У пользователей Sophos возникли проблемы с майскими патчами для Windows Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
AMD Ryzen 9 3900 на частоте 5.4 ГГц: свежие рекорды свежего процессора Достижения процессора, которого нет.
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Выпущены микрокоды для устранения MDS-проблем в Windows 10 Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей MDS.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Вышел пятый патч для Fallout 76 Главные нововведения свежего обновления для многострадальной игры Fallout 76: улучшение баланса, производительности и стабильности работы серверов. Размер патча для ПК (версия 1.0.5.10) — 500 Мбайт, а вот владельцам PS4 (1.0.5.9) и Xbox (1.0.5.7) релизов придется загрузить ...
Обновления вновь вызвали проблемы в работе Windows У пользователей Windows 7, Windows Server 2008 и Malwarebytes возникли проблемы после установки свежих обновлений.
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключается в многочисленных багах.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Свежие скриншоты и ключевой арт кооперативного шутера World War Z Компания Saber Interactive опубликовала несколько свежих скриншотов и ключевой арт предстоящего кооперативного шутера World War Z. World War Z является многопользовательской игрой (до четырёх человек) во вселенной фильма «Война миров Z». Каждая группа ...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Apple посмеялась над Android на презентации iOS 13 Обновления всегда были бичом Android, не позволяя ей на равных соперничать с iOS по степени распространения новых функций. Сказывалось отсутствие у Google единого центра, который бы способствовал своевременному обеспечению смартфонов на базе «зеленого робота» свежими версия...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
HarmonyOS может заменить Android, но не станет этого делать Несмотря на множественные заявления Huawei, HarmonyOS, как система для смартфонов, остаётся тёмной лошадкой. С одной стороны, Huawei продолжает утверждать, что от Android не откажется, с другой — заявляет, что готова перевести свои смартфоны на HarmonyOS, если про...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Свежее обновление EMUI 10 для Huawei P30 и P30 Pro починило Google Pay и банковские приложения Свежее обновление бета-версии прошивки EMUI 10 для смартфонов Huawei P30 и P30 Pro решило проблему с прохождение теста безопасности Google SafetyNet. Напомним, на неделе некоторые пользователи Huawei P30 и P30 Pro начали жаловаться на проблемы с работой платёжной систе...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
Браузерная версия Sketch, коллекция аватаров, шаблон для анимаций в Material Design и другие новые инструменты дизайна Свежий свежак про свежие инструменты дизайна на свежей волне весенней свежести.
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
PHP-Дайджест № 152 (11 – 25 марта 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: свежие RFC предложения и другие новости из PHP Internals, порция полезных инструментов, и много других материалов и новостей! Приятного чтения! Читать дальше →
Свежий трейлер Final Fantasy VII Remake На шоу State of Play был продемонстрирован новый тизер Final Fantasy VII Remake с элементами геймплея. Разработчики обещают, что свежая информация о проекте появится в распоряжении фанатов серии уже в июне.
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
PHP-Дайджест № 151 (25 февраля – 11 марта 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: обновления PHP, Laravel 5.8, Xdebug 2.7 и другие релизы, 3 свежих RFC, 2 принятых, и концепт из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
PHP-Дайджест № 159 (17 июня – 1 июля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 alpha 2, BeerPHP, обзор свежих RFC из PHP Internals, включая Strict operators directive, порция полезных инструментов, видео и многое другое. Приятного чтения! Читать дальше →
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Камера смартфона Samsung Galaxy M40 получила ночной режим Компания Samsung выпустила обновление для смартфона Samsung Galaxy M40, которое увеличивает производительность и стабильность работы, а также несет в себе свежий патч безопасности Android. Помимо прочего, обновление добавляет сканер QR-кодов и ночной режим камеры. Пока апдей...
Samsung Galaxy A40 получил поддержку Samsung Pay Компания Samsung выпустила обновление для смартфона Samsung Galaxy A40, которое добавляет поддержку фирменной платежной системы Samsung Pay. Пока прошивка под номером A405FNXXU2ASG1 распространяется в Германии, но в скором времени она станет доступна и в других странах. Поми...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Серверная платформа Intel перейдёт на сокет LGA4677 с PCIe 5.0 и DDR5 Американская AMD уже успела внедрить в свои продукты свежий интерфейс PCIe Gen 4.0. И, по свежим данным, главный конкурент AMD, компания Intel, уже работает над новым сокетом LGA4677, который дебютирует в 2021 году. Подробнее об этом читайте на THG.ru.
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Производительность Intel Gen 11 оказалась не так высока, как предполагалось Не успела Intel раскрыть свежие подробности о новой интегрированной графике Gen 11, как она была протестирована в тесте Ashes of the Singularity. И, забегая вперёд, скажем, что производительность свежих iGPU оказалась неожиданно невысокой. Подробнее об этом читайте на THG.ru...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Патч 4.4 для Battlefield 5: новые карты, оружие и максимальный ранг С сегодняшнего дня владельцы Battlefield 5 (на всех платформах) могут загрузить свежее обновление. Оно открывает доступ к двум новым картам: «Прованс» и «Лофотенские острова» (они доступны лишь в режиме отрядного противостояния). Апдейт также привносит в игру свежее вооруже...
PHP-Дайджест № 149 (28 января – 11 февраля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHPUnit 8 и другие релизы, PSR-14 и PSR-12 в стадии ревью, JIT для PHP, стартовала работа над PHP 8, пачка свежих RFC из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать да...
PHP-Дайджест № 148 (14 – 28 января 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: взломан репозиторий PEAR, о будущем Xdebug, конференция PHP Russia 2019, свежие релизы, RFC предложения из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
PHP-Дайджест № 155 (22 апреля – 6 мая 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: обновления PHP, Codeception 3.0 и другие релизы, короткие лямбды в PHP 7.4 и обзор свежих RFC-предложений из PHP Internals, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
При использовании патчей от уязвимостей процессоры Intel испытывают существенно большее падение производительности, чем CPU AMD Стоит заметить, что тесты проводились в ОС Linux.
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Google может отказаться от Intel в угоду AMD Компания Google может перевести свою серверную инфраструктуру с процессоров Intel на решения AMD Epyc. Согласно свежим слухам, специалисты Google не удовлетворены процессорами Xeon.
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Обновление улучшает работу камеры Samsung Galaxy A50 Компания Samsung выпустила крупное обновление для популярного смартфона Galaxy A50, которое весит 666 МБ. Обновление содержит свежий патч безопасности, функцию «Автоматизация Bixby» (Bixby Routines), узкий угол обзора (68 градусов) для фронтальной камеры, режим Beauty Video ...
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2 На прошлой неделе AMD официально выпустила новые процессоры Ryzen серии 3000 и видеокарты Radeon RX 5700, но выявилась небольшая загвоздка с ЦП. Как быстро заметили некоторые пользователи Linux, имеется проблема с относительно свежими дистрибутивами, из-за которой ОС не може...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Google решил проблему с индексацией нового контента Вечером 9 августа Google устранил сбой, который вызвал проблемы с индексацией нового контента и перебои в работе инструмента проверки URL в Search Console. Сообщение об этом было опубликовано в Twitter-аккаунте Google Webmasters. Вебмастера заметили, что у новостных изданий ...
Amazon, Apple и Google – самые дорогие бренды мира в 2019 году Компания Brand Finance опубликовала свежий рейтинг
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Как во флагманском Mi 9. Xiaomi пообещала добавить смартфону Xiaomi Mi 8 Pro «антивозрастной» режим Mi Turbo Не так давно компания Xiaomi пообещала для смартфона Mi 8 Fingerprint Edition поддержку технологии Game Turbo, впервые представленную в свежем флагмане Mi 9. Сегодня Xiaomi объявила, что смартфон Xiaomi Mi 8 Pro получит режим Mi Turbo. Mi Turbo представляет собой...
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.
Драйвер GeForce 436.48 WHQL доступен для загрузки Всем обладателям видеокарт от NVIDIA, которые планируют поиграть в Ghost Recon: Breakpoint и Asgard’s Wrath, рекомендуем загрузить свежий драйвер. Помимо оптимизации свежее ПО предлагает следующие исправления и нововведения: добавлена поддержка HTC VIVE Cosmos VR HMD...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Свежий февральский драйвер AMD Adrenalin 2019 19.2.1 Beta Вышла свежая бета версия драйвера для видеокарт AMD
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Xiaomi прекращает еженедельную поддержку старых смартфонов Redmi Xiaomi, регулярно выпускающая свежие прошивки для практически всех своих смартфонов, сделала заявление на форуме MIUI. ***
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Видео: постапокалиптические пистолеты в свежем трейлере Metro Exodus Студия 4A Games и компания Deep Silver опубликовали свежий трейлер Metro Exodus, в котором уделили внимание постапокалиптическим пистолетам. Как мы уже писали, оружие в Metro Exodus можно заметно изменять. Из пистолетов, допустим, вы можете сделать как пулемёт, та...
PHP-Дайджест № 167 (22 октября – 4 ноября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC5, Xdebug 2.8, критическая уязвимость в PHP-FPM, новости из PHP Internals, порция полезных инструментов, подкасты, стримы и многое другое. Приятного чтения! Читать дальше →
Драйвер Radeon Adrenalin 19.9.1 оптимизирован для Gears 5 По случаю релиза Gears 5 компания AMD выложила в свободный доступ свежий пакет графических драйверов, главная особенность которого — оптимизации для нового проекта. Согласно оценкам «красных», после установки Radeon Software Adrenalin 2019 Edition...
