Баг iOS 13 даёт сторонним клавиатурам полный доступ к системе без разрешения Apple опубликовала документ, в котором говорится о неприятном баге iOS 13 и iPadOS. Он позволяет сторонним клавиатурами получить полный доступ к системе даже в том случае, если ей это вы запретили. Сторонние клавиатуры в iOS могут быть спроектированы так, чтобы ...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
В iOS нашли уязвимость, связанную со сторонними клавиатурами С релизом iOS 13.1 в операционной системе обнаружилась проблема, затрагивающая сторонние клавиатуры в iOS 13 и iPadOS.
Предварительный обзор Logitech MK470 Slim Wireless Combo. Новая беспроводная клавиатура Официально анонсирована новая беспроводная клавиатура под названием Logitech MK470 Slim Wireless Combo, которая поставляется в комплекте с беспроводной мышкой. Это очень стильное решение, которое выглядит красиво, предоставляет вам все возможности для работы с персональным к...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Apple объяснила опасность сторонних клавиатур на iPhone и iPad Компания Apple опубликовала на страничке поддержки документ с предупреждением об опасности использования приложений-клавиатур сторонних разработчиков на iOS 13 и iPadOS.
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Многофункциональная беспроводная клавиатура Power Vessel Управляйте своими устройствами с высокой точностью на ходу с помощью универсальной беспроводной клавиатуры Power Vessel. Эта изящная клавиатура компактная и легко подключается к вашим устройствам по Bluetooth. Он функционирует как беспроводной пульт дистанционного управле...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
[Из песочницы] Ардуино и клавиатуры (полный гайд) Привет, жители Хабра! Сегодня я решил сделать полный гайд по клавиатурам для Arduino. Внимание! Статья ориентирована преимущественно на новичков! Во многих проектах появляется необходимость создания возможности ввода данных пользователем. Если вам нужно реализовать большое ...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
В приложении Google Gboard появился переводчик на iOS Клавиатура Google Gboard получил новое обновление, которое добавило полезные функции Google Translate к сторонней клавиатуре для iPhone и iPad. На данный момент доступно 103 языка. Вы можете либо выбрать один из этих языков вручную, либо программное обеспечение попытается оп...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Facebook оштрафована на рекордную сумму Федеральная торговая комиссия США (ФТК) наложила на Facebook штраф в размере $5 млрд за нарушения, которые социальная сеть допустила при работе с персональными данными пользователей. Взыскание является рекордным и почти в 20 раз превышает максимальные санкции, которые когда-...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Apple предупредила об опасности сторонних клавиатур для iOS 13 Клавиатура в iOS 13 Несмотря на то что только вчера Apple выпустила iOS 13.1 с исправлением багов и уязвимостей, мобильная ОС компания всё ещё не может считаться идеально защищённой и стабильной. Во всяком случае, как минимум одна недоработка в ней по-прежнему сохранилась и ...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
У конгрессменов США серьезные вопросы к главе Apple Хоть разработчики Apple и закрыли уязвимость FaceTime обновлением iOS 12.1.4, а затем компания принесла свои извинения, это совсем не значит, что история так просто закончится. Комитет Палаты представителей Конгресса США по энергетике и коммерции направил письмо Тиму Куку с ...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Авторы DeepNude закрыли приложение Разработчики сервиса DeepNude, позволяющего «раздевать» лиц женского пола на фотографических снимках посредством нейросети, решили закрыть проект.
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
Microsoft добавляет новый API конфиденциальности в Chromium (Chrome и Edge) Как стало известно, Microsoft работает над еще одной новой функцией конфиденциальности. В прошлом году Apple добавила новый API конфиденциальности «Доступ к хранилищу» в свой браузер Safari, который делает то, что сторонний встроенный контент запрашивает доступ к файлам cook...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Игровая механическая клавиатура HyperX Alloy FPS RGB: полноцветная подсветка и встроенная память Изобилие на рынке различных моделей клавиатур заставляет разработчиков идти на самые разные ухищрения вроде полноцветной подсветки и широких программных возможностей. Клавиатуре HyperX Alloy FPS RGB, несомненно, удалось выделиться из ряда однотипных гаджетов.
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
Вторничные патчи Microsoft за июнь 2019 закрыли 88 уязвимостей 21 из них оказались критическими.
Microsoft закрыла уязвимость нулевого дня в Internet Explorer Она активно применялась злоумышленниками.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Компактная клавиатура Keychron K2 собрала на KickStarter в 17 раз больше требуемого Разработчики клавиатуры Keychron K2 решили запустить ее продажи через площадку коллективного финансирования KickStarter. ***
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Поиск прибыли или закручивание гаек: Spotify перестал работать с авторами напрямую — что это значит В июле пионеры музыкального стриминга Spotify объявили, что закроют доступ к функции, позволявшей авторам самостоятельно загружать музыку на сервис. Те, которые успели воспользоваться ей за девять месяцев бета-тестирования, будут вынуждены заново опубликовать свои треки чере...
Яндекс открыл разработчикам доступ к своей игровой платформе Яндекс открыл для сторонних разработчиков игровую платформу Яндекс.Игры. Теперь разработчики могут размещать свои игры в каталоге компании. Это позволит им получить доступ ко многомиллионной аудитории Яндекса и заработать на размещении рекламы. Сейчас монетизация проектов ос...
Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Обновление Chrome 72 закрыло 58 уязвимостей Обновление для Windows, macOS и Linux начинает процесс прекращения поддержки старых протоколов шифрования.
Apple закрыла уязвимость с возможностью взлома iPhone Баг появлялся повторно после того, как был закрыт в версии iOS 12.3.
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Cougar 700K EVO: механическая клавиатура премиум-класса с RGB-подсветкой Компания Cougar анонсировала клавиатуру премиального уровня 700K EVO, разработанную специально для требовательных любителей компьютерных игр. Новинка относится к механическому типу: применены надёжные переключатели Cherry MX RGB с многоцветной индивидуальной подсветкой. Верх...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Apple работает над MacBook Pro с новой клавиатурой По данным известного стороннего разработчика Гильермо Рэмбо, который часто делится достоверной информацией о планах Apple, сейчас купертиновцы активно работают над MacBook Pro с новой клавиатурой.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также може...
Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы Апрельский «вторник обновлений» принес патчи для 74 уязвимостей, включая проблемы, которыми уже активно пользовались преступники.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Первая аналоговая механическая клавиатура Cooler Master MK850 Cooler Master представляет новую аналоговую механическую игровую клавиатуру MK850. Отличительная черта MK850 в том, что это единственная аналоговая клавиатура, в которой используются престижные переключатели Cherry MX. Новая модель воспринимает всю 4 мм высоту нажатия клавиш...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Apple обновит клавиатуру в iOS 13 Оригинальный iPhone был революционным во всех отношениях — Apple сумела разработать не только передовой сенсорный интерфейс, но сделать его по-настоящему удобным в использовании. Чего только стоит программная клавиатура, в которой на момент выхода применялись интеллек...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Разработчик придумал как улучшить Touch Bar на Windows 10 Несмотря на то, что компания Apple представила MacBook с Touch Bar уже достаточно давно, Windows 10 до сих пор не получила полной поддержки сенсорной панели. Сейчас на ней просто отображаются функциональные клавиши, без которых полноценно взаимодействовать с системой не полу...
