественным звуком Meizu сегодня провела презентацию, в рамках которой показала множество новых продуктов. Одним из них оказались новые Bluetooth-наушники Meizu HD60, являющиеся преемниками достаточно популярной модели 2015 года под названием Meizu HD50.

Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене.   Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...

Huawei выпустила новую прошивку EMUI для популярных смартфонов В свете санкций со стороны США китайская корпорация Huawei стала уделять больше внимания программному обеспечению для своих смартфонов, чтобы таким образом радовать пользователей, предоставляя им доступ к новейшему ПО. Сегодня, 17 июля 2019 года, данный Сообщение Huawei вып...

Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой

Китайские смартфоны укрепили свои позиции в России Всего по итогам 2018 года в России было продано более 30 млн смартфонов, из которых 40% пришлось на китайских производителей. Самыми популярными китайскими брендами у россиян стали Honor и Huawei, Xiaomi, Meizu.

Huawei выпустила прошивку EMUI 9.1 для множества популярных смартфонов Вот наконец-то и настал тот самый долгожданный многими момент, которого все давно ждали. Сегодня, 21 августа 2019 года, китайская корпорация Huawei наконец-то, после многих месяцев ожидания, выпустила финальную стабильную сборку прошивки EMUI 9.1, установить которую Сообщен...

Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.

В Geekbench появился новый смартфон HTC на базе Helio P35 Компания HTC, производитель первого в мире Android-смартфона, никак не может отбросить свою затею производить новые смартфоны, даже несмотря на серьезные убытки и закономерное снижение продаж на протяжении довольно продолжительного времени. Компания недавно подтвердила, что ...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

[Из песочницы] Подводные камни разработки Google Play Instant Привет, Хабр! Меня зовут Камо Сперцян, я занимаюсь Android-разработкой в PROFI.RU. Недавно я написал приложение с мгновенным запуском для наших клиентов. Если вы ещё не знакомы с технологией, приглашаю вас сначала посетить Android Developers. С презентации Instant Apps (G...

Тайна новой раскладушки Samsung с гибким экраном раскрыта В конце октября китайский оператор China Telecom анонсировал складной смартфон Samsung Galaxy W20 5G, но не раскрыл подробностей о нём.  Сначала было высказано предположение, что смартфон окажется принципиально новой раскладушкой, которую Samsung показала  на...

Huawei P30 Pro получит версию на 12 ГБ ОЗУ и 512 ГБ флеш-памяти В базе данных китайского регулятора TENAA обнаружились сведения о прежде неизвестной версии флагманского смартфона Huawei P30 Pro. Указанный на сайте вариант оснащается 12 ГБ оперативной и 512 ГБ встроенной флэш-памяти. Ранее предполагалось, что самой мощной версией Huawei P...

Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...

Quarkus — сверхзвуковая субатомная Java. Краткий обзор фреймворка Введение Седьмого марта компания RedHat (вскоре — IBM) представила новый фреймворк — Quarkus. По словам разработчиков, этот фреймворк базируется на GraalVM и OpenJDK HotSpot и предназначен для Kubernetes. Стек Quarkus включает в себя: JPA/Hibernate, JAX-RS/RESTEasy, Eclipse...

Xiaomi Mi Mix 4 может стать упрощённой версией инновационного Mix Alpha Вокруг Xiaomi Mi Mix 4 ходило множество слухов. Менеджеры компании публиковали противоречивую информацию о существовании этого смартфона. Поэтому до сих пор ничего конкретного про него сказать нельзя. Однако инсайдеры вновь начали распространять любопытные сведения об аппара...

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...

Huawei установила рекорд по поставкам смартфонов в 2018 году 2018 год оказался очень успешным для Huawei – во II квартале китайский производитель впервые обогнал Apple по количеству реализованных смартфонов, а в целом год завершился рекордными поставками. Подведя итоги года, Huawei объявила наиболее популярные устройства. Показатели…

Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.

Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят больше, чем эксплоиты для iOS. Исследователи имеют возможность заработать на 0-day багах до 2,5 млн долларов США.

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Армия США разработала специальную гранату для борьбы с беспилотниками Как показал последний инцидент в аэропорту Гатвик, беспилотники становятся серьезной угрозой безопасности самолетам гражданской авиации. В связи с этим, специалисты армии США приступили к созданию боеприпаса к подствольному гранатомету для уничтожения неизвестных беспилотник...

Как бесплатно получить подписку Origin, чтобы играть в Battlefield V, Anthem и The Sims 4 Одним из самых известных конкурентов сервиса Steam является Origin, а принадлежит такой издательству Electronic Arts, которое через него распространяет свои фирменные видеоигры, а также, кроме того, таковые от ближайших партнеров. Подобным образом игровые студии экономят Со...

Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключен...

Laravel: объясняем основные понятия. Часть вторая: «Практика» Всем привет! Продолжаем серию авторских публикаций в преддверии старта курса «Framework Laravel». В прошлой статье мы с вами посмотрели на теоретические основы Laravel. Однако теорию любого фреймворка можно изучать достаточно долго и ничего не понять, пока сам не напишешь н...

Смартфон Oppo Reno 3 засветился на сайте TENAA В базе данных китайского регулятора TENAA обнаружились сведения о неизвестном смартфоне Oppo с индексом PCPM00. Эксперты уверены, что речь идет о 4G-версии Oppo Reno 3. Согласно TENAA, аппарат оснащается корпусом с размерами 160,2:73,3:7,9 мм, аккумулятором на 3935 мАч и 6,4...

Такого смартфона Motorola вы еще не видели. Живые фото На сайте Slashleaks опубликовали фотографии неизвестного смартфона компании Motorola, информации о котором нет никакой, поэтому пока что просто проанализируем то, что показано на снимках. А на снимках мы видим смартфон с дизайном, которого до сих пор не было в ассортим...

В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.

Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Главная «фишка» экрана Google Pixel 4 оказалась нестабильной С частотой обновления экрана новых Pixel 4 происходит множество странностей. Недавно пользователи узнали, что смартфон может работать с 90 Гц только при определённом уровне яркости, а теперь стало известно ещё об одном ограничении. Оказалось, что некоторые популярные приложе...

5 обычных вещей в китайских смартфонах, которых нет у iPhone Китайские Android-смартфоны от OnePlus, Xiaomi, Oppo, Vivo и других компаний из Поднебесной – главная угроза для благополучия признанных игроков мобильного рынка вроде Apple. И дело здесь – далеко не только в том, что они стоят дешевле. ПО ТЕМЕ: Лучшие гаджеты для Apple, дом...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Kaspresso: фреймворк для автотестирования, который вы ждали Все, кто занимался или занимается автотестами под Android, знают, какая это боль. От объема задач и проблем устаешь так, что даже отпуск не помогает. Люди даже увольняются из-за автотестов. Боль, страдания и мучения неизбежно приводят к появлению чего-то нового и прекрасног...

Это была программная ошибка: сервис Apple Music всё ещё недоступен для умных колонок Google Home Пару дней назад мы писали о том, что сервис Apple Music стал доступен на умных колонках Google Home. Оказалось, что то, что все источники приняли за новую возможность, было лишь программной ошибкой. На самом деле сервис недоступен для колонок Google, а появление...

AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...

Китайская прокачка «японца»: Названы лучшие аксессуары для Toyota RAV4 с AliExpress Скоро в России начнутся продажи нового поколения популярного кроссовера, а пока остается довольствоваться множеством решений для доработки предыдущих версий машины. В сети назвали ТОП лучших аксессуаров для Toyota RAV4 с AliExpress. Как оказалось, для китайской прокачки «яп...

Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...