3 способа взглянуть на проблему по-новому и найти свежие идеи Отрывок из книги о том, как смена точки зрения помогает решать проблемы в бизнесе и не только.
Обновление улучшило работу камеры Samsung Galaxy Note10 Компания Samsung выпустила обновление для своих топовых смартфонов Galaxy Note10 и Galaxy Note10+. Апдейт под номером N97xU1UES1ASI3 распространяется «по воздуху» в США, а прошивка N97xFXXU1ASJ2 доступна европейским пользователям. Если американская прошивка содержит лишь све...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Windows 10 стремительно теряет популярность среди геймеров: свежая статистика Steam Компания Valve опубликовала свежую аналитику Steam за ноябрь 2019 года
Xiaomi Redmi 8 и Redmi 8A получают глобальную версию MIUI 11 Теперь вот MIUI 11 добралась и до смартфонов Xiaomi Redmi 8 и Redmi 8A. Прошивка вышла под номером сборки 11.0.1.0 и весит 600/544 МБ. В обновление добавили все основные особенности оболочки MIUI 11и свежий патч безопасности. Но новое ПО всё ещё основано на старой версии An...
6 самых свежих курсов по Azure Привет, Хабр! Ранее мы опубликовали уже 3 статьи из 5 в нашей серии подборок интересных учебных курсов от Microsoft. Сегодня – уже четвертая часть, и в ней мы расскажем про самые свежие курсы по облаку Azure. Кстати! Все курсы бесплатные (вы даже сможете попробовать плат...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Гончарук заявил о намерении вывести Украину в первую десятку рейтинга Doing Business уже через три года Уже к 2020 году правительство должно вывести Украину в первую десятку стран с самой высокой инвестиционной привлекательностью по версии Всемирного банка. Соответствующее заявление в своем свежем видеообращении сделал премьер-министр Украины Алексей Гончарук. Учитывая, что в ...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
PHP-Дайджест № 150 (11 – 25 февраля 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: изменены правила голосования за RFC в PHP Internals, стартовал прием заявок на доклады для PHP Russia 2019, новое расширение для реализации параллельного исполнения кода, свежие материалы для обучения, видео, по...
Видео: Иосиф Сид и Новый Эдем в свежем сюжетном трейлере Far Cry New Dawn Компания Ubisoft опубликовала сюжетный трейлер и свежие скриншоты предстоящего шутера Far Cry New Dawn. «Через семнадцать лет после ядерного апокалипсиса округ Хоуп изменился самым неожиданным образом. С окончанием ядерной зимы флора в этих местах стала необ...
Накопители Intel Optane теперь совместимы с процессорами Celeron и Pentium Технология Optane Memory расширяет «сферу влияния». Первоначально кэш-модули и скоростные SSD Intel Optane были ориентированы на премиальные системы (в которых установлены процессоры Intel Core). Но на днях компания выпустила свежий драйвер 17.2.0.1009, в котором появилась ...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Sony отгрузила более 100 миллионов PS4, но за рекорд PS2 придется еще побороться Компания опубликовала свежий квартальный отчет.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Обновление исправило проблему с экраном в Xiaomi Pocophone F1 После июньского обновления некоторые пользователи смартфона Xiaomi Pocophone начала жаловаться на задержку реакции сенсора на прикосновения. Сегодня китайский производитель выпустил обновление, которое исправляет эту проблему. Также обновление MIUI 10.3.6.0 с номером PEJMIXM...
Huawei пообещала хакерам до 200 000 евро за взлом своих смартфонов Если верить свежим слухам, то компания Huawei 17 ноября провела в Мюнхене тайную встречу с популярными хакерами и исследователями безопасности. ***
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Intel выпустит первый процессор Pentium с частотой 4 ГГц В листинге некоторых европейских ритейлеров появились свежие процессоры Intel Celeron и Pentium Gold. А возглавил этот список новый Pentium G5620, ставший первым процессором Pentium с тактовой частотой 4 ГГц. Подробнее об этом читайте на THG.ru.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Rockstar продолжает решать проблемы PC-версии Red Dead Redemption 2 (обновлено) Выпущено свежее обновление.
Rockstar продолжает решать проблемы с «вылетами» PC-версии Red Dead Redemption 2 Выпущено свежее обновление.
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
В первом квартале AMD заняла 22% рынка дискретных GPU Аналитическое агентство Jon Peddie Research опубликовало свежий отчет по объёмам продаж дискретных и встроенных видеокарт. Для начала рынок всех графических процессоров (включая интегрированную графику) сократился на 18,6% по сравнению с прошлым кварталом и...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Проблемы с обновлениями Windows 10 продолжаются. Пользователи жалуются на «синий экран смерти», некорректную отрисовку изображения и прочие невзгоды Сообщения о проблемах, ошибках и сбоях в свежих обновлениях Windows 10 продолжают накапливаться в сети. Напомним, буквально на прошлой неделе мы писали, что установка обновлений Windows 10 в последнее время приносит все больше проблем. Мало того, что Microsoft не исправляет ...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Свежий взгляд на 7-нм кристалл процессоров AMD с архитектурой Zen 2 Взгляд свежий, кристалл – тот же.
Samsung будет обновлять смартфоны Galaxy S7 и S7 Edge Все-таки да Смартфоны Galaxy S7 и S7 Edge, которые вышли еще в феврале 2016 года, вернулись в список моделей, которые будут регулярно получать свежие прошивки. Обновления будут «прилетать» не ежемесячно, но точно каждый квартал. То есть владельцы «старичков» могут рассчитыв...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Названы производители, которые быстрее всех обновляют Android на смартфонах Исследователи из Counterpoint Research узнали, какие производители смартфонов быстрее и чаще обновляют устройства до свежих версий Android. Ну, кроме Google, конечно.
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Новые процессоры Intel Core i3 обзаведутся поддержкой Turbo Boost Не секрет, что в обозримом будущем корпорация Intel дополнит семейство процессоров Coffee Lake-S Refresh моделями среднего и начального уровней. В их число входят Core i3-9100F и Core i3-9100, свежие подробности о которых на...
Последнее обновление Windows 10 "ломает" цветопередачу экрана В последнее время обновления для Windows 10 получаются у Microsoft очень сырыми. И несмотря на то, что компания прилагает максимум усилий для того, чтобы устранить все ошибки перед выпуском нового обновления, некоторые проблемы все же остаются незамеченными. Довольно интерес...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Кошмар для батареи. Свежее обновление iPhone и iPad резко сокращает автономную работу Компания Apple выпустила обновления мобильных операционных систем iOS и iPadOS 13.2.2 для iPhone и iPad на прошлой неделе. Это небольшие обновления, решающие ряд серьёзных ошибок, включая проблему с многозадачностью и потерей сотовой связи. Однако, как оказалось,...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Acer представила ноутбуки Nitro 5 и Swift 3 на последних процессорах AMD Ryzen Компания Acer выпустила новые модели ноутбуков Nitro 5 и Swift 3 на свежих процессорах AMD Ryzen Mobile. Подробнее об этом читайте на THG.ru.
Philips представляет новый климатический комплекс Ранней весной чувствуется обновление во всем – солнце и теплый свежий воздух первое, что мы замечаем.
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Windows 10 наконец-то превзошла Windows 7 в мировом масштабе Компания StatCounter опубликовала свой свежий отчет, в котором продемонстрировала уровень популярности операционных систем Microsoft. ***
Разбираем свежий отчёт Apple Компания Apple прошлой ночью опубликовала очередной финансовый отчёт. Если точнее, для купертинского гиганта завершился второй […]
ASRock пояснила, что свежие версии BIOS актуальны не для владельцев старых процессоров Всё для Matisse, всё для победы!
Свежее видео Days Gone посвящено видам фриков и методам борьбы с ними Компания Sony Interactive Entertainment и студия Bend представили свежий ролик о мире постапокалиптического зомби-приключения Days Gone (в русской локализации — «Жизнь после»), который будет эксклюзивом PlayStation 4. Ранее уже вышло два ролика: пе...
Anthem будет поддерживать технологию DLSS Также авторы опубликовали свежий симпатичный трейлер.
На Kickstarter началась кампания по сбору средств на хоррор Chernobylite Также опубликован свежий видеоролик.
Опубликован свежий рейтинг криптовалют На верхних строчках биткоина не видно
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Смартфон Xiaomi Mi Mix 2 обновился до Android 9.0 Pie Как и было обещано, компания Xiaomi обновила до Android 9.0 Pie смартфон Mi Mix 2, который вышел в 2017 году с Android Android 7.1 Nougat на борту. Обновление MIUI 10.4.1 весит 1,7 ГБ, и помимо свежего фирменного интерфейса на базе Android 9.0 Pie содержит июньский патч без...
OnePlus 7 Pro первым получил августовскую заплатку Android и различные улучшения Компания OnePlus начала распространение свежего обновления для своего флагманского смартфона OnePlus 7 Pro, при этом прошивка OxygenOS 9.5.11 содержит интересную особенность. Дело в том, что OnePlus 7 Pro стал первым смартфоном, который получил августовскую заплатку сис...