Cherry Stream с дополнительным рядок клавиш Официально представлена совершенно новая клавиатура под названием Cherry Stream, которая выглядит крайне интересно и предоставляет пользователю дополнительный ряд клавиш. Стоит сказать, что новинка интересна еще и тем, что у нее низкий профиль клавиш и при этом устройство ра...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Сервис Zoom экстренно закрыл уязвимость, позволяющую удалённо включать веб-камеры на macOS Гендиректор компании извинился за то, что сервис сначала не посчитал уязвимость серьёзной.
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Google закрыла сервис передачи данных о сигнале мобильной связи с Android-смартфонов Из-за опасений возможного нарушения приватности пользователей, компания Google прекратила поддержку одного из сервисов для операторов. Источники Reuters узнали, что технологический гигант ещё в апреле закрыл функцию Mobile Network Insights, которая предоставляла операторам к...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Apple: мы за конкуренцию в App Store и не мешаем сторонним разработчикам В течение многих лет сторонние разработчики и издатели критикуют магазин приложений App Store. По их мнению, Apple не только являются монополистом, но и постоянно меняют «правила игры», продвигая собственные решения и сервисы. Сегодня Apple отметила на все подобные обвинения...
Сторонние производители могут получить доступ к электрической платформе Volkswagen Немецкий концерн Volkswagen может предоставить сторонним автопроизводителем доступ к своей электрической платформе. Имеется в виду модульная платформа MEB.
В MAPS.ME появились платные путеводители от сторонних разработчиков Картографический сервис MAPS.ME, проект Mail.Ru Group, запустил платные маршруты внутри приложения. Пользователи получат доступ к профессиональному контенту, предоставленному партнерами сервиса со всего мира.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Владельцев "Яндекс.Станции" лишат доступа к сериалам ivi Месяц назад компания прекратила давать два месяца подписки на ivi в подарок за покупку “Яндекс.Станции”. Примерно в то же время она закрыла доступ к “Амедиатеке”.
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Возбуждено дело в отношении крупнейших российских сервисов по поиску работы Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты сервиса, в числе которых работодатели, кадровые агентства, столкнулись с проблемами при работе с одним из сервисов по п...
Многолетнюю проблему устранят. Apple готовит к выпуску MacBook Pro с переработанной клавиатурой Apple может вскоре представить новый ноутбук MacBook Pro. Об этом сообщил разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo). Он также подтвердил, что модель получит переработанную клавиатуру. Отметим, что проблема с клавиат...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Цена удобства: Microsoft закрывает свой магазин электронных книг без сохранения доступа к уже купленным материалам В современном мире всё более число сервисов, услуг и прочего переходит в «облако». Всё меньшее количество людей хранит музыку на накопителе ПК. Это же касается фильмов и многих других данных. Однако не всегда даже в случае с крупными компаниями пользователи...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Процессоры Intel могут стать на 40% медленнее из-за уязвимости Intel закрыла четыре новые уязвимости, но из-за заплатки CPU станут медленнее
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
Яндекс открыл доступ к своим технологиям компьютерного зрения сторонним разработчикам Например, в свои продукты можно добавить технологию распознавания текста
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Одна из самых популярных клавиатур для Android ворует деньги Эксперты выяснили, что одна из наиболее популярных сторонних клавиатур для смартфонов и планшетов содержала троян.
Google научила Chrome определять поддельные URL-адреса Google Chrome начнет предупреждать, если вы вдруг допустили ошибку в названии URL-адреса или перешли по фишинговой ссылке. Это нововведение появится с выходом одного из ближайших обновлений веб-браузера, релиз которого должен произойти до конца зимы. Таким образом разработч...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
«Говорите честно: не “Была допущена ошибка”, а “Мы допустили ошибку”» Советы по созданию UX-текстов и работе с недовольными пользователями от контент-дизайнера британского сервиса доставки еды Deliveroo Рианон Джоунс.
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Apple придётся открыть модуль NFC в iPhone для сторонних разработчиков Модуль NFC появился в смартфонах Apple очень давно, но компания не позволяет использовать его сторонним приложениям, так что фактически он задействуется только в сервисе Apple Pay. Однако вскоре Apple, вероятно, придётся изменить свою политику. Как минимум в одной стра...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Начались продажи клавиатуры HyperX Alloy Origins Core Компания HyperX начала продажи игровых клавиатур HyperX Alloy Origins Core. В этой клавиатуре без блока цифровых клавиш используются фирменные механические переключатели HyperX. К их достоинствам производитель относит короткий ход до точки срабатывания и ресурс 80 милли...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
У клавиатур Microsoft появились две новые клавиши Компания Microsoft выпустила проводную эргономичную клавиатуру и более компактную беспроводную с Bluetooth. И на них появились две новые клавиши. Это новые клавиши Office и Emoji, которые расположены с правой стороны от пробела. С помощью клавиши Office можно запустить па...
[Перевод] Atari 65XE — USB-клавиатура Несложная доработка компьютера Atari 65XE позволит использовать его в качестве USB-клавиатуры для современного ПК. Возможность работы в штатном режиме сохраняется. Дополнительное устройство выполнено на Arduino Leonardo. В UNIX-подобных системах клавиатура начинает работат...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Стало известно, когда выйдет первая бета Android Q Отношение Google к Android кардинально отличается от отношения Apple к iOS. Поисковый гигант предпочитает сначала выпустить обновление фирменной ОС для участников программы предварительного тестирования, а уже потом, когда оно будет обкатано, проводит полноценную презентаци...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Для уязвимости нулевого дня в Windows вышел неофициальный патч Для раскрытой в декабре 2018 года уязвимости нулевого дня в Windows был выпущен патч. Но его подготовили сторонние разработчики, а не инженеры Microsoft.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Facebook продавала данные, шантажировала разработчиков и прикрывала партнёров: что известно из утечки документов соцсети Материалы судебного дела раскрыли, как Facebook использовала разработчиков приложений для быстрого привлечения пользователей, предоставляла доступ к данным лишь избранным компаниям-партнёрам и боролась с конкурентами под прикрытием заботы о пользователях. ...
Windows 10 Build 19013.1122 доступна в Slow Ring Неожиданно для всех Microsoft выпустила стабильную сборку Windows 10 20H1 в канал Позднего доступа (Slow Ring) для инсайдеров Windows. В принципе, раньше ходила информация о скором тестировании обновления 20H2, и похоже, что скоро эти сборки будут давать пользователям канала...
Лучшие сторонние клавиатуры для Android, которые стоит попробовать прямо сейчас Мы проводим много времени за использованием смартфона. В частности, в социальных сетях и различных месседжерах. А значит и регулярно пользуемся экранной клавиатурой. От удобства использования этого элемента интерфейса многое зависит. Кому-то хватает встроенной клавиатуры, а...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Обзор клавиатуры для iPad Pro На презентации iPad Pro помимо самого планшета были представлены и аксессуары к нему, одним из которых является обложка-клавиатура Smart Keyboard. Она появится в продаже в Украине без букв национального языка, то есть без букв кириллицы. Несмотря на это, изделие является инт...
NetGuard 2.218 NetGuard — от разработчика под ником M66B с форума XDA будет очень полезным для многих пользователей, ведь оно позволяет закрыть доступ к интернету установленным приложениям. Особенность NetGuard заключается в том, что приложение работает без root-доступа, что практически не...