[Перевод] Разработка простых современных JavaScript-приложений с использованием Webpack и прогрессивных веб-технологий Думали ли вы о том, чтобы воспользоваться при разработке своего очередного веб-проекта простейшим из существующих набором технологий? Если это так — значит материал, перевод которого мы публикуем сегодня, написан специально для вас. JavaScript-фреймворки существуют для того...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

Xiaomi возглавила китайский рынок умных колонок Компания Aowei Cloud Network сообщила, что смарт-колонки с персональным помощником Xiao Ai оказались самыми популярными на рынке Китая. ***

ЧВК Вагнера вступят в бой со спецназом США в Ливии – Китайские СМИ Оставшиеся в Африке Российские наёмники под угрозой уничтожения. 9 октября Китайское издание Sohu сообщило, что США направит свои войска в Ливию для продолжения своеобразной агентской войны с Россией. К данному выводу журналисты китайского издания пришли в связи с тем, что ...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

В сеть утекли характеристики первого телевизора от OnePlus Почти сразу после появления информации о том, что OnePlus готовит свой первый телевизор, в сети появились новые данные о внутренностях долгожданного устройства. Так, OnePlus TV засветился на сайте индийского филиала Amazon, благодаря чему нам стали известны данные о характер...

Пользователи Spotify пожаловались на появление неизвестных исполнителей в их истории — это не первый такой случай Фальшивые треки могут использовать мошенники для заработка на прослушиваниях, поэтому журналисты строят предположения о взломе или «заговоре» со стороны самой компании.

Китай активно борется с вредоносными приложениями и недостоверной информацией в Сети Управление киберпространства Китая, также известное как Управление Центральной комиссии по киберпространству (Cyberspace Administration of China, CAC), является главным органом контроля интернета и цензуры для Китайской Народной Республики. Согласно свежим данным д...

Как правильно настроить SNI в Zimbra OSE? В начале 21-го века на грани истощения такой ресурс, как адреса IPv4. Еще в 2011 году IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства, а уже в 2017 году адреса закончились и у них. Ответом на катастрофиче...

WavesKit — PHP фреймворк для работы с блокчейном Waves Мне нравится PHP за скорость разработки и отличную переносимость. Это очень хорошо, когда в кармане всегда имеется готовый к решению задач инструмент. Было довольно обидно, когда при знакомстве с отечественным блокчейном Waves Platform в его арсенале не оказалось готового SD...

Роскомнадзор начал штрафовать сайты за использование звёздочек вместо матов По просьбе Роскомнадзора был составлен административный протокол в адрес редакции издания «Тайга.Инфо». Сайт оштрафуют за публикацию материалов, в которых мат заменили звёздочками «*****».

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

Вторничные патчи Microsoft за июнь 2019 закрыли 88 уязвимостей 21 из них оказались критическими.

Личный опыт: как перейти с "семёрки" на Windows 10: конспектируем, запоминаем и делаем выводы Представьте себе, что вы обычный пользователь и вам неизвестны глубокие настройки операционной системы по феншую. Мало того, вы настолько криворуки, что не способны самостоятельно залить образ на флешку а п

Китай поставляет Саудовской Аравии уникальный гранатомёт для борьбы с хуситами Это первое появление оружия за пределами КНР. С осени 2014 года в Йемене продолжается гражданская война между шиитскими повстанцами хуситами и правительственными силами, которых поддерживает саудовская коалиция. За последние месяцы ничего особо примечательного в конфликте н...

Мастер сокрушения разобрал Samsung Galaxy Fold и удивился, как тот вообще работает Известный видеоблогер-мучитель Зак Нельсон (Zach Nelson) под ником JerryRigEverything уже проверял на прочность складной смартфон Samsung Galaxy Fold с гибким экраном, а теперь разобрал по винтику.  При проверке на прочность, Нельсон, закономерно, выявил уязвимост...

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

Сервисы сериального чтения приходят в Россию. Экспериментальные форматы электронных изданий от российских издателей проходят первые тесты Сервисы электронных книг в России начали тестовый запуск нового формата — публикация работ авторов по главам. Агрегатор «ЛитРес», в скором времени, запустит сервис, с самостоятельной возможностью публикации книг авторам, а популярный литературный ресурс LitNet оформил партнё...