Ученые опровергли влияние адреналина на организм при опасности Исследователи из Колумбийского университета выяснили, что так называемая реакция “бей или беги”, в результате которой организм мобилизуется в ответ на опасность извне, связана не с выделением адреналина в кровь, а с усилением кровотока и выработкой определенного белка.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Джон Макафи прорекламировал токен исследователей зомби, а те пригрозили иском на $100 млн. Дальше ничего не понятно «Мы проводим серьезные исследования. Опасность зомби реальна и мир должен обратить внимание. Мы требуем от Джона Макафи $100 млн за ущерб, причиненный нашей работе. Он поставил мир под угрозу», — говорится в заявлении проекта South China Zombie Research Centr...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Процессоры Intel Cascade Lake-X и Core i9-9900KS выйдут в октябре В преддверии открытия выставки IFA 2019 корпорация Intel поделилась свежими подробностями о линейке HEDT-процессоров Cascade Lake-X и 8-ядерном чипе Core i9-9900KS. Данные CPU были формально представлены ещё в конце весны на Computex 2019...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Google Pixel 3 и Pixel 3a получают июньский патч безопасности Google выпускает июньское обновление безопасности для устройств серии Pixel 3 и Pixel 3a. Все четыре устройства, Pixel 3, Pixel 3 XL, Pixel 3a и Pixel 3a XL, теперь получают исправления безопасности от 5 июня. Как обычно, в журнале обновлений телефона не упоминаются масштабы...
Обновления Windows 10 могут не установиться, но есть обходной путь Если вы столкнулись с проблемами во время установки накопительных обновлений Windows 10, то вы не одиноки. За последние несколько месяцев несколько пользователей сообщали на форумах, что не удается установить обновления Windows 10, включая важные выпуски Patch Tuesday и необ...
Пятилетний OnePlus One загорелся сам по себе Компания OnePlus вышла на рынок смартфонов около пяти лет назад, выпустив так называемого убийцу флагманов под названием OnePlus One. Свежие данные из Индии указывают на то, что OnePlus One загорелся сам по себе без видимых на то причин. Владелец устройства лег спать и ...
Трейлер сезонного абонемента Ace Combat 7: Skies Unknown обещает новые истории и самолёты Издательство Bandai Namco Entertainment представило свежий трейлер Ace Combat 7: Skies Unknown, посвящённый платному дополнительному контенту для аркадного авиасимулятора. Разработчики обещают выход первого дополнения в рамках Season Pass в начале лета, а всего игра...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Бюджетные бестселлеры Xiaomi Redmi 6 и Redmi 6A получили Android Pie Информация о том, что смартфоны Xiaomi Redmi 6 и Redmi 6A всё-таки получат обновление до Android Pie, появилась в июне. Тогда Xiaomi объявила о наборе тестовой группы. И вот, спустя всего полтора месяца, популярные бюджетные смартфоны компании получили Android Pie. Уточ...
Раскрыты характеристики нового флагманского планшета Samsung Согласно свежим утечкам, Samsung в скором времени анонсирует новое поколение своего флагманского планшета. В недавних сообщениях говорилось, что устройство поступит в продажу как Samsung Galaxy Tab S5, что логично, учитывая, что прошлое поколение называлось Galaxy Tab S4. Но...
DDR4-5540: свежий результат, но лишь девятое место Зато с применением юбилейного процессора Intel.
ASUS рассказала, какие платы «подружатся» с 7-нм процессорами AMD Ryzen 3000 ASUSTeK Computer обнародовала перечень материнских плат, которые получат обновления UEFI с поддержкой центральных процессоров AMD Ryzen 3000-й серии (Matisse/Zen 2). Свежие версии прошивок станут доступны на официальном сайте тайваньского производителя по мере приближения...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Агентство по кибербезопасности США призывает срочно установить iOS 13.2 iOS 13.2, несмотря на баги, лучше всё-таки установить. И вот почему То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свеж...
32-ядерный AMD Ryzen Threadripper (Zen 2) прописался в базе Geekbench В обозримом будущем компания AMD выведет на рынок третье поколение процессоров Ryzen Threadripper, созданное на базе 7-нм микроархитектуры Zen 2. Это подтверждают свежие записи в онлайн-базе тестового пакета Geekbench, посвящённые 32-ядерному процессору в...
Свежие подробности о 14-нм процессорах Intel Comet Lake-S и платформе LGA1200 С каждым днём Intel становится всё труднее держать в секрете информацию о будущем обновлении массовой настольной платформы. Мы уже знаем, что в ближайшее время «синий» гигант выведет на рынок семейство 14-нм процессоров Comet...
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Samsung Galaxy J5 (2017) обновили до Android 9 Pie Недорогой смартфон Samsung Galaxy J5 (2017) вышел два года назад и уже пережил одно крупное обновление – год назад он променял Android Nougat на Oreo. Сегодня Samsung выпустила для этой модели Android 9 Pie с новым пользовательским интерфейсом One UI. Что любопытно, пока апд...
MediaTek опровергла слухи о разрыве отношений с Xiaomi Недавно появились слухи о том, что компания MediaTek разорвала какие-либо отношения Xiaomi, однако теперь представители MediaTek выступили с официальным заявлением по этому поводу. В ходе свежего интервью официальные лица компании MediaTek заявили, что информация о том,...
Свежие партии GeForce RTX 2080 и 2070 используют новую ревизию графических процессоров BIOS от них обладает чудодейственными свойствами.
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Не все старые системные платы с разъёмом AM4 смогут работать с новыми семинанометровыми процессорами Ryzen Новейшие семинанометровые процессоры AMD Ryzen должны показать уже на Computex 2019, а в продаже они якобы появятся в июле. О данных CPU мы знаем не очень много. К примеру, ещё в начале года AMD говорила о 15-процентном увеличении количества исполняемых за такт инструкц...
Китай лидирует по количеству, США — по производительности. Опубликована новая редакция списка самых быстрых суперкомпьютеров мира Top500 Вчера на сайте Top500 была опубликована свежая 54-я редакция рейтинга суперкомпьютеров TOP500, обновляемого каждые полгода. По сравнению с предыдущей редакцией первая десятка не изменилась совершенно. Лидером остается система Summit, произведенная IBM и содержащая процессоры...
Смена лидеров. Рейтинг AnTuTu претерпел существенные изменения Команда известного бенчмарка AnTuTu опубликовала свежий рейтинг самых производительных смартфонов. В майском рейтинге для китайского рынка наблюдаются существенные изменения лидерского состава. Если в апреле верхушка рейтинга производительности была оккупирована ...
Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...
Apple объяснила опасность сторонних клавиатур на iPhone и iPad Компания Apple опубликовала на страничке поддержки документ с предупреждением об опасности использования приложений-клавиатур сторонних разработчиков на iOS 13 и iPadOS.
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Состоялся релиз драйвера Radeon Software Adrenalin 2019 Edition 19.1.2 Свежее ПО для видеокарт Radeon, как обычно, предлагает оптимизацию для вновь вышедших игровых проектов и исправляет существующие ошибки программного характера. Оптимизация: Resident Evil 2 Tropico 6 Anthem Early Access (владельцы Radeon RX 580 могут рассчитывать на 7% увел...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Bose представила крутые беспроводные наушники с шумоподавлением Noise Cancelling Headphones 700 В основе модели лежит совершенно новый комплект акустики и электроники, а также столь же свежая технология цифровой обработки сигналов. По заявлению производителя, наушники получили "лучшую систему микрофонов из когда-либо использовавшихся".
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Intel выпустит новую линейку серверных процессоров Xeon Gold U без UPI В начале этого месяца Intel уже выпустила свежие процессоры Xeon поколения Cascade Lake, самым мощным из которых стал 56-ядерный Xeon Platinum 9282 с поддержкой многопоточности. Но, как недавно выяснилось, это только начало. Подробнее об этом читайте на THG.ru.
Yota запустила необычное приложение — рисуем на небе На этой неделе компания Yota провела презентацию нового продукта, которого, наверное, никто не ждал. От сотового оператора по привычке ожидают какой-нибудь новой линейки тарифов или свежи роутер/смартфон/планшет. Но синий оператор неожиданно предлагает рынку неформатное пр...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027” По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем ра...
Intel предлагает сэкономить ничего: объявлены цены на процессоры Core F-серии Компания Intel опубликовала свежий официальный прайс-лист, в который оказались включены процессоры, анонсированные компанией на выставке CES 2019. Исходя из этого документа, стоимость разновидностей Coffee Lake Refresh F-серии, то есть лишённых встроенного графическ...
Acer представила хромбук Chromebook 315 на свежих процессорах AMD Компания Acer представила свой первый хромбук на процессорах серии AMD A с графикой Radeon. Новый Acer Chromebook 315 построен на недавно анонсированных 2-ядерных гибридных процессорах AMD A6-9220C или A4-9120C с графикой Radeon и TDP 6 Вт. Подробнее об этом читайте на THG.r...
Corsair выпустила наборы памяти Vengeance LPX DDR4 объёмом 192 Гбайт Компания Corsair выпустила новые наборы оперативной памяти Vengeance LPX, предназначенные для использования в рабочих станциях со свежим 28-ядерным процессором Intel Xeon W-3175X. Подробнее об этом читайте на THG.ru.
В свежий рейтинг самых производительных смартфонов AnTuTu вошли Redmi Note 8 и 8 Pro Команда AnTuTu опубликовала свежий рейтинг самых производительных смартфонов в Китае по состоянию на август текущего года. ***
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Samsung Galaxy Note10 получил третью бета-версию Android 10 Недавно компания Samsung выпустила стабильную версию операционной системы Android 10 для флагманских смартфонов Galaxy S10, а сегодня стало известно о выходе очередной бета-версии для Galaxy Note 10 и Galaxy Note 10+. Речь идет о третьей бета-версии под номером N97*FXXU1ZSKN...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...