Как Apple изменит клавиатуру в новых MacBook Pro В 16-дюймовом MacBook Pro будет установлена клавиатура с ножничным механизмом, рассказал аналитик Минг-Чи Куо. Новая клавиатура должна быть надежнее, чем «Бабочка» в текущих MacBook. Ход ее клавиш увеличится, но не намного. По словам Куо, большинство пользовател...
Как Apple использует App Store для развития iOS App Store — стартовая площадка для новых функций iOS В последние несколько лет функциональность iOS растет буквально в геометрической прогрессии. Если раньше в Купертино относились к нововведениям весьма настороженно, что, по сути, и привело к созданию джейлбрейка, кот...
В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В клавиатуру SwiftKey добавлен автоматический режим инкогнито Свежее обновление стабильной версии SwiftKey добавило виртуальной клавиатуре поддержку режима инкогнито для устройств Android. До сего момента такая функция была только в бета-сборках программы, поскольку разработчики хотели всесторонне протестировать новинку. imore...
Cooler Master выпускает аналоговую клавиатуру Cherry MX В ходе CES компания Cooler Master сообщала о разработке новой клавиатуры MK850, которая стала самым необычным продуктом во всей линейке. Дело в том, что эта клавиатура может определять усилие нажатия благодаря технологии Aimpad. Теперь эта клавиатура готова к выпуску.
5 альтернативных клавиатур для вашего Android-смартфона Клавиатура является очень важным элементом любого смартфона. Вы пользуетесь ей, наверно, даже больше, чем любыми другими элементами, набирая сообщения, отправляя письма и проводя поиск в интернете. Поэтому она должна быть максимально удобной. И это совсем необязательно долж...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Популярная клавиатура для Android ворует деньги пользователей Не устанавливайте сторонние клавиатуры. Они могут быть опасны Несмотря на то что в последнее время многие пользователи Android как-то подрастеряли интерес к кастомизации, большинство всё-таки предпочитает штатному софту сторонний. В конце концов, предустановленные приложения...
Чего ждать от iOS 13: тёмная тема и многозадачность с несколькими окнами для iPad, которые можно перемещать по экрану Презентация iOS 13 ожидается на конференцию разработчиков WWDC в июне этого года. Разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo) поделился новыми подробностями о ней. Он ссылается на осведомлённые источники и помощь ещё одного ...
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
Меняем встроенную Android-клавиатуру на более удобную Совсем не обязательно использовать встроенную клавиатуру, ведь всегда можно найти кое-что получше Большинство пользователей Android обычно используют приложение клавиатуры, которое поставляется «в комплекте» с устройством. Тем не менее, в магазине Google Play есть ...
Опубликован способ оплаты WiFi с помощью Lightning Network Испанский разработчик под псевдонимом poperbu создал плагин, позволяющий получить ограниченный доступ к закрытой WiFi-сети за Lightning-платеж в размере 100 сатоши [0.000001 BTC]. Unlock WiFi access with a Lightning Network payment: https://t.co/2qIj4HeOLw https://t.co/tFePm...
Обзор Fossil Hunters. Два часа интересного геймплея Сегодня речь пойдет об игре Fossil Hunters, которая изначально показалась мне весьма увлекательной и стильной, но потом мнение кардинально изменилось. Это достаточно скучный проект с массой недоработок, которые исправить, скорее всего, у разработчиков не получится. Но, давай...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Создаваемый одним человеком шутер Bright Memory выйдет в раннем доступе 12 января Разработчик под псевдонимом FYQD объявил о том, что первый эпизод создаваемого им в одиночку шутера Bright Memory выйдет в раннем доступе 12 января. Продолжительность этой предварительной версии составит около часа, что является 1/3 от полного эпизода. Разработчик...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Клавиатура G.Skill KM360 - первый взгляд Компания G.Skill добавила в свой каталог компактную механическую клавиатуру без блока цифровых клавиш, адресованную как профессионалам, использующим компьютер для работы, так и любителям компьютерных игр. В клавиатуре KM360 используются механические переключатели Cherr...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Бюджетный IP-телефон Yealink T19P E2 с поддержкой PoE доступен на складе Ключевые особенности модели: 1 SIP-аккаунт; 3-сторонняя конференция; графический 2.3" LCD-экран с разрешением 132х64; клавиатура с русскими и английскими буквами; 5 навигационных клавиш с возможностью программирования; Full-duplex ...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Более 200 000 человек подписались на Apple News + в первые 48 часов после запуска Более 200 000 пользователей iPhone, iPad и Mac подписались на подписку Apple News + после запуска сервиса 25 марта, сообщает The New York Times. Число исходит от двух неназванных источников, которые предоставили цифры для The New York Times и попросили не называть их имени. ...
«Яндекс» прокомментировала требования ФСБ о предоставлении ключей шифрования Пресс-служба компании «Яндекс» прокомментировала требование ФСБ по предоставлению ключей шифрования пользовательских данных сервисов «Яндекс.Почта» и «Яндекс.Диск», заявив, что не будет предоставлять полный доступ к трафику своих пользователей. Пресс-службе «Яндекса»…
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Живые плитки Windows 10 мертвы? Живые плитки в операционной системе Windows 10 не обновлялись уже довольно давно. Это порождает вопрос о том, какое будущее их ждёт.В последнее время возникают мысли относительно функциональности системы Windows 10. Начинают появляться близкие к финальным сборки обновления 1...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
MacBook Pro с новой клавиатурой может выйти в середине 2020 года Аналитик TF International Securities Мин-Чи Куо рассказал, что Apple планирует выпустить новый MacBook Pro с ножничным механизмом клавиатуры в середине 2020 года. Скорее всего, это произойдёт в промежуток между концом второго и началом третьего квартала. Куо пол...
Как изменилась клавиатура в iOS 13 Как и предсказывалось ранее, Apple обновила встроенную клавиатуру в iOS 13. Дизайн остался тем же, однако разработчики добавили новый способ набора текста — при помощи свайпов и жестов. Данная функция получила название QuickPath и уже доступна в первой бета-версии iOS...
Apple извинилась за проблему с клавиатурами в MacBook Жалобы на клавиатуру Apple MacBook не новы. Ожидалось, что клавиатура «бабочка» с улучшенной защитой от загрязнений, которая дебютировала в обновленных MacBook Pro летом прошлого года, будет лишена проблемы залипания клавиш. Однако, согласно последней статье The Wall Street…
Баги при работе с системной клавиатурой Взаимодействуя с приложением, мы в определенный момент активируем системную клавиатуру для набора сообщения или заполнения необходимых полей. Сталкивались ли вы с ситуациями, когда клавиатура отображается, а вот поля для ввода сообщения нет или наоборот — клавиатура есть, ку...
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Razer выпустила клавиатуру BlackWidow и мышь Basilisk Essential Американская компания Razer сообщила о начале продаж трех обновленных периферийных устройств для геймеров: клавиатуры Razer BlackWidow, мыши Razer Basilisk Essential и гарнитуры Razer Kraken. Игровая механическая клавиатура Razer BlackWidow оснащается переключателями Razer G...
Предварительный обзор SteelSeries Apex Pro. Уникальная клавиатура На рынке игровой периферии давно не было ничего кардинально нового — производители то и дело меняют дизайн, но на этом все заканчивается. С клавиатурой SteelSeries Apex Pro все совершенно иначе, ведь это устройство, у которого просто нет аналогов на всем рынке игровой перифе...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Комплект разработчиков PlayStation 5 вновь позирует перед фотокамерой Партнёры корпорации Sony опять допустили утечку фото комплекта для разработчиков PlayStation 5. На предоставленном снимке позируют сразу две консоли с характерным V-образным вырезом в верхней части устройства. Такая конструкция позволяет разработчикам видеоигр размещать...
