Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Samsung Galaxy Note10 получит аккумулятор емкостью 3500 мА·ч, а у Galaxy Note10+ будет аккумулятор емкостью 4300 мА·ч В Сети появились новые подробности о смартфонах Samsung Galaxy Note10. Как пишет источник, все данные о дизайне моделей с «циклопической» фронтальной камерой — соответствуют действительности. Также приводятся и другие подробности. Камера Galaxy Note10...
Самый большой скачок производительности в истории. Следующие Sony PlayStation и Microsoft Xbox обещают рекордную мощность и проблемы разработчикам В сети произошла масштабная утечка информации об игровых приставках следующего поколения Microsoft и Sony. Подробностями поделился ресурс Gizmodo со ссылкой на анонимный источник. Пожелавший остаться неназванным информатор присылал в редакцию фото про...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Samsung Galaxy S11 поверг всех покупателей в шок Компания Samsung уже в первой половине 2020 года представит и запустит в продажу флагманский смартфон Samsung Galaxy S11, который обещает стать самым продвинутым среди всех, работающих на базе Android. Новинка получит передовое техническое оснащение, а Сообщение Samsung Gal...
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Huawei обещает анонс EMUI 10 уже на этой неделе Huawei сообщила, что проведёт свою конференцию для разработчиков с 9 по 11 августа. Именно на этом мероприятии компания должна представить новую версию своей фирменной оболочки для смартфонов с Android, получившую название EMUI 10. Если верить промо-изображениям которые се...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Такого не ожидал никто: Sony PlayStation 5 получила потрясающую возможность Как уже достоверно известно от официальных источников, в конце следующего 2020 года в продажу поступит игровая приставка следующего поколения под названием Sony PlayStation 5, которая получит передовое техническое оснащение и массу других особенностей. Сегодня, 16 Сообщение...
Представлен Xiaomi Redmi Note 8T: пять камер, стильный дизайн и NFC Сегодня, 6 ноября 2019 года, случилось долгожданное многими событие, так как был официально представлен общественности бюджетный смартфон под названием Xiaomi Redmi Note 8T, который получил ряд особенностей, делающих его привлекательным. Новинку анонсировали в Европе, а Соо...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Xiaomi Pocophone F2 поразил техническими характеристиками В начале осени нынешнего года в продажу поступило мобильное устройство под названием Pocophone F1, которое сразу же стало хитом среди покупателей. Данный аппарат получил передовое техническое оснащение по части вычислительной мощности, а также, кроме того, Сообщение Xiaomi ...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Перспективы нормативной работы вокруг технических аспектов блокировок (доклад на КРОС-2019) Проблем от блокировок у операторов связи много. Есть проблемы владельцев сайтов, есть проблемы хостеров. И ещё одна категория. Когда я изучаю нормативную базу, то меня удивляет вот что: авторы документов всё время забывают, о том, что есть ещё какие-то участники процесса, по...
Возможные характеристики Honor 9X Pro: 8 ГБ оперативной памяти и камера с четырьмя датчиками Вчера мы написали о том, что Honor 9X Pro уже получил необходимый сертификат, разрешающий продажу смартфона в России, а сегодня известный сетевой инсайдер Мукул Шарма (Mukul Sharma) опубликовал возможные характеристики и даже стоимость модели. Как сообщается, смартфон ...
Ноутбук Honor Magicbook Pro может получить конструкцию выдвижной камеры Несмотря на проблемы Huawei, дела у компании идут очень даже неплохо. Согласно последней информации, Huawei работает над новым ноутбуком, который получит название Honor Magicbook Pro. Подробнее об этом читайте на THG.ru.