Бывший сотрудник Apple вернулся свой iPad Pro из-за проблем с корпусом Некоторое время назад в сети активно обсуждались проблемы с корпусом iPad Pro 2018. В частности, многие пользователи жаловались на то, что новые планшеты могли приезжать уже с небольшим изгибом. Купертиновцы в своем официальном заявлении отметили, что в этом нет ничего страш...
Свежее изображение Motorola RAZR нового поколения Блогер Эван Бласс (@evleaks) опубликовал изображение грядущего смартфона Motorola Razr с гибким дисплеем, который очень похож на оригинальный телефон Razr, который впервые был выпущен в 2003 году. Ожидается, что в Motorola Razr будет установлен процессор Qualcomm Snapdr...
Стать как Цукерберг. Роскачество посоветовало заклеить микрофон и камеру ноутбука Роскачество опубликовало рекомендации, как не стать жертвой киберпреступников. Помимо обязательной установки антивируса и свежих обновлений ПО, российское ведомство советует заклеить камеру и микрофон до востребования. Пару лет назад мир сильно удивился, у...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Свежее исследование показало, какой из голосовых помощников умнее Специалисты Loup Ventures провели очередное сравнение возможностей актуальных голосовых помощников. Прошлое подобное исследование они проводили чуть более года назад, так что посмотреть на изменения весьма интересно. Но для начала уточним, что специалисты источника про...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Роскачество признало Samsung Galaxy S10 лучшим смартфоном Роскачество опубликовало свежий рейтинг смартфонов, в который вошли такие новинки, как Samsung S10, LG G7 Fit, Nokia 8.1, Honor View 20, OnePlus 6T и Xiaomi Mi 8 Pro. Всего совместно с консорциумом ICRT (International Consumer Research & Testing) было протестировано более 35...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
ОС Android Pie получили две модели планшетов Samsung 2017 года Компания Samsung не прекращает радовать пользователей не самых новых устройств выпуском обновлений до свежей версии ОС. Сегодня стало известно, что Android Pie со всеми её преимуществами, включая фирменную оболочку Samsung One UI, получили планшеты Galaxy Tab S3 и Tab A...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Джон Мюллер: почему старые сайты могут ранжироваться выше, чем более свежий контент Во время последней видеоконференции Google для вебмастеров один из участников встречи спросил, почему старый сайт, по-прежнему использующий HTTP, ранжируется выше, чем более современный ресурс с более свежим контентом. Обычно считается, что так происходит потому, что старые ...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Новые размеры iPhone: очень маленький и самый большой в истории Корейское издание ETNews опубликовало порцию свежих слухов о смартфонах, которые Apple выпустит в 2020 году.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Microsoft выпустила патч для Windows XP Закрывается уязвимость в духе WannaCry. Windows 10 и Windows 8 защищены.
Рейтинг гарнитур Bluetooth для телефона: топ-10 лучших в 2019 году Если вы любите музыку и не любите провода, то Bluetooth-гарнитура - совершенно необходимая вещь. CHIP собрал свежий рейтинг лучших моделей для телефона. Представляем 10 лучших образцов 2019 года.
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Флагман LG оказался на свежем рендере Благодаря стараниям инсайдеров облик смартфона от южнокорейской компании уже не является секретом. Сперва OnLeaks опубликовал галерею картинок по «утечкам», затем XDA Developers раздобыли пресс-изображение. ...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Intel показала процессоры Xeon второго поколения, новые Optane и SSD накопители для серверов На уходящей неделе компания Intel провела мероприятие Data-Centric Innovation Day, на котором показала комплектующие, которые предполагает использовать в новых поколениях серверов для ЦОД. Публике продемонстрировали уже второе поколение процессоров Xeon Scalable, прорывные...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
AMD представила новые мобильные процессоры Ryzen 3000 и AMD A Ещё не начавшись, выставка CES 2019 принесла с собой несколько интересных новинок, среди которых оказались и свежие мобильные процессоры AMD серий Ryzen 3000 и AMD A. Подробнее об этом читайте на THG.ru.
В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Мобильные процессоры Intel Tiger Lake получат на 50% больше кэш-памяти L3 Информацию о находящихся в разработке продуктах корпорация Intel традиционно держит за семью замками, вынуждая собирать её по крупицам из самых разных источников. Свежая утечка пролила свет на некоторые особенности 10-нм мобильных процессоров Tiger...
Покупателям ненароком продают поддельные Intel Core i9 В сети появились сообщения западных СМИ, что в США покупатели топовых процессоров Intel стали получать подделки. Нет, вина в этом не Intel, здесь поработали мошенники, и пока такого не происходит в России. Страдают жители США, решившие заказать свежий процессор в Amazon. ...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Бета-версия Android Q уже доступна (и не только на телефонах Pixel) Свежий релиз операционной системы Android Q beta доступен на всех аппаратах Google Pixel (оригинальный Pixel, Pixel 2 и Pixel 3), а также на 15 устройствах от сторонних производителей. Вот список модификаций: ASUS ZenFone 5Z Essential PH-1 HMD Global Nokia 8.1 Huawei Mate ...
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких устройств возможно похищать информацию напрямую из памяти машины.
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Мороз не страшен! Apple работает над складными iPhone с гибкими экранами с подогревом С выходом «из тени» складных смартфонов Samsung Galaxy Fold и Huawei Mate X, конкурирующие производители и просто эксперты начали указывать на недостатки конструкций этих новинок. Среди минусов не последнее место занимает уязвимость гибких экранов. ...
Xiaomi Mi 9 возглавил международный рейтинг AnTuTu Пару дней назад команда бенчмарка AnTuTu опубликовал свежий рейтинг самых мощных Android-смартфонов, продаваемых в Китае. Сегодня был представлен рейтинг, применимый к глобальному рынку. Итак, на первом месте оказался Xiaomi Mi 9, который обошел построенный на той же SoC (Sn...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Драйвер Radeon Software Adrenalin 2019 Edition 19.2.1 Beta доступен для загрузки Самый свежий драйвер для видеокарт AMD Radeon увеличивает производительность RX Vega 64 в игре Assassin’s Creed: Odyssey на 5%. Кроме того, он решает проблемы с некорректным отображением картинки в Battlefield V. Игровая поддержка и оптимизация: APEX Legends The Divi...
AMD обещает «подружить» Ryzen 3000 с Destiny 2 и Linux Advanced Micro Devices отреагировала на жалобы новоиспечённых владельцев CPU Ryzen 3000, столкнувшихся с проблемами при запуске игры Destiny 2 или сбоями при загрузке свежих дистрибутивов Linux. Для их решения «красные» подготовили обновление прошивки...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Microsoft пыталась починить принтеры в Windows 10 и снова сломала меню «Пуск» Пару дней назад компания Microsoft выпустила внеочередное обязательное обновление для всех версий Windows 10. Апдейт призван исправить проблему с печатью, которая была создана в предыдущем обновлении. Как оказалось, Microsoft в свежем апдейте починила принтеры, но умудр...
Forbes опубликовал список самых дорогих российских интернет-компаний в 2019 году Журнал Forbes опубликовал свежий рейтинг самых дорогих компаний Рунета с краткой справкой-анализом по каждой из 20-ти компаний, которые попали в список. Вершина рейтинга не представляет интереса: первые три строчки остались те же, что и в прошлые годы: «Яндекс», Mail.ru Gro...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
DOU.UA опубликовал свежий рейтинг «Топ-50 ІТ-компаний Украины», в лидерах EPAM, SoftServe, GlobalLogic, Luxoft и Ciklum Профильный ресурс DOU.UA опубликовал свежий рейтинг Топ-50 крупнейших IT-компаний Украины. За последние полгода количество специалистов в топ-50 выросло с 58 тыс. до почти 63 тыс., при этом количество технических специалистов уже превышает отметку 50 тыс. В рейтинге появилис...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Аналитики подсчитали продажи Battlefield и Fallout 76 Компания SuperData Research опубликовала свежий отчет о состоянии рынка компьютерных игр по итогам прошлого месяца. Расходы на этот вид интерактивных развлечений в ноябре остались приблизительно на прежнем уровне и составили 9,05 млрд долларов...
MSI показывает высокие темпы роста на рынке игровых мониторов Структурное подразделение WitsView аналитического агентства TrendForce опубликовало свежий отчет, согласно которому компания Micro-Star International смогла укрепить свои позиции на рынке игровых мониторов в период 2018-2019 годов. MSI заняла второе место по поставкам изогну...
Свежее обновление добавляет выделенный ночной режим камеры на Galaxy S10 Компания Samsung выпустила обновление программного обеспечения Galaxy S10, которое поставляется с очень востребованной функцией - ночной режим. Ранее телефон автоматически решал, когда использовать режим Bright Night, и он был активирован только в условиях крайне слабого осв...
Опубликован геймплейный трейлер VALHALL — онлайн-экшена с викингами от украинской студии Украинская студия Blackrose Arts опубликовала новый геймплейный трейлер онлайн-экшена с викингами под названием VALHALL. В игре будет несколько игровых режимов, а в свежем трейлере показали режим Wield Mjolnir. По его правилам, один из...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Valve опубликовала свежие данные об оборудовании и ПО пользователей Steam Valve опубликовала свежую статистику об использовании оборудования и ПО пользователей Steam за сентябрь.
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Стали понятны масштабы проблемы с дефицитом Ryzen 9 3950X Сегодня мы уже сообщали о том, что старшие процессоры AMD Ryzen для сокета AM4, а также новейшие Ryzen Threadripper находятся в дефиците. В Японии самые свежие CPU и вовсе собираются продавать по талонам. Теперь источник уточняет, что ориентировочный размер первой парт...