[Из песочницы] Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, м...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Выбираем игровую клавиатуру на любой бюджет: 18 лучших моделей Для комфортной игры важен не только мощный ПК, но и хорошая периферия: в частности, клавиатура и мышь, которые позволят уверенно контролировать поведение внутриигровых персонажей. Мы представляем вам 18 отличных клавиатур стоимостью от 4000 до 15 000 рублей.
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Сторонний разработчик показал современный файловый менеджер для Windows 10 С момента выпуска Windows 8 в 2012 году Microsoft пытается сделать свою ОС более современной и гибкой. Одним из путей этого является внедрение универсальных приложений (UWP) наряду с классическими Win32. Однако это касается не всех аспектов работы системы. Пров...
Обзор Defender Mayhem GK-360DL. Игровая клавиатура с подсветкой Итак, сегодня мы изучим возможности проводной игровой клавиатуры Defender Mayhenm GK-360DL. При своей невысокой стоимости, модель оснащена подсветкой с разной степенью интенсивности, которую пользователь может настроить самостоятельно. Быстрый доступ к браузеру, электронной...
Как загрузить macOS в безопасном режиме Несмотря на устоявшееся мнение о высокой надежности Mac, ничего идеального не бывает — компьютеры Apple также подвержены различным поломкам. Иногда проблема бывает серьезная и требует вмешательства специалистов, а иногда неисправности можно устранить собственными сила...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Сотовый оператор «Билайн» прекращает существование навсегда Современные операторы связи предоставляют миллионам людей доступ к различным услугам телекоммуникационного характера, в том числе к голосовым звонкам, сообщениями SMS и, кроме того, к мобильному интернету. Конечно, перечень предоставляемых возможностей намного шире, но это ...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Google внедряет новые правила приватности для расширения к Chrome и Drive Компания Google анонсировала внедрение новых правил, которые ограничат доступ к данным пользователей для сторонних дополнений к Chrome и Drive. Теперь разработчики расширений для браузера Chrome должны запрашивать минимальное количество пользовательских данных, необходимое д...
Международные и норвежские юридические фирмы заявляют: Huawei не обязана предоставлять информацию правительству Китая Правовой анализ китайских и норвежских законов показал, что компания Huawei Norway не обязана помогать китайскому правительству, предоставляя доступ к информации о продукции Huawei.
Компания Blackmagic Design анонсировала клавиатуру DaVinci Resolve Editor Keyboard для работы с видеозаписями Показанное на иллюстрациях периферийное устройство представила компания Blackmagic Design. Это клавиатура DaVinci Resolve Editor Keyboard, разработанная специально для повышения производительности при работе с видео в редакторе DaVinci Resolve. Клавиатура с металлическ...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Представлен альтернативный плеер для Apple Music с жестами и ночной темой Apple Music часто подвергают критике. Кто-то ругает его за нелогичную систему рекомендаций, которая чаще всего не учитывает реальных предпочтений слушателя, кому-то не нравится отсутствие бесплатного тарифа, а кого-то раздражает интерфейс штатного приложения. Но если исправ...
Gearbox выпустит дополнение для Borderlands 2, чтобы закрыть сюжетную дыру Разработчики из Gearbox планируют подготовить фанатов к релизу Borderlands 3, и выпустить сюжетное дополнение для второй части. Если верить PlayStation Lifestyle, вышедшая в 2012 году Borderlands 2 получит DLC, которое закроет сюжетную дыру между событиями сиквела и треть...
Apple расширяет список ноутбуков, на которые распространяется гарантийный ремонт «залипающих» клавиатур В июне прошлого года компания Apple признала наличие проблемы с клавиатурой в некоторых моделях ноутбуков. Проблема проявляется как неожиданное повторение вводимого символа или, наоборот, отсутствие реакции на нажатие. Производитель согласился бесплатно ремонтировать но...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики, ВКонтакте не использует файлы формата audiocomment.3gp для голо...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Разработчики жалуются на перенос приложений с iOS на Mac. Результат кривой, юзер платит дважды В этом году у сторонних разработчиков появилась возможность портировать свои приложения с iPad на Mac в рамках проекта Catalyst. Участники Catalyst и пользователи столкнулись с проблемами, которые Apple не комментирует. В будущем Project Catalyst позволит разраб...
Dozer – утилита, которая поможет навести порядок в меню-баре (Mac) Меню-бар в macOS является достаточно многофункциональной панелью, которая одновременно предоставляет пользователям доступ к разным меню и содержит разную полезную информацию, включая дату, время, иконки беспроводных сетей и разных полезных приложений. Однако со временем икон...
YouTube решил смягчить систему наказания пользователей за нарушения Видеохостинг объявил, что не будет сразу лишать пользователей доступа к сервису, а сначала предупредит их о допущенном нарушении правил
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Apple извинилась за всё ещё не решённую проблему с клавиатурами MacBook В сети снова заговорили о клавиатурах MacBook после статьи The Wall Street Journal, в которой редактор издания Джоанна Стерн (Joanna Stern) утверждает, что Apple до сих пор не устранила проблему залипания клавиш в своих ноутбуках. Летом 2018 года Apple представила обновлённу...
Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.
Шпаргалки по безопасности: CSRF Не смотря на то, что в последнем публиковавшемся перечне уязвимостей OWASP Top 10 2017 CSRF атаки отнесены к разряду “Удалены, но не забыты”, мы решили, что не будет лишим еще раз напомнить о том, как защититься от CSRF атак, опираясь на те же правила, предоставляемые OWAS...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
В клавиши клавиатуры Nemeio Keyboard встроены дисплеи E-ink Французская компания Nemeio представила на выставке CES свое первое изделие — клавиатуру Nemeio Keyboard. Разработчик называет Nemeio Keyboard «клавиатурой будущего». В каждую клавишу Nemeio Keyboard встроен дисплей E-ink. Это позволяет менять изображе...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Вышли пятые бета-версии iOS 12.3 и tvOS 12.3 с поддержкой Apple TV Channels Видимо, не успев отойти от майских праздников вовремя, разработчики Apple с опозданием в один день выпустили пятые бета-версии iOS 12.3, macOS 10.14.5 tvOS 12.3 и watchOS 5.1.2. Возможно, задержка была продиктована необходимостью доработать обновления, которые предваряют со...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
В необычной игровой клавиатуре Razer Tartarus Pro используются аналоговые оптические переключатели Компания Razer представила необычную клавиатуру Tartarus Pro, в которой знатоки продукции известного производителя игровых периферийных устройств узнают развитие модели Tartarus, выпущенной в 2013 году. По словам производителя, Tartarus Pro Razer — «первая к...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Microsoft закроет журнал для разработчиков MSDN, выпускавшийся с 2000 года Архив всех выпусков будет доступен в онлайне.
VMware купила разработчика ПО Pivotal Software за 2,7 млрд долларов Закрыть сделку планируется в начале 2020 года.
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Huawei призвала разработчиков к созданию идеальной экосистемы без Android На прошедшем в Шанхае саммите China Open Source 2019 вице-президент Huawei по стратегии и развитию бизнеса Сяо Ран заявил, что фирменный компилятор Huawei Ark станет доступен сторонним разработчикам уже в этом августе.