Марвин Мински «The Emotion Machine» (хабраперевод, раунд второй) Привет, Хабр! Год назад мы проделали отличную работу. Корявенько, наполовину, но всё же отличную. Ноосфера послала мне сигнал, что пришла пора доделать её до конца. Я думал, что эта работа оказалось никому не нужна, но неделю назад известный писатель-фантаст-киберпанкер с...

[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →

Коллаборация? Неизвестное устройство Xiaomi OnePlus A6000 оснащено Snapdragon 845 и 6 ГБ ОЗУ В базе данных популярного тестового пакета Geekbench появились несколько записей о новом устройстве, которое проходит под модельным номером Xiaomi OnePlus A6000. Устройство оснащено однокристальной системой Qualcomm Snapdragon 845, объем оперативной памяти составля...

Китайское правительство проникнет в крупнейший компании в ответ на американские санкции Китайские государственные СМИ сообщили, что в технологический центр Китая Ханчжоу планируется отправить множество чиновников, которые будут работать со различными частными компаниями, включая мирового гиганта электронной коммерции Alibaba. Число таких компаний, в чью работу ...

СКИДКА (229р → 75р) Игра HoPiKo для iPhone и iPad – популярный платформер, выполненный в 8-битном стиле «HoPiKo» – популярный «8-битный» платформер от студии Laser Dog. Сюжет незамысловат – на волю вырывается вирус Нанобайт, который несет угрозу всей виртуальной реальности. С целью защитить мир от опасности в игру вступает главный герой.  Скачать HoPiKo для iPhone и iPad (App ...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

[Из песочницы] Автоматизированное проектирование радиоэлектронной аппаратуры В популярной форме освещаются вопросы автоматизированного проектирования радиоэлектронной аппаратуры (РЭА) на конструкциях печатных плат, основные этапы становления и эволюции систем автоматизированного проектирования (САПР) РЭА, содержание задач автоматизации, организация ...

[Из песочницы] Как не надо писать шаблоны для bootstrap Мало кто сейчас пишет дизайн сайта с нуля — зачем, если есть куча замечательных CSS фреймворков? Наиболее популярен среди них bootstrap. Тем не менее, всем хочется, чтобы сайт выглядел уникально, не так как у других — поэтому поверх часто втыкают(в меру возможностей) бесплат...

Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...

[Из песочницы] Иследование современного Malware Cerberus под Android На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android. Случайным образом мне попался на руки обфусцированный apk файл, который ...

Изменение формулы ИКС 27.02.2019 Сегодня в Я.Вебмастере, в разделе «Качество сайта», появилось обновление об изменении формулы расчета ИКС: Экспресс-анализ нашей выборки из примерно 400 сайтов пока не показал явной закономерности ИКСа от каких-либо факторов, кроме одного – этот показатель обнулился по...

Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...

14 крутых достопримечательностей Лондона, которых вы не найдёте в путеводителях Парки, музеи, бары, популярные у местных и почти неизвестные туристам. В качестве бонуса — совет, как сэкономить на шопинге в Лондоне.

Флагманский планшет Samsung показал посредственные результаты в Geekbench На просторах популярного бенчмарка Geekbench появились результаты тестирования неизвестного устройства Samsung. ***

Европейцев просто пожалели. Глава Huawei объяснил название операционной системы Harmony OS Сегодня китайская компания Huawei представила официально свою операционную систему Harmony OS, которая по слухам была известная под такими названиями, как HongMeng OS, Ark OS, Oak OS и так далее. Генеральный директор Huawei Consumer Business Group Ю Чэндун (Yu Chengdong...