Microsoft воспользуется помощью Google для противодействия Spectre Компания Microsoft сообщила, что планирует выпустить новые патчи для борьбы с уязвимостями Spectre и Meltdown, которые практически не повлияют на производительность процессора.
Вторничные патчи Microsoft за июнь 2019 закрыли 88 уязвимостей 21 из них оказались критическими.
Продажи iPhone продолжают падать. Разбираемся со свежим финансовым отчётом Apple Компания Apple опубликовала отчёт по итогам третьего квартала 2019 финансового года, который для неё завершился […]
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Google решил проблему с индексацией свежего контента Команда Google Webmasters сообщила в Twitter, что проблема с индексацией свежего контента уже решена. На устранение сбоя инженерам понадобилось около 15 часов. Проблема была замечена западными вебмастерами вчера. Позже в Google официально подтвердили факт сбоя в Twitter. Оши...
Названы преимущества процессора в новой версии консоли Nintendo Switch Свежие тесты с обновлённой игровой приставкой Nintendo Switch выявили главную причину увеличенной автономности.
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Realme 5 получил свое первое обновление ПО Свежее обновление ColorOS 6.0 содержит версию прошивки RMX1911EX_11_A.12 и имеет размер 2,34 ГБ. Благодаря свежему обновлению 12-мегапиксельная камера Realme 5 сможет снимать фотографии с чуть лучшим разрешением. Новое обновление Realme 5 также поможет повысить производител...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Вышел сюжетный трейлер дополнения Monster Hunter World: Iceborne Компания Capcom выпустила новый сюжетный трейлер для своей масштабной ММО Monster Hunter World. Свежий ролик посвящен грядущему дополнению Iceborne и опубликован специально в преддверии начала игровой выставки Е3 2019. События Monster Hunter World:...
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
В смартфонах Xiaomi нашли уязвимость безопасности Закрывающий её патч уже был выпущен.
Первые проблемы обновления Android Pie для Galaxy S9 и S9+ Обновление оболочки One UI на основе Android Pie для флагманских Galaxy S9 и S9+ не обошлось без проблем. Немецкие пользователи, которые уже получили свежий апдейт, жалуются на неработающего помощника Bixby.
Процессоры начального уровня Intel Elkhart Lake получат графику Gen11 В свежем драйвере для операционных систем семейства *nix были найдены отсылки к системам-на-чипе Elkhart Lake, которые получат графическое ядро 11-го поколения.
Находящаяся на грани краха Meizu уволила 30% сотрудников и закрыла почти все магазины Ни для кого не секрет, что китайский производитель смартфонов Meizu за последнее время сильно сдал позиции. Свежие данные, которые доносятся из Китая, указывают, что все очень плохо и вскоре компания и вовсе может прекратить свое существования. Как сообщается, недавно в Meiz...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Обновление улучшает камеры смартфонов Honor 20 и Honor 20 Pro Сетевые источники сообщают о том, что компания Honor начала распространение обновления прошивки для камерофонов Honor 20 и Honor 20 Pro. Обновление размером 721 МБ оптимизирует производительность камеры, повышает стабильность ее работы, улучшает отзывчивость сенсорного экран...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
47-я из 129-ти. Украина опустилась на четыре строчки в рейтинге самых инновационных стран мира Украина заняла 47-е место в свежем рейтинге самых инновационных стран мира (Global Innovation Index), который ежегодно представляет профильный комитет ООН (Всемирная организация интеллектуальной собственности). По сравнению с 2018-м годом Украина опустилась на четыре строчки...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
Samsung последним обновлением сломала сканер отпечатков пальцев в своём бестселлере На днях смартфон Samsung Galaxy A50 получил очередное обновление, которое должно было бы сделать его сканер отпечатков пальцев быстрее. Galaxy A50 — бестселлер Samsung, но вот сканер — одно из его слабых мест, так как он весьма медленный. К сожалению, вышед...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
HTC обновила до Android Pie последний смартфон из ранее оглашённого списка Спустя неделю после того, как HTC выпустила обновление до Android Pie для смартфона U12+, аналогичный патч появился и для U11+. Эта модель является последней среди тех, которые производитель обещал обновить до свежей версии Android. Как и в случае с U12+, пока обновлени...
За нарушение GDPR наказывают активнее — свежие штрафы и влияние регламента за пределами ЕС Рассказываем, кого наказали регуляторы, как и на что это может повлиять. / фото Marco Verch CC BY GDPR вступил в силу более года назад. За это время Еврокомиссия выписала почти сотню штрафов — общая сумма превысила десятки млн евро. О некоторых из них мы рассказывали в про...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Опубликован эксплоит для RCE-проблемы в Apache Solr Уязвимость в Apache Solr, которую изначально считали практически безвредной, оказалась гораздо опаснее.
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Apple выпустила iOS 12.4.3 для старых iPhone и iPad Поддержка iOS 12 не прекратилась, ведь Apple по-прежнему её обновляет Обновление старых устройств – вопрос крайне противоречивый. Google решила эту проблему, просто перестав выпускать апдейты для устройств старше трёх лет, в то время как Apple делает это в течение минимум че...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Lenovo представила новые ноутбуки ThinkBook для бизнеса Китайская Lenovo представила новые ноутбуки ThinkBook 13, 14 и 15 для малого и среднего бизнеса. Их презентация прошла на конференции Lenovo Tech Life. Все новинки построены на свежих процессорах Intel Core десятого поколения. Подробнее об этом читайте на THG.ru.
Свежее обновление OxygenOS для OnePlus 6/6T с глубокой интеграцией Google Duo OnePlus начал развертывание последнего обновления OxygenOS 9.0.4 для OnePlus 6 и OxygenOS 9.0.12 для OnePlus 6T. Несмотря на то, что два обновления имеют разные названия, они на самом деле содержат один и тот же журнал изменений, за исключением того, что OnePlus 6T получает ...
ASUS ZenFone 6 получает свежее корректирующее обновление Представленный в мае Asus ZenFone 6, получает свежее обновление, которое решает некоторые проблемы, возникшие в последние месяцы. Прошивка весит всего 122 МБ, поскольку это исключительно корректирующее обновление. Как указано в журнале изменений, были внесены исправлени...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
ТОП-10 лучших смартфонов за июль 2019 года по версии Master Lu Бенчмарк Master Lu опубликовал свежий рейтинг самых эффективных смартфонов за первое полугодие 2019-го. Устройства сопоставлялись между собой в таких тестах, как качество дисплея, камеры, производительность процессора, скорости памяти, а также стоимости. Оговоримся, что…
Флагман новейшей линейки Samsung получил Android Pie раньше обещанного срока Выпустить Android Pie для смартфона Galaxy M30 компания Samsung должна была бы 3 июня. Но, если верить источнику, соответствующая прошивка появилась уже сегодня. Распространение прошивки началось с Индии, что логично, ведь именно там дебютировала вся линейка Galax...
Новая версия iOS замедлит процессоры прошлогодних iPhone На этой неделе, примерно в одно время с новым поколением iPhome, Apple выпустила операционную систему iOS 13. Ожидается, что на следующей неделе свое обновление получат и прошлогодние устройства, правда это уже будет iOS 13.1, которая, судя по всему, научится замедлять работ...
Свежие подробности о G8 ThinQ от LG Сперва Эван Бласс, журналист и инсайдер, поделился в Twitter качественным изображением, на котором можно оценить дизайн со всех сторон. Затем в официальном блоге южнокорейской компании был опубликован текст о технологии Crystal Sound OLED, которая превращает дисплей в громко...
iPhone Xr стал самым продаваемым смартфоном Apple в США за последний квартал, старшие модели iPhone Xs и iPhone Xs Max покупают почти в два раза реже Согласно свежим данным, опубликованным исследовательской компанией Consumer Intelligence Research Partners, iPhone Xr стал самым продаваемым смартфоном Apple в США по итогам первого квартала этого года. На iPhone Xr пришлось 38% от продаж всех смартфонов Apple, реализованных...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Intel присвоила уязвимости Spoiler низкий рейтинг опасности Менее четырёх баллов из десяти.
Новые iPad Pro 2018 лидируют в свежем рейтинге AnTuTu с огромным отрывом Разработчики популярного тестового приложения AnTuTu опубликовали свежий рейтинг самых быстрых устройств, работающих под управлением мобильной операционной системы iOS, который был составлен по итогам декабря 2018 года. Первые два места с огромным отрывом от своих младш...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
В онлайн-магазине игр PlayStation отдают свежие хиты со скидкой Sony в официальном блоге опубликовала информацию о том, что в интернет-магазине игр PlayStation стартует очередная распродажа, на этот раз приуроченная к приближающемуся Хэллоуину.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Фронтальная камера Samsung Galaxy A80 наконец-то получила поддержку автофокуса Смартфон Samsung Galaxy A80 выделяется своей камерой-перевёртышом, которая выполняет роль как основной, так и фронтальной. Однако у этой камеры есть одна странная особенность: когда она выполняет роль фронтальной, у неё недоступен ряд функций. В частности, не работает а...
Раскрыты основные конфигурации интегрированной графики Intel Gen 11 Мы уже знаем о планах Intel по выпуску новой интегрированной графики Gen 11, которая дебютирует в свежих процессорах компании поколения Ice Lake. И в новых драйверах Intel появилось упоминание нескольких вариантов графического ядра Gen 11. Подробнее об этом читайте на THG.ru...