ASUS представляет игровые клавиатуры TUF Gaming K7 и ROG Strix CTRL Gaming, а также набор сменных клавиш ROG Gaming Keycap Set Механическая игровая клавиатура ROG Strix CTRL создана для самых увлеченных геймеров, оптико-механическая клавиатура ASUS TUF Gaming K7 сочетает в себе легкость, скорость и прочность, а набор сменных клавиш ROG Gaming Keycap Set поможет привнести геймерскую функциональность ...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Apple закрыла доступ к своему онлайн-магазину со старых версий OS X Apple очень трепетно относится к обновлениям своих устройств. Чтобы избежать фрагментации, в Купертино одновременно обновляют все свои iPhone, iPad и Mac, не задерживая выход апдейтов для более старых моделей, как это делают конкуренты. Само собой, далеко не все пользовател...
В будущем году Oppo инвестирует в исследования и разработку 140 млн долларов Сегодня утром компания Oppo провела в Пекине конференцию для разработчиков. На этом мероприятии было объявлено о запуске так называемого «Плана гравитации», предусматривающего поддержку разработчиков и выделение 140 млн долларов на исследования и разработку ...
Яндекс запустил платформу для подключения независимых верификаторов рекламы Яндекс представил платформу для подключения сторонних измерителей к своему медийному рекламному инвентарю. Она позволяет верификаторам получать информацию об эффективности размещений — число показов, кликов и так далее. При этом у верификаторов не будет доступа к пользовател...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Apple сделает Siri более «дружелюбной» к сторонним разработчикам Сегодня стало известно о том, что компания Apple планирует внести некоторые изменения в свой голосовой ассистент, сделав его более открытым для сторонних разработчиков. Речь идет об изменении механизма «подсказок».Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comm...
Нидерландские антимонопольщики заинтересовались Apple Нидерландское управление по делам потребителей и рынков (ACM) намерено выяснить, не злоупотребляет ли Apple положением, которое занимает магазин приложений App Store Поставщики приложений в значительной степени зависят от компаний Apple и Google, предоставляющих доступ...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Суд отказал Apple в просьбе отклонить иск по поводу клавиатуры MacBook Apple не удалось добиться отклонения судом коллективного иска по поводу проблем с механизмом «бабочка» клавиатуры MacBook. Судья Окружного суда Соединённых Штатов по северному округу Калифорнии Эдвард Дэвила (Edward Davila) ответил отказом на просьбу Apple прекратить рассмот...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Хакеры могут легко подменить изображения в WhatsApp и Telegram Уязвимость Media File Jacking позволяет получить доступ к «Галерее»
На видеокартах Gigabyte с RGB Fusion найдена серьезная уязвимость ПО от Gigabyte может дать злоумышленникам доступ к вашему компьютеру
В бета-версии iOS 13 нашли уязвимость Она позволяет получить доступ к сохранённым в системе паролям.
Уязвимость в бета-версии iOS 13 позволяет получить доступ ко всем паролям Ловкость рук и никакого мошенничества.
Создатели клавиатуры Chassepot C1000 нашли необычное место для цифровых и функциональных клавиш На Computex 2019 замечена необычная клавиатура Chassepot C1000. Вероятно, ее разработчиков не устраивала большая ширина обычных клавиатур, но они не были готовы пожертвовать блоком клавиш для ввода цифр. В результате было найдено решение, суть которого хорошо видна на ф...
Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...
Автоматизация тестирования платных сервисов на iOS Для тех, кто интересуется темой автоматизации на iOS, у меня две новости — хорошая и плохая. Хорошая: в iOS-приложении для платных сервисов используется только одна точка интеграции — in-app purchases (встроенные в приложение покупки). Плохая: Apple не предоставляет никаких ...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Китайский стартап Panda Selected закрыл раунд на 50 млн USD Компания Panda Selected, сдающая предпринимателям в аренду готовые кухни, закрыла раунд на 50 млн USD. Инвестиции будут направлены на запуск новых кухонь.
Qiwi закроет разработчика решения для онлайн-касс «Плюс касса» Qiwi занималась проектом в партнёрстве с производителем «Штрих-М».
Qiwi закроет разработчика решения для онлайн-касс «Плюс кассир» Qiwi занималась проектом в партнёрстве с производителем «Штрих-М».
Клавиатура Gboard для iOS обзавелась тактильной отдачей Taptic Engine является одним из интересных качеств iPhone с 2016 года, однако большинство клавиатур iOS не поддерживают тактильную обратную связь. В некоторых нет даже соответствующих настроек. И вот компания Google выпустила новую версию Gboard 1.40 с поддержкой та...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Apple выпустит особую версию iPhone, предназначенную для поиска уязвимостей в iOS Смартфон с глубоким доступом к системным функциям.
Разработчики теперь могут использовать сетевое API Valve для своих игр в Steam Последние несколько лет Valve работали над улучшением качества мультиплеера в Dota 2 и CS:GO при помощи ретрансляции трафика и его переноса на свою сетевую магистраль. Это позволяет защищать игры от DoS-атак, понижает пинг и повышает качество соединения. В SDK Steamworks вер...
Apple работает над новым подписочным сервисом, который должен стать «Netflix для игр» По информации ряда сетевых источников, компания Apple работает над новым сервисом, который будет предоставлять доступ к библиотеке избранных игр за ежемесячную плату. Яблочный гигант хочет создать платформу, которая повторит успех Netflix, только в игровом сегменте. По данны...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Телевизоры Samsung 2019 года смогут получать удаленный доступ к вашему PC Достаточно будет подключить мышку и клавиатуру к вашему телевизору, чтобы получить доступ к PC. Похоже, […]
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Германия требует от Apple открыть доступ к NFC сторонним платежным сервисам Правильный подход.
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Что исправила Apple в клавиатуре MacBook Pro 2019 года и будут ли снова залипать клавиши? «Ножничный» механизм клавиатуры в ноутбуках Apple отлично себя зарекомендовал. Однако на смену проверенному решению, начиная с 2015 года пришла клавиатура «бабочка» с куда более низким ходом. Решение выглядело эффектно, но противоречиво. К сожалению, конструкция эта оказалас...
Анонс игровой клавиатуры Logitech G915 Lightspeed Компания Logitech анонсировала клавиатуру G915 Lightspeed, разработанную специально для любителей компьютерных игр. Новинка относится к механическому типу. Применены низкопрофильные переключатели GL Switches с расстоянием срабатывания 1,5 мм. Клавиатура использует ...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Предварительный обзор Venture Ultra. Тонкая механика Сегодня мы поговорим о достаточно необычной клавиатуре под названием Venture Ultra, которая привлекла внимание своим низким профилем, достаточно привлекательным дизайном и яркой подсветкой. Для многих геймеров эта клавиатура станет настоявшим подарком, вот только нужно еще р...
Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Разработчик Prisma закрыл раунд на 6 млн USD Венчурный фонд Haxus бизнесмена Ю. Гурского и еще несколько инвесторов предоставили Prisma Labs 6 млн USD.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Google добавил символ биткоина на клавиатуру для пользователей iPhone Корпорация Google сделала символ биткоина доступным на клавиатуре пользователей iPhone. Об этом сообщает Decrypt. Чтобы использовать его в сообщении, нужно переключиться со стандартной Apple-клавиатуры на клавиатуру Google Gboard и зажать символ доллара (или рубля на русской...
В Эквадоре арестован глава компании, допустившей утечку данных миллионов граждан Полиция Эквадора арестовала директора аналитической фирмы, которая допустила утечку личных данных 20 млн граждан.