Xiaomi Redmi Note 7 выходит в России и других странах мира В середине января нынешнего года случилось то, чего многие не ожидали. На территории Китая состоялась официальная презентация бюджетного смартфона Xiaomi Redmi Note 7, а получил он топовое за свое деньги техническое оснащение. Вскоре после официального Сообщение Xiaomi Redm...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Sony PlayStation 5 получила возможность, о которой все мечтали Уже в нынешнем году наконец-то случится то, чего давно ждут участники игровой индустрии, а именно – анонсируют игровую приставку Sony PlayStation 5, которой приписывают передовое техническое оснащение и некоторые другие особенности. Сегодня, 1 февраля 2019 Сообщение Sony Pl...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Xiaomi Pocophone F2 до ужаса разочаровал миллионы людей Осенью прошлого года случился анонс флагмана Pocophone F1, который получил передовое техническое оснащение по части производительности, но при этом бюджетный корпус из пластика и довольно посредственную фотокамеру. На радость производителя, этот аппарат быстро стал хитом Со...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Nokia выпустила новые смартфоны, которые лучше Samsung Galaxy S10 и Xiaomi Mi 9 Совсем недавно случилось долгожданное многими событие, пускай и не в один момент времени. В продажу поступили флагманские смартфоны Samsung Galaxy S10 и Xiaomi Mi 9. Они получили передовое техническое оснащение, поддержку новейших технологий, самое новое Сообщение Nokia вып...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Анонс Xiaomi Redmi Note 7 – лучший бюджетный смартфон в 2019 году Сегодня, 10 января 2019 года, наконец-то случилось долгожданное событие, потому как состоялся официальный анонс бюджетного смартфона под названием Xiaomi Redmi Note 7, обещающего стать самым лучшим среди всех аналогов в нынешнем году. Этот аппарат получил Сообщение Анонс Xi...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
Официальная цена Samsung Galaxy S10, Galaxy S10+ и Galaxy S10e Уже 20 февраля состоится официальная презентация новых мобильных устройств топового уровня от южнокорейской корпорации, а получат они топовое техническое оснащение. Поскольку данные смартфоны уже поступили в массовое производство, а случилось это еще в конце прошлого Сообще...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...
Huawei Y9s представлен официально Компания Huawei презентовала смартфон Y9s, технические характеристики которого были обнародованы несколько дней назад. Это очередная модель, которая получила выдвижную фронтальную камеру.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Samsung Galaxy S10 не поступит в продажу, когда обещали На прошлой неделе состоялся официальный анонс флагманского смартфона Samsung Galaxy S10, который был выпущен в трех моделях, а еще одна, четверная, выйдет летом нынешнего года. Новинка получила топовое техническое оснащение, шикарный дисплей, современный внешний вид, Сообще...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Новая Windows 10 работает вдвое быстрее Летом 2015 года случилось то, чего многие давно ждали, а именно – компания Microsoft выпустила финальную сборку операционной системы Windows 10 для компьютеров и планшетов, установить которую в окончательном виде получили возможность все желающие. С Сообщение Новая Windows ...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Honor 20: официальные изображения и характеристики Инсайдер Ишан Агарвал обнародовал качественные рендерные снимки грядущего, пока что официально не представленного смартфона Honor 20. Помимо этого, стали известны технические характеристики устройства. Внешний видИшан Агарвал заявил, что обнародованные ним снимки…
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Детские умные часы Xiaomi Mi Bunny Smartwatch 4 Pro выйдут в октябре Еще в прошлом месяце Xiaomi представила умные часы, ориентированные на детей, получившие название Mi Bunny Smartwatch 3. Mi Bunny Smartwatch 3 Теперь на веб-сайте сертификации Bluetooth появилась модель под названием Xiaomi Mi Bunny Smartwatch 4 Pro. Умные часы Xi...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Sony работает над складным смартфоном Xperia F 5G В сети появилась информация, что японский производитель Sony работает над свои первым складным смартфоном. Согласно утечке, аппарат получил OLED-дисплей производства Samsung с необычным соотношением сторон 21:18. У актуального флагманского смартфона Xperia 1 этот показате...
В Крыму появилось заграждение на границе с Украиной Возведённый рубеж оснастили специальными датчиками. Представители пограничного управления ФСБ обнародовали информацию о заграждении, появившемся в Крыму на границе с Украиной. Специалисты ведомства подтвердили, что в ходе планового возведения пограничного рубежа также были ...