Первая в мире платформа на Cortex-A77. Раскрыты характеристики Snapdragon 865 Официальная премьера новой флагманской однокристальной платформы Qualcomm Snapdragon 865 состоится в начале декабря на мероприятии Snapdragon Technology Summit 2019, которое пройдет в сказочном месте – на Гавайский островах. Тем не менее, известному инсайдеру из К...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
AMD лидирует в сегменте GPU для x86-совместимых игровых систем Аналитическое агентство Jon Peddie Research опубликовало свежий отчет о состоянии дел на рынке x86-совместимых игровых машин. В нём учитываются как персональные компьютеры/ноутбуки, так и игровые консоли PlayStation 4, PlayStation 4 Pro, Xbox One...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
AMD остаётся лидером в продажах CPU крупного немецкого магазина Свежая статистика немецкого магазина Mindfactory показывает, что AMD всё ещё удерживает лидерство в сегменте процессоров. Причём за месяц доля AMD снизилась всего на 1 процентный пункт, до 64%. Доля Intel, соответственно, выросла до 36%. Правда, можно видеть, что прода...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Представлен игровой ноутбук Xiaomi Mi Gaming Laptop 2019 Компания Xiaomi официально представила обновлённую версию игрового ноутубка Mi Gaming Laptop. Свежая модель «перекочевала» на процессоры Intel Core 9-го поколения (семейство Coffee Lake-H Refresh), получила 15,6-дюймовый Full HD экран с частотой обновления 144...
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
HP не смогла раскрыть потенциал AMD Ryzen 7 3700U: тесты ноутбуков удручают Судя по всему, HP так и не удалось раскрыть весь потенциал свежих мобильных процессоров AMD на микроархитектуре Zen+. К такому выводу пришли специалисты Notebookcheck, протестировавшие по два ноутбука HP и Lenovo. Подробнее об этом читайте на THG.ru.
AMD обошла Nvidia по поставкам графических ядер Калифорнийская аналитическая фирма Jon Peddie Research (JPR) обнародовала свежий отчёт о расстановке сил на рынке графических ядер, представленных в форме как дискретных GPU, так и встроенных в процессоры видеоядер. Согласно докладу, впервые за...
Браузер Chrome получит патч для закрытия уязвимости в режиме Incognito После этого он снова должен стать по-настоящему анонимным.
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Обновление 4.2 для Battlefield V доступно для загрузки Свежий апдейт для Battlefield V уже доступен для загрузки на всех платформах, изменений очень много. Например, в игре появились новые карты (Lofoten Islands и Provence) и оружие (Panzerbüchse 39, Breda M1935, C96 Pistol Carbine). Скорректирован баланс, исправлены баги. Полн...
Huawei готовит новый флагман с удивительно высокой производительностью На популярном интернет-ресурсе с утечками Slashleaks были опубликованы свежие характеристики грядущих смартфонов от Honor — Honor V30 и V30 Pro. И устройства, судя по всему, очень приятно удивят своей производительностью.
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Apple советует не затягивать с установкой iOS 9.3.6 и iOS 10.3.4 GPS начнёт неправильно работать на старых iPhone и iPad после 3 ноября 2019 года Apple всегда очень трепетно относилась к обновлениям своих устройств, рекомендуя пользователям не затягивать с установкой даже самых незначительных, на первый взгляд, апдейтов. Ведь чаще всего и...
Видео: геймплейный ролик скандинавского экшена Fimbul Wild River и Zaxis Games опубликовали свежий ролик игрового процесса Fimbul, экшен-приключения, основанного на скандинавской мифологии. Заодно они лишний раз подтвердили дату релиза — игра выйдет 28 февраля на PlayStation 4, Xbox One, Nintendo Switch и PC.
Свежее обновление микрокода улучшит разгон процессоров Intel Cascade Lake-X В ближайшее время корпорация Intel выпустит свежее обновление микрокода для плат LGA2066, призванное улучшить разгонный потенциал 14-нм процессоров Cascade Lake-X. Об этом накануне сообщила компания Micro-Star International, пообещав выпустить новые версии UEFI для...
Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
Уровень излучения Xiaomi Mi Note 10, Redmi 8 и других популярных смартфонов Xiaomi и Redmi В Сети появились свежие данные о степени опасности новых смартфонов Xiaomi и Redmi с точки зрения пагубного влияния на организм человека. Главный показателем тут выступает удельный коэффициент поглощения электромагнитного излучения (Specific absorption rate, SAR). Едини...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Xiaomi продемонстрировала складной смартфон в новом видео Компания Xiaomi в своем аккаунте в Weibo, китайском аналоге Twitter, опубликовала свежий ролик со своим первым складным смартфоном с гибким дисплеем.
Sony представила на IFA 2019 новый флагманский смартфон Xperia 5 Гаджет получил 6.1-дюймовый CinemaWide-дисплей с «кинематографическим» соотношением сторон 21:9 и разрешением Full HD+ с поддержкой формата HDR. В основе аппарата лежит топовый, но все же не самый свежий процессор - Qualcomm Snapdragon 855.
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Samsung занимает около 1% крупнейшего рынка смартфонов, доля компании продолжает уменьшаться Согласно свежим данным, опубликованным аналитической компанией Strategy Analytics, в первом квартале этого года компания Samsung Electronics занимала 1,1% китайского рынка смартфонов. В отчете говорится о том, что южнокорейский гигант смог реализовать в стране за первые...
Facebook открыл 20 свежих вакансий для блокчейн-специалистов Раздел вакансий социальной сети Facebook теперь насчитывает 20 открытых позиций для специалистов, так или иначе связанных с технологией блокчейн, сообщает CoinDesk. В частности, предлагаются вакансии директора по технологическим коммуникациям, исследователя угроз, специалист...
Intel вернула первое место на рынке полупроводников Исследовательское агентство IC Insights опубликовало свежий отчет о ситуации на рынке полупроводников. Согласно новым данным, Intel вернула себе первое место среди производителей данной продукции по итогам первого квартала 2019 года. Напомним, «синяя» корпорация....
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
OnePlus 7 получил прошивку OxygenOS 9.5.8 Буквально на прошлой неделе для смартфона OnePlus 7 Pro было выпущено обновление программного обеспечения, которое устранило несколько ошибок, а также добавила августовскую заплатку системы безопасности операционной системы Android. Сегодня обновление прошивки под номер...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
В сети появились технические характеристики 8К-телевизора от Xiaomi Совсем скоро китайский гигант Xiaomi начнет продажи новой “профессиональной” линейки телевизоров. В связи с этим, компания не перестает подогревать интерес публики к новым устройствам. Так, представители компании опубликовали свежие подробности о телевизорах на официальной с...
NVIDIA выпустила свежий драйвер с поддержкой DXR для старых видеокарт GeForce 10 и GeForce 16, и показала насколько все печально в сравнении с новыми GeForce RTX 20 Компания NVIDIA, как и обещала, выпустила новую версию драйверов для потребительских видеокарт. Версия GeForce 425.31 WHQL добавляет поддержку трассировки лучей DirectX Raytracing (DXR) API для рада видеокарт на базе GPU предыдущих поколений. В частности, после установки дра...
Индийские слоны начали собираться в «банды» и убивать людей Люди ведут охоту на слонов с самых давних времен: сначала их интересовало мясо, а потом — бивни, используемые для изготовления дорогих сувениров. Огромные животные находятся в опасности даже сейчас, но за сотни лет успели выработать стратегии защиты от враждебных людей. Так...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Xiaomi обогнала Apple по поставкам смартфонов в России Свежие данные о поставках мобильных устройств опубликовала аналитическая компания GS Group. Так, за первое полугодие 2019 года в Россию было поставленно 20,7 млн смартфонов, 63% из которых – это устройства стоимостью свыше 7000 рублей. Примечательно, что впервые в России…
«Свобода» российского интернета получила рекордно низкую оценку Некоммерческая организация Общество защиты интернета опубликовала свежий майский индекс свободы российского сегмента интернета. Согласно оценке экспертов, индекс за этот месяц потерял сразу 30 пунктов.
У американцев на полигоне заметили С-300 Опубликованные в открытом доступе свежие спутниковые снимки демонстрируют советский зенитно-ракетный комплекс С-300ПТ, развёрнутый на территории одного из военных полигонов армии США. Источник
В России стартовал предзаказ на флагманский смартфон Sony Xperia 5 Гаджет получил 6.1-дюймовый CinemaWide-дисплей с «кинематографическим» соотношением сторон 21:9 и разрешением Full HD+ с поддержкой формата HDR. В основе аппарата лежит топовый, но все же не самый свежий процессор - Qualcomm Snapdragon 855.
Bloomberg: В 2019 году во всем мире продадут 2,6 млн электромобилей, из которых 1,5 млн (57%) придется на рынок Китая Исследовательская компания Bloomberg NEF (New Energy Finance) опубликовала свежий прогноз развития сегмента электромобилей. По данным компании, в данный момент на Земле насчитывается почти 5 млн электромобилей, включая автобусы и другие коммерческие модели. По прогнозу иссле...
Названа дата анонса смартфонов Google Pixel 4 Что же, новые смартфоны iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max официально представлены, и теперь все ждут ответа Google — новых Pixel 4 и Pixel 4 XL. Их дизайн уже никакого секрета не представляет уже давно, некоторые характеристики и ориентировочные цены тоже известны...