Google Project Zero: уязвимость нулевого дня даёт полный контроль над Android Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Popcorn Computer карманный компьютер на Linux Команда разработчиков в Popcorn Computer объявила, что производитель выпустит новый мини-ПК с Linux в течение 2020 года. Ожидается, что мини-ПК будет оснащен 4,95-дюймовым сенсорным экраном с разрешением 1920 x 1080 пикселей. В качестве процессора будет использован четырехъя...
Mindtech: разработаны генератор синтетических данных и пакет ИИ-инструментов Chameleon Британский стартап Mindtech Global Ltd представил продукт Mindtech Chameleon Simulator, ориентированный на создание массивов синтетических визуальных данных для обучения нейронных сетей, и пакет ИИ-инструментов Mindtech Chameleon, предоставляющий полный с...
Reality Shares хочет запустить ETF с частичным инвестированием в биткоин-фьючерсы Американская компания Reality Shares подала заявку в Комиссию по ценным бумагам и биржам США (SEC) на создание биржевого инвестиционного фонда (ETF), предоставляющего частичный доступ к фьючерсам на биткоин. Об этом пишет The Block. В документе говорится, что новый фонд буде...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Trust GXT 865 Asta для фанатов механики В последнее время механические клавиатуры стали пользоваться какой-то невероятной популярностью у геймеров. Видимо, прошла эра мембранных клавиатур и все поняли, насколько механика более удобна и долговечна. Тем не менее, не стоит думать, что механика всегда очень дорогая. Н...
ФАС возбудила дело в отношении HeadHunter, Superjob и Rabota.ru Федеральная антимонопольная служба (ФАС) России провела расследование и возбудила дело в отношении крупнейших российских сервисов по поиску работы — HeadHunter, Superjob и Rabota.ru. Служба считает, что эти компании «создавали препятствия доступу на товарный рынок хозя...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Обзор Corsair K83 Wireless (CH-9268046-RU). Мультимедийная клавиатура Это удивительно, но клавиатуры используются не только для игр и набора текста, да и не только в паре с настольным компьютером. Тестируемая сегодня Corsair K83 Wireless относится к мультимедийным клавиатурам и может использоваться в паре с «умным» телевизором, смарт-приставко...
Как запретить приложению доступ в интернет? Как закрыть определенному приложению на телефоне доступ в интернет? Некоторые мобильные приложения работают в фоновом режиме — даже если пользователь...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Генератор синтетических данных и пакет ИИ-инструментов Chameleon представила Mindtech Британский стартап Mindtech Global Ltd представил продукт Mindtech Chameleon Simulator, ориентированный на создание массивов синтетических визуальных данных для обучения нейронных сетей, и пакет ИИ-инструментов Mindtech Chameleon, предоставляющий полный с...
Центробанк Индии не допустил в финтех-песочницу криптовалютные проекты Резервный банк Индии (RBI) обнародовал фреймворк для финтех-песочницы, участие в которой могут принять и блокчейн-компании. Однако криптовалютные стартапы к проекту центробанка допущены не будут. RBI releases draft “Enabling Framework for Regulatory Sandbox”https://t.co/ajDg...
Вторая волна инвайтов в Яндекс.Ауру набирает обороты. Новая социальная сеть Яндекс.Аура, которая сосредоточила на себе внимание многих пользователей интернета пару недель назад, сейчас делает это снова. Она была громко запущена в тестовом режиме, собрала порядка 17 тысяч участников за несколько дней, затем разработчики закрыли вход в новую социаль...
Клавиатура AZIO с ретро дизайном Если вам приелся дизайн современных клавиатур, то вам пора присмотреться к компании AZIO. Она выпускает клавиатуры в стиле ретро с дизайном пишущей машинки. Основание изготовлена из алюминия, для лучшей устойчивости. Периферия оснащена USB портом, для синхронизации ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
В iPhone теперь можно установить неоригинальный аккумулятор без потери гарантии Хорошая новость для всех, кто производил неофициальную замену аккумулятора — Apple разослала сервисным центрам новые инструкции, согласно которым пользователи теперь могут рассчитывать на гарантийный ремонт своего iPhone, даже если внутри стояла неоригинальная батарея...
RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют установить полный контроль над устройством.
ЦБ предложил закрыть обычным россиянам доступ на форекс-рынок Регулятор готовит законопроект, который позволит торговать на форексе только квалифицированным инвесторам.
Как отключить Touch Bar на MacBook? Если вы хотите использовать простой способ работы с Touch Bar, вы можете быстро заморозить ее только для основных команд управления. В своем естественном состоянии сенсорная панель переключится на уникальные наборы элементов управления для большинства приложений, которые вы ...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Обзор механической клавиатуры Razer BlackWidow Lite Механическая клавиатура Razer Blackwidow Lite предназначена для той категории пользователей, которым не нужны лишние опции в виде RGB-подсветки, дополнительных клавиш, хабов и разъемов, а нужна компактная и тихая механическая клавиатура. BlackWidow Lite — это TKL-версия одно...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Cooler Master SK630 для ценителей удобства В последнее время геймеры полюбили компактные клавиатуры за их удобство — такая клавиатура занимает минимум пространства на рабочем столе, ее можно легко бросить в рюкзак и улететь куда-то, либо пойти в клуб и поиграть с друзьями. Все эти бонусы реализованы в клавиатуре Cool...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Яндекс открыл игровую платформу Яндекс.Игры для сторонних разработчиков Яндекс открыл для сторонних разработчиков игровую платформу Яндекс.Игры. Теперь они могут размещать свои игры в каталоге на yandex.ru/games. Это позволит получить доступ ко многомиллионной аудитории Яндекса и заработать на размещении рекламы. Сейчас монетизация проектов осущ...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Google закрыла соцсеть Google+ для обычных пользователей В компании уточнили, что процесс удаления контента пользователей Google+ займет несколько месяцев. При этом корпоративные пользователи с подпиской на сервис G Suite сохранили доступ к Google+.
Гонконгцев оставили без порно на время протестов Необычный способ мотивации придумали некоторые порносайты. В Гонконге во время массовых протестов против нового закона два ресурса закрыли пользователям доступ к порно и призвали их выйти на улицы.
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Минкомсвязь допустила к госзакупкам разработчика ПО из Белоруссии В ведомстве ожидают, что желающих попасть в реестр будет много, поскольку рынок госзакупок в России «является самым крупным на пространстве ЕАЭС».
Основатели графического редактора Figma привлекли $40 млн Разработчики графического редактора Figma закрыли раунд серии C на 40 млн USD. По его итогам оценка стартапа возросла до $440 млн.
Сбербанк закрыл сделку по приобретению 51% «Центра речевых технологий» Разработчик интеллектуальных речевых технологий и технологий распознавания лиц вошел в экосистему Сбербанка.
SAP закрыла вторую по величине покупку в своей истории За 8 млрд долларов приобретен разработчик софта для анализа данных Qualtrics.
[Из песочницы] Подключение сторонних аудио и видео решений к Microsoft Teams Привет, Хабр! Представляю вашему вниманию перевод-адаптацию статьи «Integrating Third-Party Voice & Video with Microsoft Teams» автора Brent Kelly, в которой он рассматривает проблему интеграции Microsoft Teams с другими продуктами. 9 июля 2018 г. Пригодится ли теперь ваша...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Универсальные приложения для iPhone, iPad и Mac. Когда? На конференции для разработчиков WWDC 2018, представители Apple впервые рассказали о планах унифицировать приложения для iOS и macOS. Внутренняя работа над этим проектом велась на протяжении двух лет, что дало свои положительные результаты. В рамках этой инициативы уже были...