Выпущен микропатч для 0-day уязвимости в Планировщике заданий Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Не только 108 Мп, но и звук. Производитель обещает для Xiaomi Mi CC9 Pro большую акустическую камеру Компания Xiaomi продолжает массированную атаку по всем фронтам в социальных сетях, выкладывая всё больше подробностей о горячо ожидаемом смартфоне Xiaomi Mi CC9 Pro. Новая порция информация касается аудиовозможностей смартфона. На новых тизерных картинках Xiaomi ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Смартфон OPPO A9 (2020) получит процессор Snapdragon 665 и 48-Мп камеру Сетевые источники обнародовали подробные технические характеристики смартфона среднего уровня OPPO A9 (2020), который будет оборудован четверной основной камерой. Известно, что «сердцем» аппарата послужит процессор Snapdragon 665.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Доход Suning.com за три квартала 2019 года составил свыше 200 млрд юаней Вечером 30 октября компания Suning.com (002024.SZ), ведущий китайский смарт-ритейлер, работающий по модели O2O и входящий в состав Suning Holdings Group, обнародовала финансовый отчет за 3-й квартал текущего года. По данным документа, за первые три квартала 2019 года компани...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Foxconn не откроет завод в США Некоторое время назад компания Foxconn договорилась с властями США о том, что в Висконсине будет открыт новый завод по сборке телевизоров. Крупнейшая в мире компания обещала 13 тысяч рабочих мест, что очень позитивно сказалось бы на экономической ситуации в регионе, плюс США...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Технические характеристики Sony PlayStation 5 обещают нам консоль мечты. GeForce RTX 2080 Ti отдыхает Невероятные подробности будущей консоли Sony PlayStation 5 здесь и сейчас
В GMB теперь можно создать сокращённое название и URL для компании Пользователи Google Мой бизнес получили возможность создать сокращённое название или ввести собственное название для компании, чтобы клиентам было проще её найти. Нововведение заметил западный эксперт по GMB и локальному SEO Бен Фишер (Ben Fisher): Информация о новой функции...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Человечеству угрожает синдемия, выросшая из трех глобальных мировых проблем Изменения климата, экономические проблемы, голод в одних странах и массовое ожирение населения в других – все это оказалось составными частями одного явления, которое получило название «Глобальная синдемия». Оно выросло и сформировалось из трех крупных текущих пандемий: опас...
Дисплей Google Pixel 4 XL признан лучшим на рынке Вчера наконец-то завершился период утечек и слухов вокруг нового поколения смартфонов Pixel. Чем-то удивить на вчерашней презентации Pixel 4 и Pixel 4 XL компания не смогла — подробности о новых флагманах были известны еще задолго до релиза. Как известно, оба ...
PlayStation 5 получит поддержку 3D-звука Оглашены первые официальные технические подробности приставки
Redmi Note 8 Pro получил модуль NFC. Завтра утром Redmi обещает анонс Появились новые сведения о старшей модели линейки Redmi Note 8, которая будет выпущена под названием Redmi Note 8 Pro. Как утверждают источники, будет отличаться от своих младших собратьев наличием модуля NFC, на что прямо намекают разработчики в следующем ролике. #Xiao...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Первые подробности о полнокадровой зеркальной камере Nikon D6 Еще в январе года мы писали о том, что компания Nikon готовит преемницу полнокадровой беззеркальной камере D5. Новая модель под названием D6 выйдет позже в этом году, но в Сети уже появились первые подробности о ней. Как пишет источник, новинка получит полнокадровый да...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Пьяный мастер. Новинка Smartisan на качественном рендере Мы уже публиковали фотографии, на которых были запечатлены части корпуса нового смартфона компании Smartisan, а теперь в Сети появился качественный рендер. Устройство получило нестандартный дизайн камеры, которая помещается в прямоугольном блоке в левом верхнем углу зад...
Meizu Note 9: раскрыты характеристики и дизайн производительного смартфона Сетевые источники обнародовали рендеры и предполагаемые технические характеристики смартфона Meizu Note 9, анонс которого ожидается в текущем квартале. Аппарат получит дисплей размером 6,3 дюйма по диагонали. По всей видимости, будет применена панель формата Full HD...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
В России представили броню-невидимку Центральный научно-исследовательский институт точного машиностроения госкорпорации Ростех обнародовал информацию об общевойсковой экипировки третьего поколения. Комплект придёт на смену «Ратнику» и получит название «Сотник».
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Анонс Xiaomi Mi 9: самый мощный и красивый смартфон в мире Вот наконец-то и настал тот самый момент, которого многие так давно ждали. Сегодня, 20 февраля 2019 года, публике показали мобильное устройство под названием Xiaomi Mi 9, которое получило топовое техническое оснащение и современный дизайн. Компания-производитель Сообщение А...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Xiaomi обещает представить 20 продуктов за 55 минут Компания Xiaomi запланировала на 1 апреля грандиозное мероприятие, которое получило название Aisin Buxin. ***
Google решил проблему с деиндексацией страниц Сотрудник Google Дэнни Салливан сообщил в Twitter, что проблема с деиндексацией страниц, выявленная на прошлой неделе, полностью решена. Инженеры работали над этим вопросом 6 дней. Как сообщалось ранее, начиная с 4 апреля, из-за технического сбоя на стороне Google часть ране...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Nokia 9 с пятью камерами впервые на официальном изображении Вот уже как несколько месяцев по сети ходят слухи о смартфоне под названием Nokia 9, который получит современное техническое оснащение и, что самое главное, камеру с целыми пятью объективами. Сегодня, 31 декабря 2018 года, будущую Сообщение Nokia 9 с пятью камерами впервые ...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Apple выпустила банковскую карту из титана с огромным кэшбэком на любые покупки Совсем недавно случилось то, чего абсолютно никто не ожидал. Компания Apple представила публике свою первую в истории банковскую карту, причем работает она на базе платежной системы MasterCard. Ее анонс случился еще в конце марта нынешнего Сообщение Apple выпустила банковск...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
SEL: в Google остаются проблемы с бизнес-профилями компаний Около двух недель назад отдельные пользователи Google Мой бизнес заметили, что после добавления сокращённого названия их страницы пропали из результатов поиска. Позже в Google заявили, что на самом деле проблема была связана с технической ошибкой и не имеет отношения к добав...