Видео дня: кнопочная Nokia с операционной системой Android На YouTube-канале RoboTech Wolrd опубликовали видеоролик, в котором нам показывают неизвестный кнопочный мобильный телефон Nokia компании HMD Global, который на самом деле стоит называть умным телефоном. Дело в том, что в качестве операционной системы установлена специ...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

В Windows найдена уязвимость, которую никто не замечал почти 20 лет Сотни миллионов компьютеров оказались под угрозой

Alibaba запустила новую торговую площадку AliExpress Russia с самыми низками ценами на миллионы товаров Создателем и единственным владельцем популярного онлайн-магазина AliExpress является китайская корпорация Alibaba, которая делает все возможное ради того, чтобы в его рамках себе что-либо покупатели жители множества стран мира. Тем не менее, поскольку Россия входит в Сообще...

Клон AirPods Pro за $100 распознается смартфонами iPhone как родная гарнитура Давно зарекомендовавший себя сетевой информатор Бен Гескин (Ben Geskin), который часто публикует достоверную информацию о новинках индустрии, подтвердил появление на рынке китайского клонка новых наушников AirPods Pro. Устройство предлагается на китайском рынке по цене...

В российский топ Apple Music вошли альбомы неизвестных музыкантов Один из авторов треков рассказал, что не знает, кто и как вывел его песни в топ под неизвестным ником.

Названы самые популярные марки компьютеров: Lenovo торжествует, а Apple разочаровывает По итогам года лидерство за китайской Lenovo, которая сумела нарастить свои продажи почти на 2% и теперь занимает 22,5% рынка. На втором месте оказалась американская компания HP, также нарастившая продажи, но только на 0,7%. Теперь она занимает 21,7% рынка.

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.

Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.

Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...

Секретная линейка смартфонов Vivo X предстала на качественном изображении На сайте Slashleaks, который специализируется на всевозможных утечках, опубликовали фотографию рекламного баннера, запечатлевшие неизвестные смартфоны компании Vivo. Источник утверждает, что эти смартфоны относятся к новой линейке Vivo X, которая будет представлена в бл...

Занимательная криптоэнергетика: тепло майнинга для человека и тепло человека для майнинга В комментариях к моим предыдущим публикациям многие читатели шутили относительно альтернативного использования тепловой энергии, которая вырабатывается при майнинге. Между тем, от шутки до идеи оказалось не очень далеко. Сегодня существует множество проектов по рациональному...

Ember.js: (снова) время попробовать Я написал эту статью по мотивам выступления, которое я делал в meetup-группе Berlin.js. Последнее время выходит очень мало русскоязычных материалов об этом достаточно популярном и стабильном фреймворке и я решил немного исправить эту ситуацию. Вы учите Ember.js один раз, а ...

Онлайн-курс «Проджект менеджмент 101» Бесплатный онлайн-курс по управлению проектами для начинающих. Программа курса «Проджект менеджмент 101» 1. Проект и ограничения проекта: Что следует называть проектом? Почему проект и продукт это рядом, но разное? Что такое ограничения проекта и...

Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

На Geekbench появился неизвестный смартфон от HTC Компания HTC, все еще находится в мобильном бизнесе и в ее планах есть идеи по производству телефонов с блокчейном второго поколения с использованием сетей 5G. Хотя HTC еще не опубликовал график своих планов, на сайте Geekbench появился неизвестный телефон HTC, оповещающи...

Браузер Safari начнет обозначать небезопасные сайты В четверг, 24 января, стала доступна первая бета-версия iOS 12.2. Данная сборка оказалась полна сюрпризов — в ней были найдены упоминания таких устройствах как AirPods 2, iPad и даже iPod Touch. В операционной системе также был серьезно обновлен Safari. Выяснилось, чт...

[Из песочницы] Знакомимся с микросервисным фреймворком Moleculer Привет, %habrauser%! Сегодня я хочу рассказать тебе об одном отличном, на мой взгляд, микросервисном фреймворке Moleculer. Изначально этот фреймворк был написан на Node.js, но в последствии у него появились порты и на других языках таких как Java, Go, Python и .NET и, ск...