В WinRAR существовала опасная уязвимость на протяжении 19 лет Может все-таки надо было купить полную версию WinRAR? Исследователи компании Checkpoint Research обнаружили в коде WinRAR […]
Обзор механической клавиатуры HyperX Alloy Origins HyperX продолжает экспериментировать с переключателями и Alloy Origins — это по продукт уже с третьим вариантом свитчей в портфолио Kingston. Как и многие конкуренты, в компании решили уйти от сторонних решений и перейти на собственные переключатели. Эту попытку можно назват...
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2 Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Trust GXT 865 Asta: игровая клавиатура с механическими переключателями Компания Trust International B.V. выпустила клавиатуру GXT 865 Asta, спроектированную специально для пользователей, увлекающихся компьютерными играми. Новинка относится к механическому типу. Применены надёжные переключатели GXT-RED, рассчитанные как минимум на 50 млн срабаты...
Как Apple может исправить проблемную клавиатуру MacBook Pro Apple запатентовала новую клавиатуру, которая определяет нажатие клавиши по свету. В теории, такая клавиатура занимает меньше места и срок службы у неё больше. Компьютерные клавиатуры не сильно изменились за свою историю. Производители смогли уменьшить ход клави...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Предварительный обзор Cougar Puri TKL RGB. Компактная игровая клавиатура В последнее время геймеры стали любить компактные клавиатуры, потому что они реально удобнее полноразмерных. Именно по этой причине клавиатуры формата TKL стали такими популярными — они занимают меньше места на столе и предоставляют гораздо больше пространства для движений м...
Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...
В России удалили ресурсы с советами о незаконном пересечении границы Роскомнадзор сообщил, что YouTube, Livejournal, 2ch и fishki закрыли доступ к материалам о способах незаконного перехода российской границы по требованию ведомства.
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Instagram даст пользователям контроль над передачей данных сторонним сервисам При необходимости доступ можно будет ограничивать.
Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте» Представители соцсети говорят, что поиск по таким документам уже выключили.
NuType – механическая клавиатура для вашего MacBook Интересная альтернатива для тех, кто не может смириться с залипаниями клавиатуры на MacBook. Компания NuPhy […]
На клавиатурах для ПК появится новая кнопка. Впервые с 1994 года! 25 лет назад Microsoft добавила кнопку Windows и с тех пор не сертифицирует клавиатуры и ноутбуки, у которых её нет.
Штука дня: чехол-клавиатура Libra, которая превратит iPad Pro в полноценный ноутбук У него есть трекпад, а клавиатура такая же, как в MacBook Pro.
Как почистить клавиатуру самостоятельно и ничего не сломать Рассказываем, как провести генеральную чистку клавиатуры с разборкой и без.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Как сбросить часто используемые эмодзи на клавиатуре iPhone Возвращаем дефолтные часто используемые эмодзи на клавиатуру iPhone.
Logitech показала клавиатуру с подсветкой для iPad Pro 2018 Она подключается по Bluetooth и стоит дешевле оригинальной клавиатуры Apple.
Прощайте, бабочки. Apple откажется от своей фирменной клавиатуры Клавиатура Butterfly дебютировала в MacBook Pro 2015 года и сразу обрела как поклонников, так и […]
Acer анонсировала игровой ноутбук Predator Helios 700 с выдвижной клавиатурой Клавиатура HyperDrift улучшает эргономику устройства и систему охлаждения.
Acer представила игровой ноутбук, клавиатура которого сдвигается вперёд Это улучшает охлаждение и делает клавиатуру более удобной.
Игровая клавиатура Bloody Q135 Illuminate Bloody, бренд компьютерной периферии для геймеров, начал продажу новой клавиатуры для геймеров — Q135 Illuminate.
Патент сенсорной клавиатуры от Apple Компания Apple представила новый патент, заменяющий полностью традиционную клавиатуру на сенсорную панель из стекла. Согласно описанию, Apple хочет использовать стеклянную сенсорную клавиатуру, c выступающими элементами, на которых изображены клавиши. Клавиатура будет иметь ...
Lightning-кабель научили полноценному управлению компьютером Mac Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за ва...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Интуитивная клавиатура Prestigio Click&Touch: клавиатура, тачпад и мышь Белорусский стартап Clevetura завершил создание интуитивной клавиатурной системы – технологии, которая соединяет вместе клавиатуру, тачпад и мышь. Разработчики не только совместили сенсоры с кнопками, но и обеспечили автоматический и бесшовный переход между режимам...
Как открывать видео на Mac (macOS) в стороннем плеере (например, VLC) по умолчанию В этом материале мы расскажем, как задать сторонний видеоплеер для запуска определённых типов видеофайлов в macOS по умолчанию в обход штатного QuickTime Player, который обладает минимальным функционалом, ограниченным объёмом воспроизводимых форматов и недостаточно комфортны...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
Впервые за 25 лет Microsoft планирует ввести новую кнопку на клавиатуру Это не добавит количество клавиш на стандартной клавиатуре
Microsoft может добавить в привычную всем Win-клавиатуру новую кнопку Клавиатуры для ПК с Windows не менялись уже бог знает сколько лет. Конечно, на рынке […]
Опубликована спецификация OpenXR 1.0, закладывающая основу открытой экосистемы AR и VR Консорциум Khronos Group, включающий более 140 ведущих компаний-производителей оборудования и программного обеспечения, объявил о ратификации и широкой доступности спецификации OpenXR 1.0 и ее первых реализаций. Разработка OpenXR началась в 2017 году. По определ...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Объявлена российская цена на аналоговую механическую клавиатуру Cooler Master MK850 Формальный анонс игровой клавиатуры Cooler Master MK850 состоялся более года назад на выставке CES 2018, но только сейчас она начала появляться на прилавках европейских магазинов. Особенностью игровой клавиатуры Cooler Master MK850 является наличие восьми аналоговых кл...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Пользователи Instagram смогут следить за передачей личных данных сторонним сервисам При необходимости доступ можно будет ограничивать.
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Tele2 даёт тариф за 150 рублей в месяц в Ивановской области Сотовый оператор Tele2 теперь представлен в 66 регионах России. На проходящей неделе компания стала полноценно предоставлять свои услуги по мобильному доступу в сеть и голосовым вызовам в Ивановской области. Регион охвачен 2G, 3G и 4G покрытием. Но самая лакомая часть ново...
Companion аварийный комплект для выживания RINO Ready создала новый персональный аварийный комплект для выживания под названием Companion. Компактный набор для выживания, предназначенный для поддержания жизнедеятельности двух человек в течение первых 72 часов любой чрезвычайной ситуации. Companion являе...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Podlodka #121: Зарплаты В этом выпуске мы сделали две очень важные вещи – закрыли все стыдные вопросы про формирование зарплаты и узнали, какие разработчики сколько денег сейчас должны получать.
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Google расширила сферу применения функция раздачи интернета с Android-смартфонов на Chromebook на десятки сторонних устройств Циркулировавшие ранее слухи о намерении Google расширить действие функции Internet Tethering на сторонние устройства получили официальное подтверждение. Напомним, эта функция позволяет использовать смартфон для передачи интернет-доступа на другое устройство. Теперь воспользо...