MIUI 11 анонсируют в августе, опубликован полный список моделей Xiaomi и Redmi с ее поддержкой Хорошо информированный источник опубликовал подробности о долгожданной прошивке MIUI 11. Как оказалось, она выйдет уже скоро — официальный анонс случится в августе, 15 или 19 числа. Но это будет формальная премьера, а полноценная состоится в сентябре — 9 или...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Samsung Galaxy S9 сокрушительно сильно рухнул в цене до невероятного минимума Вот уже как много лет компания Samsung занимается выпуском на рынок мобильных устройств, а в прошлом году она запустила в продажу флагманскую модель под названием Samsung Galaxy S9, которая получила передовое техническое оснащение и некоторые Сообщение Samsung Galaxy S9 сок...
Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрение Для подписчиковТехнология DoH (DNS поверх HTTPS) обещает пользователям повышение безопасности и приватности. В Firefox она уже включена по умолчанию, в Chrome ее будут тестировать в версии 79, и даже в Microsoft обещают внедрить ее в Windows. Но при этом технологию многие кр...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Xiaomi Mi A3 на изображениях выглядит потрясающе: технические характеристики Первый смартфон Xiaomi из модельного ряда Android One вышел на рынок в сентябре 2017 года, получив название Mi A1. Этот аппарат быстро стал хитом, в результате чего стало понятно, что ему на смену однозначно выпустят Сообщение Xiaomi Mi A3 на изображениях выглядит потрясающ...
«Эксперты NEC»: мы просто работаем Что такое клуб? «Клуб — это сообщество людей, объединенных общими интересами, — так начала церемонию открытия второго сезона работы клуба „Эксперты …
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Samsung Galaxy M90 может получить премиального уровня ... Пришло сообщение, что бюджетная серия Galaxy M получит топовый аппарат в рамках этого семейства. Новинку должны именовать Samsung Galaxy M90 и ее может выделять на фоне прочей братии премиального уровня аппаратная платформа. Поговаривают о том, что в основу смартфона ляжет ...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Консоль Sony PlayStation 5 для разработчиков получила 32 ГБ ОЗУ GDDR6 и SSD на 2 ТБ В сети были обнародованы технические характеристики грядущей игровой консоли Sony PlayStation 5 для разработчиков, которая должна распространяться среди игровых студий уже длительное время. Заметим, что версии консолей для разработчиков могут отличаться от серийных, например...
Выяснились новые подробности о характеристиках Redmi K30 В общем доступе появилось фото экрана будущего смартфона Redmi K30 с перечнем его технических характеристик. ***
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Сервис Stadia не обеспечивает обещанные 4K при 60 к/с, но Google утверждает, что она не виновата На старте у сервиса Google Stadia было немало проблем. Некоторые пользователи столкнулись с перегревом адаптеров Chromecast, некоторые ждали два дня, чтобы получить доступ к сервису, ну а огромные задержки — это отдельный вопрос. Также пользователи в ряде ...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Рассекретили характеристики Huawei Nova 5i Нас ждет премьера Huawei Nova 5i и уже из названия понятно, что это будет упрощенная версия Nova 5. И сегодня мы можем рассказать вам о тех характеристиках, которые получит новинка. Очередной смартфон компании будет достаточно компактным благодаря 5,84-дюймово...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
CES 2019: Intel представила первые 10-нм процессоры Ice Lake Компания Intel начала свою конференцию в рамках ежегодной выставки потребительской электроники CES 2019 с анонса своих 10-нм процессоров Ice Lake. Новые чипы получили большое количество усовершенствований по сравнению с предшественниками, и, как ожидается, появятся в состав...