Apple – самый популярный бренд наушников в США, за прошлый год компания продала 35 миллионов наушников AirPods AirPods позволили Apple не только закрепиться среди ведущих производителей наушников – компания названа самым популярным брендом среди производителей наушников в США. Этот вывод сделан на основе онлайнового опроса 200 человек: 19% респондентов поставили наушники A...

«Лаборатория Касперского» обеспечила Tele2 безопасной связью без ограничений Tele2 доверила защиту своих информационных ресурсов продукту Kaspersky Security для виртуальных сред. Это решение ограждает от самых сложных известных и неизвестных угроз виртуальные рабочие места и серверы федерального мобильного ...

Российские суды выносят решения о блокировке биткоин-обменников по шаблону. Даже без указания домена Роскомнадзор заблокировал биткоин-обменник buybit.net, опираясь на решение Комсомольского районного суда города Тольятти от 23 мая 2018 года. Примечательно, что в опубликованном тексте судебного дела, на основании которого сайт был внесен в реестр запрещенных, отсутствует ка...

Установка и настройка Nexus Sonatype используя подход infrastructure as code Sonatype Nexus – интегрированная платформа, с помощью которой разработчики могут проксировать, хранить и управлять зависимостями Java (Maven), образами Docker, Python, Ruby, NPM, Bower, RPM-пакетами, gitlfs, Apt, Go, Nuget, а также распространять свое программное обеспечение...

Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.

В WhatsApp нашли три серьёзные уязвимости Пользовательская переписка может оказаться под угрозой.

Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...

WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...

«Музыка Большого Брата»: металл, китайский поп и опера Мы уже говорили про образы антиутопии, теории заговора и техногенного пост-апокалипсиса в творчестве Radiohead, Muse и советских исполнителей. Продолжим эту тему, но на этот раз обратимся к другим музыкантам — металлистам, китайским поп-певцам и оперным композиторам. Читат...

Опубликованы характеристики дешевой новинки Oppo На сайте Slashleaks опубликовали полную информацию о характеристиках нового смартфона компании Oppo, который проходит под модельным номером Oppo PBFM30. Эти данные подтвердил сайт китайского регулятора TENAA. Ранее было известно, что габариты смартфона составят 155,9 х ...

Создаем сайт с новинками музыки и русскими песнями. С чего начать? Тот кто следит за развитием Интернета, по крайней мере на протяжении десяти лет, может подтвердить, что последние три года Рунет развивается в обратном направлении. Если в момент появления Интернета люди не могли нарадоваться тому избытку контента, который перед ними открылс...

Запускаем свой нейросетевой детектор на Paspberry Pi с помощью Neural Compute Stick и OpenVINO С распространением и развитием нейронный сетей все чаще возникает потребность их использования на встроенных и маломощных устройствах, роботах и дронах. Устройство Neural Compute Stick в связке с фреймворком OpenVINO от компании Intel позволяет решить эту задачу, беря тяжелы...

Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...

Топ 5 видеокарт до 100$ с сайта Aliexpress Доброго времени суток дорогие друзья! Продолжаются скидки 11.11 на сайте Aliexpress и множество электроники можно приобрести по выгодным ценам. В данной подборке я подобрал топ 5 видеокарт в ценовой категории до 100 $.

Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...

Forbes: Марк Цукерберг стал главным неудачником среди миллиардеров в 2018 году. Он потерял почти $19 млрд Изображение: JD Lasica, CC BY 2.0 Уходящий год оказался непростым для многих инвесторов и руководителей крупных компаний – стабильность рынков подрывали многочисленные события от Брекзита до торговой войны США и Китая. Неудивительно, что все это не лучшим образом сказалос...

Характеристики Honor 10i уже здесь, цена пока неизвестна На официальном российском сайте появился новый смартфон - Honor 10i. Уже можно оценить его дизайн, характеристики и возможности.

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

Beijing Starcraft Glory (iSpace) стала первой китайской частной компанией, успешно осуществившей коммерческий космический запуск Китайская компания Beijing Starcraft Glory 24 июля 2019 года провела успешный коммерческий запуск ракеты-носителя SQX-1 Y1. Как пишет ZDNet, таким образом Beijing Starcraft Glory, также известная как iSpace, стала первой китайской частной компанией, успешно осуществившей ком...

Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...

Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Прошивка EMUI 9.1 начала распространяться на 11 смартфонов Huawei и Honor Компания Huawei начала распространять обновление прошивки EMUI 9.1 для одиннадцати смартфонов Huawei и Honor. Пока обновление доступно для китайских пользователей.  EMUI 9.1 изначально доступна на Huawei P30 and Huawei P30 Pro, а на днях вышел апдейт для Huawei Ma...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...

Первый китайский планшет с экраном Samsung Super AMOLED поступает в продажу Alldocube X является первым китайским планшетом, который оснащен экраном Super AMOLED производства Samsung Display. Совсем недавно компания Alldocube официально подтвердила, что она начала рассылку планшетов тем, кто поддержал проект на стадии финансирования. Разработч...

Объявлены самые популярные процессоры месяца Обновлённый рейтинг самых популярных товаров можно посмотреть на сайте крупнейшего интернет-магазина Amazon. Наиболее популярным процессором месяца у покупателей стал Intel Core i9-9900K.

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...

Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...

Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

В небе над Ямалом замечены три Солнца Гало обычно появляется вокруг Солнца и Луны, иногда вокруг других мощных источников света, вроде уличных фонарей. Существует множество типов гало и вызваны они преимущественно ледяными кристаллами в перистых облаках на высоте 5—10 км в верхних слоях тропосферы. Вид г...

[Перевод] Порождение событий, CQRS и Laravel Перевод статьи подготовлен для студентов профессионального курса «Framework Laravel» ________________________ Введение Эта статья посвящена основам создания событийных CQRS-систем на языке PHP и в фреймворке Laravel. Предполагается, что вы знакомы со схемой разработки с ...

Samsung оставила без Android 10 Q множество популярных смартфонов Компания Samsung занимает первое место на рынке мобильных устройств по продажам продукции на базе операционной системы Android. Продукцию данного производителя активно покупают в США, России, Европе, Индии, Китае, Японии и множестве других стран мира, жители Сообщение Samsu...

Смартфоны Samsung Galaxy S10 начали заряжаться быстрее и получили «суперночной режим» Компания Samsung начала распространять свежее обновление для смартфонов Samsung Galaxy S10e, S10 и S10+. Об этом сообщили китайские пользователи.  На данный момент обновление доступно «по воздуху» в Китае. Вскоре ожидается релиз в Южной Корее, а затем ...

Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...

Avito попало под удар Apple. Приложение исчезло из App Store Из магазина приложений App Store исчезло приложение популярной российской торговой площадки Avito. В самом магазине по запросу Avito предлагаются сервисы-конкуренты, а ссылка на сайте Avito тоже на данный момент ведёт в никуда.  Исчезновение приложения связы...

Сгибающийся смартфон Meizu получит уникальную конструкцию Национальное управление интеллектуальной собственности Китайской Народной Республики, также известное как Китайское патентное ведомство, завело на свой сайте страничку с описанием патента сгибающегося смартфона Meizu. Устройство, описанное в патенте, носит название Fold...

Новые iPhone могут получить матовый корпус, а темная тема iOS 13 оказаться серой Популярный YouTube-блогер EverythingApplePro и его коллега с сайта XDA Макс Вайнбах поделились порцией свежих слухов о новых iPhone и iOS 13. Смартфоны ожидаются в сентябре, как и обновление iOS (но бета-версии выйдут уже в июле).

Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...

Неизвестный смартфон Oppo получил чип Snapdragon 665 и аккумулятор на 5000 мАч Китайская компания Oppo готовит к анонсу новый смартфон, который на днях прошел сертификацию регулятора Bluetooth SIG. ***

В мобильном Google Chrome обнаружена уязвимость с фейковой адресной строкой В самом популярном браузере мира обнаружена достаточно простая, но неприятная уязвимость. ***

Северная Корея провела седьмые подряд военные учения с «неизвестными снарядами» И снова КНДР провела запуск двух «неизвестных снарядов» в сторону Японского моря. Это уже седьмые испытания за последний месяц.