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
APU Renoir может получить графику Vega 12 В Сети появилась свежая порция слухов о готовящемся ускоренном процессоре AMD с кодовым именем Renoir, согласно которой, к вычислительному ядру Zen 2 будет добавлена графика Vega 12, или даже лучше.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Российский и американский варианты Samsung Galaxy S10+ сравнили по быстродийствию Как известно, корейская компания Samsung выпускает свои флагманы в двух версиях — на базе процессоров Qualcomm для США и Китая, а также фирменных Exynos для остального мира, включая Россию. Гэри Симс (Gary Sims) с сайта Android Authority решил выяснить, какая версия свежего...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Платформа унифицированных коммуникаций от OpenVox Какой громкий заголовок, скажете вы. Новый производитель АТС на Asterisk? Не совсем, но вот оборудование достаточно свежее и интересное. Сегодня хочу рассказать вам о системе унифицированных коммуникаций Openvox, и похоже у производителя свое собственное видение об объедин...
Озвучены подробные технические характеристики смартфона Moto Z4 Play Ресурс Slashleaks опубликовал свежие данные о технических характеристиках будущего смартфона Moto Z4 Play. ***
87% расширений для Google Chrome имеют менее 1000 установок Исследователи Extension Monitor опубликовали интересную статистику о положении дел в каталоге расширений для Chrome. По данным компании, около 50% всех расширений для Chrome насчитывают менее 16 установок, то есть половина экосистемы расширений — это настоящий город-призрак.
Назван самый популярный в мире интернет-магазин одежды Британская аналитическая компания Similarweb опубликовала свежий рейтинг онлайн-магазинов. Интересно, что в категории онлайн-торговли одеждой самым популярным в мировом масштабе оказался российский ритейлер Wildberries.
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
ТОП-10 самых мощных смартфонов за август 2019 года Бенчмарк AnTuTu опубликовал свежий рейтинг самых производительных смартфонов за август этого года. В приложении изменились некоторые алгоритмы оценок, поэтому позиции некоторых устройств заметно изменились. Сразу оговоримся, что в данном рейтинге фигурируют лишь смартфоны…
Двухэкранный смартфон ZTE Nubia X обновили до Android 9.0 Pie Владельцы смартфона Nubia X, который вышел в прошлом году под управлением Android 8.1 Oreo, получили возможность скачать бета-версию Android 9.0 Pie. Операционная система Android 9.0 Pie доступна для Nubia X в составе прошивки Nubia JOS. Обновление привносит улучшение произв...
Новый Xiaomi Redmi Note 8T почти не отличается от базовой версии С самого появления на рынке Redmi Note 8 Pro, в сети ходят разговоры о немного улучшенной версии смартфона — Redmi Note 8T. Его отличительной особенностью должен стать процессор от Qualcomm и, судя по свежим инсайдам, внешний вид.
Nokia 9 PureView можно взломать пачкой жевательной резинки Владельцы смартфонов Nokia 9 PureView сообщают о проблемах с дактилоскопическим сенсором, которые приводят к несанкционированной разблокировке устройства. По свидетельствам пользователей, гаджет некорректно реагирует на незарегистрированные отпечатки пальцев и посторонние пр...
В новых UEFI для плат MSI AM4 не нашлось места под 28-нм чипы Bristol Ridge Процессоры AMD Ryzen 3000, как известно, будут совместимы как с материнскими платами на чипсете X570, так и с выпущенными ранее изделиями для платформы AM4. Их поддержка реализована в свежих версиях UEFI, доступных для...
Статистика разгона 7-нм процессоров AMD Ryzen 3000 от Silicon Lottery Интернет-магазин Silicon Lottery, специализирующийся на продаже отборных CPU, обнародовал статистику разгона нескольких моделей 7-нм процессоров Ryzen 3000 (Matisse). Свежая информация в целом подтверждает слабый оверклокерский потенциал 7-нм чипов, который признают и сами п...
Intel отзывает одну модель CPU из-за того, что комплектовала её слишком слабым кулером Компания Intel запустила отзывную кампанию. Цель кампании — процессор Xeon E-2274G в коробочном исполнении. В данном случае причина самого процессора не касается, но она весьма забавна. Суть в том, что система охлаждения, идущая в комплекте с этим CPU, не подходит...
Доходы от облачного гейминга в 2018 году превысили 387 млн долларов Исследовательское агентство IHS Markit опубликовало свежий отчет о состоянии дел и поделилось прогнозами в сфере облачного гейминга. Согласно имеющимся данным, индустрия показывает кратный рост прибыли на протяжении последних лет. В 2018 году доходы...
Драйвер Radeon Software Adrenalin 19.8.2 beta доступен для загрузки Свежее ПО для видеокарт Radeon оптимизировано для игрового проекта Control (дополнительные 10% производительности по сравнению с версией 19.8.1), а также для Man of Medan. Кроме того, Radeon Software Adrenalin 19.8.2 beta добавляет поддержку HDCP 2.3 на ускорителях Radeon R...
Свежее обновление Galaxy Buds устраняет проблемы громкости и Bluetooth Через три месяца после выпуска Samsung Galaxy Bud компания выпустила второе важное обновление. Оно устраняет некоторые проблемы с подключением Bluetooth и окружающим звуком. Обновление весит всего 1,35 МБ, но пользователи Galaxy Buds могут ожидать, более стабильного по...
Прослушивание музыки может отрицательно влиять на креативность: исследование Pixabay Авторы нового исследования провели ряд экспериментов с участием англоговорящих людей. В экспериментах участники должны были выполнить определенные задачи на ассоциации (например, для трех слов подобрать общее); при этом люди должны были выполнять задачи либо в т...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Для уязвимости нулевого дня в Windows вышел неофициальный патч Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а не инженеры Microsoft.
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Список смартфонов Honor, которые получат обновление до Android 10 Q Согласно свежим данным, компания Huawei может представить свою фирменную графическую оболочку EMUI 10 на базе Android 10 Q уже 9 августа этого года. Ожидается, что одновременно с этим будет представлена новая графическая оболочка Magic 3.0 для смартфонов Honor, которая ...
Новая прошивка MIUI 10 для смартфонов Xiaomi обязательна к установке Китайская корпорация Xiaomi всегда очень ответственно подходила к вопросу обновления своих фирменных мобильных устройств до самых новых и свежих сборок операционной системы MIUI, пускай зачастую они и основаны на базе уже устаревших версий Android от Сообщение Новая прошивк...
Драйвер GeForce 441.20 WHQL доступен для загрузки Свежий пакет драйверов для видеокарт GeForce “готов” к Star Wars Jedi: The Fallen Order и Stormland. В ПО также добавлена поддержка CUDA 10.2. С технологией G-SYNC после установки GeForce 441.20 WHQL совместимы новые мониторы: Acer XB273U Acer XV273U ASUS VG259...
AMD уже решила проблему с игрой Destiny 2 и ОС Linux на новых процессорах Ryzen 3000 Несколько дней назад мы сообщали о том, что покупатели новейших процессоров AMD Ryzen 3000, которые использовали их с системными платами на чипсете X570, столкнулись с невозможностью запустить игру Destiny 2. Оказалось, что это не единственная проблема. К примеру, проб...
Свежие подробности об огромном Mi Max 4 Сведения о характеристиках фаблета от китайской компании появлялись и ранее, однако теперь «утечка» выглядит правдоподобно. Mi Max 4 приписывают 7,2-дюймовый экран, защитное Gorilla Glass 5 от Corning, процессор Snapdragon 660 от Qualcomm, 4/6 ГБ ОЗУ и 64/128 ГБ ПЗ...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Драйвер Radeon Software Adrenalin 2019 Edition 19.10.1 доступен для загрузки Свежее ПО совместимо с анонсированными адаптерами Radeon RX 5500 и 5500M. Оно также «несет оптимизацию» для игры GRID, релиз которой состоится 11 октября. Исправления в версии 19.10.1: Borderlands 3 отныне не вылетает (экран не моргает, не мерцает и т.п.) при активации Dir...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
AMD готовит GPU Navi второго поколения на основе технологии 7 нм+ Пользователь Berniyh с форумов 3DCenter обнаружил в свежих обновлениях драйверов для операционных систем семейства Linux упоминания пока не анонсированных графических процессоров Navi 21 Lite, Navi 22 и Navi 23. Такие драйвера с открытым...
Глобальное потепление мешает птицам продолжать свой род Свежее исследование, опубликованное в журнале PLOS ONE дало понять, что в результате глобального потепления нарастает угроза снижения активности спаривания птиц.
ТОП-10 самых производительных смартфонов за май 2019 года Бенчмарк AnTuTu опубликовал рейтинг ТОП-10 самых производительных смартфонов за май 2019. В свежем рейтинге лидирует геймерский смартфон Nubia Red Magic 3, набрав 380 921 баллов. На втором месте расположился ZTE Axon 10 Pro с результатом в 376 916 баллов, на третьем месте…
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Турбулентность в ИТ: с какими проблемами столкнулись технологические лидеры в 2018 году Утечки данных в Facebook, протесты сотрудников Google, обвалы акций Tesla и «Яндекса», уязвимости в процессорах Intel и другие события.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Недорогой гибридный процессор AMD Ryzen 5 3400G будет работать на частоте до 4,2 ГГц Совсем скоро компания AMD представит новые семинанометровые настольные CPU Ryzen 3000, основанные на архитектуре Zen 2. Кроме них нас ждут модели линейки Ryzen 3000, которые будут использовать «старую» архитектуру Zen+ и 12-нанометровый техпроцесс. Такими б...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Google Chrome будет блокировать слишком «тяжелую» рекламу Функциональность Heavy Ad Intervention будет выгружать рекламу, которая слишком сильно влияет на загрузку CPU и сказывается на пропускной способность сети.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
ТОП-8 лучших смартфонов за август 2019 года по версии Master Lu Китайский бенчмарк Master Lu опубликовал свежий рейтинг самых эффективных смартфонов. В рейтинг попали мобильные устройства разной ценовой категории, представленные в августе текущего года, а их эффективность определялась по таким параметрам, как стоимость, качество дисплея ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
ZeRone — дрон, который конструктивно не может причинить вред пользователю Японские инженеры из исследовательского подразделения компании NTT docomo представили ZeRone — беспилотный аэростат в виде шара, способный маневрировать с помощью пьезоэлектрических воздушных двигателей. Поскольку в аппарате не используются вращающиеся на высокой скоро...