Windows 10 версии 1909 обещает увеличить время автономной работы Ожидается, что Microsoft анонсирует Windows 10 версии 1909 (под кодовым названием 19H2) в конце этой недели, и это практически будет пакет обновления.В канале Release Preview инсайдеры уже тестируют Windows 10 версии 1909, и она, очевидно, будет развернута на всех поддержива...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Samsung обрушила цены на Galaxy S9 и Galaxy S9+ на официальном сайте Считанные часы назад в Сан-Франциско состоялось мероприятие под названием Galaxy Unpacked, которое принесло с собой новые флагманские смартфоны от компании Samsung. Они получили не только передовое техническое оснащение и новейший внешний вид, но еще и Сообщение Samsung обр...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
История одного проекта: когда в команде нет senior developer От переводчика: публикуем для вас статью разработчика Джека Финлея. Джек рассказывает о собственном кейсе — попытке организовать работу командой джуниоров, где все равны и нет технического руководителя. Статья будет полезна для начинающих программистов. Некоторые проект...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Уточненный список смартфонов Xiaomi и Redmi, которые должны получить обновление до Android 9 Pie Компания Xiaomi обнародовала уточненный список оставшихся моделей смартфонов, которые должны получить обновление до Android 9 Pie во втором квартале 2019 года. Для начала стоит привести список старых смартфонов Xiaomi, которые уже получили обновление Android Pie: Xiaomi Mi 8...
Разработкой самоуправляемых грузовиков Waymo займутся создатели игрушечного робота Компания Anki, известная тем, что собрала на сайте Kickstarter почти 2 млн долларов на выпуск миниатюрного робота Vector, прекратила свое существование. Однако опыт в разработке работа, полученный участниками проекта, оказался востребован. Компания Waymo наняла 13 бывш...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Samsung Galaxy S10 полностью разочарует миллионы людей Осталось всего несколько недель до того самого момента, когда на рынок поступят флагманские смартфоны нового поколения, оснащенные по последнему слову техники. Они получат передовое техническое оснащение, а одной из новинок окажется аппарат под названием Samsung Сообщение S...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Известны новые подробности о графических процессорах Intel Xe Как известно, Intel работает над новыми графическими решениями линейки Xe. И на этот раз в сети появились новые данные о будущих новинках. В частности, компания сообщила, что новые 7-нм графические процессоры получили название Ponte Vecchio. Подробнее об этом читайте на THG....
Российский смартфон за 30 млн рублей оказался клоном американской модели за 11 тысяч рублей Совсем недавно случилось то, чем гордилась вся Россия. Специалисты из компании ИнфоТеКС разработали смартфон под названием ViPNet QSS Phone, который обладает квантовым шифрованием, благодаря которому голосовые звонки и сообщения невозможно перехватить и взломать. Это делает...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Сообщения об ошибках при установке Windows 10 станут более информативными Сообщения об ошибках в операционной системе Windows часто раздражают своей бесполезностью. Вы можете получить код ошибки, идентификационный номер ошибки в базе знаний (Knowledge Base) или же вовсе фразу «что-то пошло не так». К счастью, в Microsoft понимают наличие этой про...
Анонсированы процессоры AMD Ryzen третьего поколения В AMD заявили, что официальный анонс процессоров Ryzen третьего поколения (кодовое название «Mattise», архитектура – Zen 2) состоится в середине 2019 года. Не исключено, что это случится на мероприятии Computex 2019. Однако некоторая информация об устройствах «всплыла...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Huawei снова работает с Disney. Качественные рендеры новых умных часов для детей В 2015 году Huawei выпустила свои первые умные часы, которые получили название Huawei Watch. За последние несколько лет китайский производитель стал заметным игроком на рынке умных часов. Последняя модель была анонсирована в конце прошлого года, речь идет о Huawei ...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Samsung признала проблему со сканером отпечатков пальцев в флагманских смартфонах. Разблокировать их может любой Проблема возникает при использовании некоторых защитных пленок для экрана. Из-за них ультразвуковой сканер, встроенный в дисплей смартфонов Galaxy S10 и Note 10, работает некорректно. В Samsung обещают решить проблему при помощи патча.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...
Камера смартфона Motorola One Zoom получит 5-кратный гибридный зум Как известно, Motorola работает над новым смартфоном с четырьмя камерами, который, как ранее предполагалось, должен быть представлен как Motorola One Pro. Тем не менее, согласно последней информации источника Winfuture.de, новинка получит название Motorola One Zoom. Кроем то...