Клавиатура Asus ROG Strix Scope TKL комплектуется съемным упором для рук Компания Asus представила игровую клавиатуру ROG Strix Scope TKL Deluxe. Клавиатура насчитывает 84 клавиши и комплектуется съемным мягким упором для рук с обивкой из искусственной кожи. Упор крепится к клавиатуре с помощью магнитных замков. Верхняя панель клавиатуры вып...
Какой могла бы быть официальная веб-версия Apple Music Сервис Apple Music присутствует на всех популярных платформах — Mac, iOS, Android и Windows. Но по какой-то причине музыкальный сервис так и не обзавелся веб-версией. Радует только то, что компания предоставляет разработчикам официальный доступ к API, что позволяет эн...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
OPPO разрабатывает умные часы и умные наушники OPPO является одним из ведущих производителей смартфонов в мире. Это означает, что миллионы пользователей доверяют этой марке и уверены, что она делает лучшие смартфоны. На самом деле, есть много гаджетов OPPO, которые полны технологий и выглядят как произведение...
iPad Pro получит клавиатуру от Logitech Logitech анонсировала свою первую клавиатуру для новейшего iPad Pro - Slim Folio Pro. Модель Logitech имеет специальный ряд сочетаний клавиш для iOS и встроенный ремешок, обеспечивающий безопасность Apple Pencil, когда он магнитно подключен и заряжается от iPad. В о...
Viber планирует запустить в Украине «клавиатуру для шоппинга», которая напрямую подключается к онлайн-каталогам товаров Директор по продажам Viber Константин Костадинов рассказал в интервью изданию «Экономическая правда», что мессенджер собирается представить в Украине так называемую клавиатуру для шоппинга. Аналогичный сервис уже запущен в США, а до конца текущего года он может поя...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Treolan стал дистрибьютором ПО Proget Mobile Device Management Независимо от модели и используемой ОС, Proget MDM предоставляет полный контроль над парком смартфонов или планшетов на предприятии.
Bittrex закроет пользователям из США доступ к еще 42 криптоактивам Криптовалютная биржа Bittrex продолжает ограничивать возможности американских пользователей, которым на этот раз будет закрыт доступ к 42 цифровым активам. Update: Market availability changes for U.S. customers. Learn more: https://t.co/Z1yNCPXjNG — BittrexUS (@BittrexUS) 15...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
В Viber появилась клавиатура для шопинга Мессенджер Viber добавил функцию покупок прямо в приложении. В главном меню появилась кнопка «Viber-каталог», которая открывает специальную «клавиатуру для шопинга».
Клавиатуры MacBook подвержены браку. Проблема серьёзнее, чем думает Apple В MacBook используется клавиатура с механизмом «бабочка», который в теории должен облегчать набор текста, но на деле вызывает залипание кнопок.
Работаем с Wordstat правильно. Полное руководство Хабр, привет! Многие люди не знают, как работать с трендами в интернете, где их искать. Перед тем, как начинать бизнес не знают, где посмотреть будет ли этот бизнес вообще популярен и нужен ли он. Поэтому напишу полный туториал, чтобы закрыть все вопросы по этой тематике....
Files UWP v0.4.9 – универсальный Проводник в Windows 10 Пока Microsoft за закрытыми дверями разрабатывает новый Проводник, сторонние разработчики выпускают свои версии UWP-Проводника. Не сказать, что их много, но они есть. К примеру, пользователь под ником Duke7553 разработал универсальный Проводник для Windows 10. На текущий мом...
Sharkoon представила игровую клавиатуру SKILLER SGK5 В SKILLER SKK5 поддерживается одновременное нажатие клавиш, позволяющее одновременно нажимать многочисленные клавиши. SGK5 включает в себя съемную подставку для запястий, она крепится с помощью магнита. Sharkoon оснастила SKILLER SGK5 специальными клавишами для светов...
Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...
Италия против Google Очередное расследование деятельности Google начато в Европе. Буквально на этой неделе Антимонопольный регулятор Италии обвинил Google в отказе интегрировать в систему Android Auto приложение Enel X Recharge. Данное приложение разработано крупнейшей итальянской энергет...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
TikTok выпускает первый SDK в программе для разработчиков Стал доступен Share to TikTok SDK - первый SDK для сторонних разработчиков в программе TikTok для разработчиков.
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Electronic Grenade - компьютерная мышь со встроенным экраном и выдвижной клавиатурой YouTuber продемонстрировал мышь на основе Raspberry Pi, которая также является полнофункциональным компьютером. Пользователь называет ее Electronic Grenade - поскольку она имеет собственный экран, выдвижную клавиатуру и все еще выполняет работу мыши, которая образует ос...
Lioncast представляет игровую клавиатуру Немецкий производитель Lioncast представил игровую мембранную клавиатуру LK100 RGB. Мембранная игровая клавиатура LK100 стоит около 45 евро, заказать можно на сайте производителя. Клавиатура имеет RGB подсветку и 105 мембранных клавиш. Регулируемые ножки, а так же есть ...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Разработчики системы электронного голосования на выборах в Мосгордуму заявили о нарушениях, допущенных при ее эксплуатации "По имеющейся у нас информации, использованное оборудование и программное обеспечение было развернуто и эксплуатировалось с нарушениями правил эксплуатации, утвержденных ФСБ России при сертификации данных изделий", - заявили в компании "Крипто ПРО".
Fujitsu начинает продажи клавиатур стоимостью 399 долларов Компания Fujitsu Computer Products of America, являющаяся единственным авторизованным продавцом продукции Realforce в США, анонсировала новую линейку игровых клавиатур Realforce R2 RGB. В этих клавиатурах, разработанные с учетом требований энтузиастов компьютерных игр,...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Microsoft запустит подписку Game Pass для игроков на ПК Microsoft сообщила, что подписка Xbox Game Pass скоро станет доступна для пользователей персональных компьютеров. Её обладатели смогут играть в продукты от этой компании и от сторонних разработчиков, оплачивая только ежемесячную подписку. Дата запуска сервиса пока неизвестна...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
«Бизнес-патриоты» предложили предоставлять россиянам доступ в интернет только по паспорту Госдуме и Совету Федерации предложили ввести обязательную регистрацию россиян по паспорту для входа в интернет. Инициатором выступил глава Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков, сообщает ТАСС. «Мы предлагаем ввести ...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Apple обновила MacBook Pro новыми процессорами (включая восьмиядерный Core i9) и улучшенной клавиатурой Butterfly, а также расширила программу обслуживания «залипающих» клавиатур Компания Apple снова обновила линейку ноутбуков и обнародовала характеристики 15-дюймовых и 13-дюймовых моделей MacBook Pro. В них используются процессоры Intel 8-го и 9-го поколений, а также усовершенствованная клавиатура Butterfly. Самые существенные изменения коснулись 15...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Apple ждет разбирательство Еврокомиссии из-за жалобы Spotify. Чем ей это грозит? Противостояние Apple и Spotify, начавшееся с устной перепалки якобы из-за препятствования Apple продвижению сторонних аудиосервисов в App Store, вышло на новый уровень. Как сообщил The Wall Street Journal со ссылкой на три источника, ситуацией заинтересовалась Еврокомиссия,...
TechPowerUp выпустил ПО для тонкой настройки установки драйвера nVidia Небольшая утилита от TechPowerUp предоставляет полный контроль над процессом установки драйвера