В сеть утекли фото преемника Samsung Galaxy A50 Летом появились первые слухи о новой модели Samsung Galaxy A51, которая должна стать преемником Galaxy A50. Теперь в сети опубликовали свежие подробности об устройстве и его изображения.
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Intel на GDC 2019: новые мобильные CPU и панель управления графикой Корпорация Intel в ходе конференции разработчиков видеоигр GDC 2019 представила новую панель управления интегрированной графикой, а также анонсировала мобильные процессоры Core 9-го поколения. Свежие решения H-серии дебютируют уже в следующем квартале, однако состав...
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Материнские платы ASRock X299 обзавелись поддержкой чипов Intel Cascade Lake-X Компания ASRock сегодня выложила на официальном сайте свежие прошивки UEFI для материнских плат с набором логики Intel X299. Их главная особенность — поддержка «новых процессоров Intel Core X-серии». Разумеется, тайваньский вендор имеет в...
Samsung в очередной раз улучшила камеру одного из своих самых продаваемых смартфонов Как мы недавно узнали, Galaxy A50 — самый продаваемый смартфон в Европе по итогам прошлого квартала. Более того, ближайшего конкурента он обогнал чуть ли не на 50%, а если говорить о конкурентах других производителей, то более чем на 50%. Подобных данных о других ...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Microsoft подтверждает проблемы с установкой обновлений для Windows 10 Microsoft наконец-то подтвердила, что накопительное обновление Windows 10 за август 2019 года не удается установить на некоторые ПК с обновлением May 2019 Update. Это накопительное обновление KB4512508, которое было выпущено во вторник с рядом исправлений безопасности для ос...
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Обходим Windows Defender дешево и сердито: через meterpreter сессию с python Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть ...
Что не так с версиями Android в смартфонах Google Pixel 3a и Pixel ... Уже известно, что смартфоны Pixel 3a и Pixel 3a XL имеют мартовские патчи безопасности и по официальному заявлению Google, следующее обновление они получат не ранее, чем в июне. Теперь также стало известно, что в Android Beta Program не предусмотрены никакие другие обновлени...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Передняя часть Huawei Mate 30 Pro на свежем снимке. Верхняя рамка экрана действительно шире нижней Индийский сетевой информатор Мукул Шарма (Mukul Sharma) опубликовал в социальной сети Twitter фотографию, на которой показана фронтальная панель смартфона Huawei Mate 30 Pro. По сравнению с фотографиями, которые появились в июле этого года, можно отметить, что вся верхн...
Видео: NVIDIA обещает некий суперпродукт GeForce AMD, как известно, готовит анонс новых 7-нм видеокарт Radeon с архитектурой Navi, который будет сопровождаться запуском 7-нм процессоров Ryzen с архитектурой Zen 2. До сих пор NVIDIA молчала, но, похоже, какой-то ответ готовит и зелёная команда. Канал GeForce представил небо...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Журнал PC Gamer засветил неанонсированную стратегию Total War Saga: Troy Пользователь Энди Келли (Andy Kelly) опубликовал в своем Твиттере фотографию свежего номера журнала PC Gamer, на обложке которого изображен постер и некоторая информация о неанонсированной игре Total War Saga: Troy. Похоже, будущая стратегия...
Вышел трейлер новой операции «Апокалипсис Z» для Call of Duty: Black Ops 4 Студия Treyarch выпустила трейлер будущей операции «Апокалипсис Z» для своего сетевого шутера Call of Duty: Black Ops 4. Судя по опубликованному видеоролику, свежее дополнение сосредоточится на зомби, новых режимах и королевской битве. С...
Павел Дуров ликвидирует компанию Telegram Messenger LLP Заявление о ликвидации LLP подписано партнёрами компании Павел Дуров подал заявление на ликвидацию британской компании Telegram Messenger LLP. Это следует из материалов британского государственного реестра юридических лиц. 4 января 2019 года там опубликован документ Appli...
Знакомство с Nokia 8.1 на «чистом» Android | Видеообзор В свежем ролике фронтмен Droider рассказывает про смартфон Nokia 8.1 (он же Nokia X7), который относится к среднему сегменту. Напомним, что модель HMD Global обладает корпусом из стекла и металла, 6,18-дюймовым экраном с разрешением 2220 х 1080 пикселей, процессором Snapdra...
Samsung обновила до Android Pie бюджетный смартфон В России и Вьетнаме владельцам смартфона Galaxy J3 (2017) пришёл Android 9 Pie с номером сборки J330FXXU3CSG6 и J330GDXU3CSG7 соответственно. Апдейт включает все нововведения девятой версии Android, в том числе адаптивную батарею и переработанный центр уведомлений, свежий па...
Видео: игровые классы Bless Unleashed, MMORPG для Xbox One Bandai Namco Entertainment, Neowiz Games и Round 8 Studio опубликовали свежий трейлер грядущей MMORPG Bless Unleashed, где представили классы, которые будут доступны на запуске игры. Bless Unleashed является условно-бесплатной MMORPG от Bandai Namco Entertainment,...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
В России стартовали продажи самого компактного флагмана 2019 года Sony Xperia 5 получил 6.1-дюймовый CinemaWide-дисплей с «кинематографическим» соотношением сторон 21:9 и разрешением Full HD+ с поддержкой формата HDR. В основе аппарата лежит топовый, но все же не самый свежий процессор — Qualcomm Snapdragon 855. Память: 6 Гбайт оперативной...
Одна из крупнейших китайских компаний сделала выбор в пользу серверных процессоров AMD Компания AMD объявила о том, что китайский гигант Tencent выбрал для создания серверной платформы Star Lake процессоры Epyc второго поколения. Соответствующие серверы будут частью платформы Tencent Cloud. AMD отмечает, что Tencent стала первой китайской компанией с бол...
Анонс 16-дюймового MacBook Pro пройдёт в сентябре: LCD-экран и свежий процессор В сети ходит немало слухов о 16-дюймовом Apple MacBook Pro, но дата анонса ноутбука до сих пор оставалась неизвестна. Сегодня это изменилось. Подробнее об этом читайте на THG.ru.
Итоги недели в криптоиндустрии: биткоин выше $4000, свежие заявления SEC и новая политика Tether Подводя итоги недели, вспоминаем новые заявления представителей SEC касательно классификации Ethereum, токенов и стейблкоинов, любопытную смену политики обеспечения токена USDT, а также оцениваем в целом позитивное развитие событий на рынках. Цена биткоина В субботу, 16 март...
Список изменений EMUI 10 и Magic UI 3.0 и известные проблемы Бета-тестирование прошивок с EMUI 10 для смартфонов Huawei и Magic UI 3.0 для смартфонов Honor уже идёт полным ходом. Некоторые устройства уже успели получить апдейты со свежими версиями оболочек. Пользователи, которые пользуются устройствами, а также коллеги с портала Hua...
Робот BreadBot выпекает булку свежего хлеба каждые шесть минут Несмотря на современные технологии, качество свежеиспеченного хлеба, который мы покупаем в магазинах, порою, оставляет желать лучшего. Wilkinson Baking Company представила на CES-2019 инновационный и при этом довольно сложный способ решения данной проблемы в виде робота-хлеб...
Моддеры воссоздают Fallout 2 на основе Fallout 4 в Project Arroyo Команда моддеров переносит Fallout 2 на технологическую основу Fallout 4. В свежей теме на Reddit один из создателей объяснил, что это за модификация и в чём её цель, а также опубликовал первые скриншоты. Как мы уже написали, Project Arroyo — это модифи...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Климатические изменения превратят всех морских черепах в самок Пол морских черепах напрямую зависит от того, какой была температура песка на месте закапывания яиц. Если песок был теплый, из яйца вылупится самка, а если холодный — самец. Такая взаимосвязь кажется весьма интересной, однако ученые обнаружили большую опасность — если темпе...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Доля AMD на рынке настольных процессоров достигла 18%, а в сегменте серверов зафиксирован рост более чем в 2,5 раза Специалисты аналитической компании Mercury Research подготовили свежий отчет о расстановке сил на рынке x86-совместимых процессоров по итогам третьего квартала 2019 года. Если вкратце, «красные» продолжают теснить «синих» по всем фронтам. Как и ожидалось, благодаря успеху 7-...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Внимание! Стали появляться поддельные процессоры Intel На самом деле иногда подделывают и процессоры, это даже не первый случай, но всё равно как-то немного дико слышать подобное. Оказалось, что сейчас активизировались умельцы, которые выдают старые процессоры Intel за свежие модели. Сейчас точно сообщается об одном случае, ко...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
OnePlus выпустила Android Pie для смартфонов, которые вышли три года назад Компания OnePlus очень много внимания уделяет программному обеспечению своих смартфонов, в том числе стараясь поддерживать старые модели. Вот и владельцы моделей OnePlus 3 и 3T дождались выхода финальной версии OxygenOS 9.0.2 на основе Android Pie. С новой версией обол...