Все проблемы позади. Электромобиль Faraday Future FF91 готов к массовому производству Изначально компания Faraday Future планировала выпустить свой первый полностью электрический автомобиль в 2017 году, а позже расширить модельный ряд еще несколькими впечатляющими автомобилями. Однако в итоге компании пришлось столкнуться с проблемами, с отсутствием фина...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
НАСА предупреждает SpaceX и Boeing о недоработках в космических кораблях Космический корабль Crew Dragon (Источник: ТАСС) На днях агентство НАСА вынесло предупреждение как SpaceX так и Boeing о недоработках в космических кораблях этих компаний. Проблемы найдены как в общей конструкции, так и в системах обеспечения безопасности астронавтов. Аг...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Alphabet начнет коммерческую доставку товаров дронами в Австралии Холдинг Alphabet, владеющий Google, получил разрешение на коммерческую доставку товаров дронами в Австралии. По данным австралийского регулятора, это первый подобный сервис в мире. Сервис Wing будет работать в столице Австралии Канберре, в сотрудничестве с местным малым бизн...
Смартфон Samsung Galaxy A2 Core получит процессор Samsung Exynos 7870 Компания Samsung готовит к выходу смартфон под названием Galaxy A2 Core. Гаджет получит процессор Samsung Exynos 7870, 1 ГБ ОЗУ и ОС Android Go edition версии 8.1 с графической надстройкой от Samsung. Камера на тыльной панели получила один блок оптики и светодиодную фотовспы...
Как купить Samsung Galaxy Note 10 всего за 45 000 рублей Как известно, флагманский смартфон Samsung Galaxy Note 10 оказался самым технологичным на рынке среди всех, которые сейчас существуют и работают на базе Android. Новый флагман южнокорейской корпорации получил передовое техническое оснащение, современный внешний вид, актуаль...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Sony PlayStation 5 повергла все человечество в шок Как все наверняка уже очень хорош знают, в следующем 2020 году в продажу поступит игровая приставка Sony PlayStation 5, а случится это спустя приблизительно полгода после ее презентации. Новинка сможет похвастаться передовым техническим оснащением, благодаря Сообщение Sony ...
Nokia 2 с Android 8.0 Oreo перестанет так плавно работать Nokia 2, представленный в октябре 2017 года, все еще не получил обещанных ему обновлений операционной системы. ***
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. В 2018 году было получено 351 926 жалоб, а общие потери пострадавших оцениваются в 2,7 млрд.
Список смартфонов, которые получат Android 10 На днях случился релиз финальной версии операционной системы Android 10, установить которую на свои смартфоны уже могут владельцы телефонов от Google, то есть обладатели моделей Pixel 3, Pixel 3 XL, Pixel 2, Pixel 2 XL, Сообщение Список смартфонов, которые получат Android 1...
Xiaomi Mi 9: полные технические характеристики, модификации и цена Уже в ближайшие несколько месяцев на рынок выйдет крайне много смартфонов топового уровня, оснащенных по последнему слову техники. Они получат передовое техническое оснащение, а также массу других особенностей, в том числе шикарный дизайн. Сегодня, 28 Сообщение Xiaomi Mi 9:...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Call of Duty: Modern Warfare — новый трейлер и подробности о «Спецоперациях» Компания Activision и студия Infinity Ward представили трейлер «Спецопераций» и рассказали много новых подробностей об этом кооперативном режиме. «Спецоперации» — сюжетное продолжение одиночных компаний, которые расскажут о том, что ...
ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Живые фото стабилизатора DJI Osmo Mobile 3 Уже сегодня китайский производитель дронов компания DJI проведет пресс-конференцию под названием Transform Your World, на которой будет анонсирован новый стабилизатор DJI Osmo Mobile 3. Подробностей о технических характеристиках и возможностях нового устройства ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Xiaomi приступила к работе на MIUI 11 – обещана новая и уникальная ОС После вчерашнего аппаратного анонса Xiaomi сегодня очередь анонса программного: в Китае на мероприятии с говорящим названием Xiaomi MIUI Core Experience Annual Meeting начальник отдела планирования продуктов Лю Мин (Liu Ming) сообщила о том, что подразделение по разрабо...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Анонс Snapdragon 865, Snapdragon 765 и Snapdragon 765G. ... Вчера стартовал ежегодный технический саммит Snapdragon Tech Summit, который компания Qualcomm проводит на Гавайях. Как и ожидалось, без премьеры новых аппаратных платформ чипмейкер нас не оставил. Помимо ожидаемой флагманской SoC Snapdragon 865 были анонсированы чипы Snapdr...