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

Экосистема Ethereum оказалась под угрозой Специалистам стартапа Parity Technologies удалось обнаружить в работе блоковой цепи Ethereum серьезную уязвимость.

В смартфонах Samsung и Pixel обнаружили баг, позволяющий следить за пользователем через камеру Под угрозой оказались сотни миллионов устройств по всему миру.

Xiaomi Mi Mix 4 появился в предзаказе задолго до анонса Компания Xiaomi ещё не представила горячо ожидаемый поклонниками бренда смартфон Xiaomi Mi Mix 4. Тем не менее, предложения с предварительным заказом уже начали появляться на крупной торговой площадке JD.com.  Xiaomi Mi Mix 3 5G Исследование, проведённое китайским...

Австрийская государственная типография выпустила криптовалютный аппаратный кошелек Подразделение YOUNIQX Identity в составе государственной типографии Австрии, существующей уже около 200 лет и занимающейся печатью паспортов, выпустило аппаратный криптовалютный кошелек под названием Chainlock. Об этом сообщается в пресс-релизе компании.  По мнению разработч...

Хотели как лучше, а получилось как всегда: функцию “Live-прослушивание” для Apple AirPods додумались использовать для шпионажа С приходом обновления iOS 12, проприетарные наушники Apple AirPods обзавелись функцией “Live-прослушивание“. Ее суть заключается в следующем: iPhone используется в качестве направленного микрофона, а сами наушники, в качестве слухового аппарата, совокупность данн...

В 70 странах манипулируют общественным мнением в интернете Доклад "Глобальная система дезинформирования-2019: классификация организованной манипуляции в социальных медиа" опубликован Оксфордским университетом. Авторы исследуют наиболее популярные интернет-платформы и способы дезинформации и манипуляции общественным мнением...

Взломать iPhone — просто. Раскрыт главный секрет хакеров Журналисты издания Motherboard провели тщательное расследование и выяснили, каким образом хакеры находят уязвимости в смартфонах Apple и взламывают устройства, извлекая из них ценную информацию.

Неизвестный смартфон с выдвижной фронтальной камерой запечатлен в новом ролике Китайские источники опубликовали видеоролик, в котором показана неизвестная модель смартфона компании Elephone. Его особенностью являются очень узкими рамки по всему периметру дисплея, а также отсутствие фронтальной камеры в неактивном состоянии. Она является выдвижной,...

Видообразование у пингвинов оказалось связано с тектоникой Когда-то далекие предки пингвинов жили в Антарктиде. Там тогда было тепло, а пингвины были обычными птицами. Потом Антарктида замерзла, кормиться стало можно только в море, а для этого плавание было куда важнее полета. Так появились эти необычные птицы. Сегодня на планете жи...

Новые iPhone в России оказались популярнее предшественников По словам ритейлеров, спрос на устройства оказался гораздо выше по сравнению с предшествующими моделями.

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...

Интересные и неизвестные ранее факты о Telegram В открытом доступе оказался иск Комиссии по ценным бумагам и биржам США (SEC) к владельцам мессенджера Telegram и блокчейн-платформы TON.

Солнечный спектр по-китайски Год назад я рассказывал о появлении осветительных светодиодов нового поколения, спектр света которых близок к солнечному, за что эти светодиоды получили название SunLike (habr.com/ru/company/lamptest/blog/411021). Тогда они были очень дорогими. Сейчас цена упала и появились ...

Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.

[Перевод] Quasar 1.0: новый полезный инструмент для Vue-разработчиков и не только для них Автор материала, перевод которого мы публикуем сегодня, занимается работой над фреймворком Quasar. Это — полнофункциональный расширяемый опенсорсный инструмент для разработки современных приложений различного назначения. Он построен на базе популярного фронтенд-фреймворка Vu...