Одна из обещанных функций Sony PS5 пока под вопросом Игровая приставка Sony PlayStation 5, как мы вчера узнали, появится на рынке в конце следующего года. Уже давно известно, что она получит полузаказной APU AMD с процессорными ядрами Zen 2 и GPU Navi. Так как ядро PS5 по архитектуре будет близко к ядру PS4, логично, что...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Выпущена Lite OS – современная замена Windows 10 Релиз операционной системы Windows 10 случился еще летом 2015 года, но за более чем три года прибывания на рынке она так и не сумела его захватить, причем случилось это именно по вине Microsoft, а не Сообщение Выпущена Lite OS – современная замена Windows 10 появились снача...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Глава Xiaomi показал на фото смартфон Redmi K20 Pro на Snapdragon 855 Президент Xiaomi Лин Бин обнародовал на своей странице в Weibo живой фотоснимок грядущего доступного флагманского смартфона Redmi K20 Pro. Напомним, смартфон будет работать на базе топового чипсета Qualcomm Snapdragon 855 и получит выдвижную фронтальную камеру. На фото…
Смартфон Xiaomi размером с человека моментально «взорвал» интернет На днях на территории Китая прошла презентация флагманского смартфона Xiaomi Mi 9, который получил топовое техническое оснащение, а также, кроме того, массу других особенностей. Новинка доступна для покупки в версии Explorer Edition, которая получила целых Сообщение Смартфо...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Магазин Google Play заполнили приложения, обещающие всем желающим быстрое обновление до Android 9.0 Pie Несмотря на то, что на прошлой неделе началось бета-тестирование десятой версии мобильной операционной системы Google, которая проходит под рабочим названием Android Q, многие смартфоны до сих пор не получили обновление до Android 9.0 Pie. Некоторые нетерпеливые пользов...
Windows 11 полностью «убила» Windows 10 Как известно, наиболее популярной операционной системой на рынке в настоящее время является Windows 10, а получить такой титул ей удалось за четыре года пребывания на рынке, ведь ее релиз в финальном стабильном виде случился летом Сообщение Windows 11 полностью «убила» Wind...
Преемник Vivo V11 Pro с выдвижной фронтальной камерой представят в феврале Согласно последней информации, компания Vivo работает над преемником смартфона Vivo V11 Pro, который был представлен в сентябре прошлого года. Точное название модели и ее характеристики пока что не сообщаются, однако источники получили информацию из цепочки поставок, ко...
В сеть слили все подробности о Sony PlayStation 5: цена, характеристики и игры Разработка игровой приставки нового поколения под названием Sony PlayStation 5 ведется в условиях строжайшей секретности, однако когда над данной консолью работают сразу тысячи людей из различных стран мира, утечек информации избежать просто невозможно. Сегодня, 12 Сообщени...
Windows 10 получила важное ограничение, о котором обязаны знать все Любое программное обеспечение может работать только на компьютере с установленной на него операционной системой, служащей чем-то вроде связывающего звена между владельцем электронного устройства и техническим оснащением конкретного гаджета. Сегодня, 26 апреля 2019 года, ста...
Huawei Nova 5i выйдет под названием Huawei P20 Lite (2019) в некоторых странах Несмотря на проблемы Huawei, связанные с американскими санкциями, компания не собирается отказываться от своих планов по анонсу новых моделей. Вчера мы писали про смартфон Huawei Nova 5i и его характеристики, которые были подтверждены при помощи бенчмарка AnTuTu, где но...
Tesla выпустила электрифицированный квадроцикл Cyberquad Сегодня, 22 ноября 2019 года, компания Tesla удивила весь мир не только бронированным внедорожником Cybertruck для гражданского использования на дорогах общего пользования, и кое-чем еще. Когда презентация нового транспортного средства подходила к концу, случилось совершенн...
В Samsung изобрели игровой ноутбук с «расширяющимся» дисплеем Информация, обнародованная на сайте ведомства по интеллектуальной собственности Южной Кореи (Korean Intellectual Property Office, KIPO), говорит о том, что Samsung проектирует любопытный ноутбук для любителей игр. Речь, как сообщает ресурс LetsGoDigital, идёт о портативном к...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Семинар «Управление уязвимостями: стандарты, реальность, инструменты», 4 июля, Москва Всем привет! 4 июля мы проведем небольшой Vulnerability Management Day. Поговорим о том, какие стандарты и best practice существуют и как это все ложится (или нет ;)) на реальную жизнь. Мы пригласили экспертов по различным продуктам и соответственно со своим подходом к у...
Google и Xiaomi работают над умными часами с WearOS на борту Слухи о том, что компания Xiaomi работает над собственными часами на WearOS ходят не так давно, но производитель обычно не заставляет себя долго ждать с момента появления первой утечки. В коде приложения WearOS 2.28 журналисты издания 9to5Google нашли упоминание устройства ...
Xiaomi Mi 9 поражает воображение техническими характеристиками и дизайном За последние дни в сеть попало так много информации о смартфоне Xiaomi Mi 9, как вообще только могло. Удалось выяснить, что мобильное устройство получит топовое техническое оснащение, а также поддержку новейших и самых современных технологий, Сообщение Xiaomi Mi 9 поражает ...
В конце июня в Алуште пройдет Crimean Business Week 2019 27-30 июня в Алуште состоится Crimean Business Week 2019 «Тренды будущего», где выступят 30+ спикеров, самых авторитетных экспертов в 7 сферах бизнеса. Их огненные программы — уникальный практический контент, созданный именно по запросам и проблемам бизнес-форума. На г...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Lenovo Z6 Pro получит камеру нового поколения Hyper Video с общим разрешением 100 Мп В августе прошлого года Lenovo попала в заголовки новостей после заявления, что первой в мире представит смартфон 5G. Буквально через несколько дней её дочерняя компания Motorola выпустила Moto Z3, для которого был обещан со временем сменный модуль Moto Mods с поддержкой 5G.
Флагман линейки Redmi Note получил обновление, исправляющее проблему с камерой Для смартфона Redmi Note 7 Pro сегодня компания Xiaomi выпустила обновление v10.3.12.0. В первую очередь оно будет полезным тем, кто столкнулся с проблемой падения кадров при записи видео. Неясно, насколько массовой была эта проблема, но теперь она решена. Кроме того, о...
IBM преобразует ассортимент ПО после поглощения Red Hat Новые возможности, ориентированные на работу в облаке, будут предоставляться в виде интегрированных решений, получивших общее название IBM Cloud Paks.
Процессоры Intel Ice Lake получили поддержку Adaptive-Sync Компания Intel выпустила новый графический драйвер (26.20.100.7212) для Windows 10, который предназначен для CPU Core, начиная с шестого поколения и заканчивая десятым, включая линейку Ice Lake. Несмотря на то, что CPU Ice Lake ещё не вышли на рынок, это случится уже в ...
Рассекречен дизайн беспилотников Samsung Управление США по патентам и торговым маркам (USPTO) выдало компании Samsung серию патентов на дизайн беспилотных летательных аппаратов (БПЛА). Все обнародованные документы имеют одинаковое лаконичное название «Дрон» (Drone), однако описывают различные варианты исполнения бе...
Компактная модель Galaxy S11 получит аккумулятор на 4000 мАч В просторах интернета все также продолжаются появляться новые подробности о смартфоне Samsung Galaxy S11. Журналисты нашли на сайте Safety Korea фотографию аккумулятора EB-BG980ABY. Аккумулятор предназначен для самой маленькой модели Galaxy S11, которая получит номер G980 ...
Поддержка Google Pixel и Pixel XL прекращается в декабре Первое поколение Google Pixel и Pixel XL не получило ноябрьское обновление системы безопаности операционной системы Android. На то есть своя причина: смартфоны были выпущены в октябре 2016 года, а компания обещала поддерживать их обновлениями три года. Тем не менее, Goo...
Windows 10 получила абсолютно новый дизайн и интерфейс, от которого все в шоке Еще летом 2015 года случился релиз операционной системы Windows 10, которая с тех пор регулярно обновляется, причем крупные апдейты выпускаются по два раза в год. Как стало известно сегодня, 27 января 2019 года, следующее масштабное Сообщение Windows 10 получила абсолютно н...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Xiaomi выпустила электронную читалку iReader T6, которая работает месяц на одном заряде Читать книги, журналы или какой-то другой контент можно на смартфоне, планшете или ноутбуке, но делать это следует очень осторожно, потому что таким образом крайне легко и просто «посадить» зрения, получив проблемы на всю жизнь. Именно Сообщение Xiaomi выпустила электронную...
Microsoft: обнародован список финалистов и лауреатов премии «Партнер года-2019» Компания Microsoft Corp. в четверг обнародовала список финалистов и лауреатов премии «Партнер года-2019» (Microsoft 2018 Partner of the Year Awards). Ежегодной премией Microsoft награждает партнеров, демонстрирующих превосходные результаты в сферах инноваций и внедрения клие...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Объявлена дата презентации OnePlus 7 и OnePlus 7 Pro, и их можно получить бесплатно Уже вскоре на рынок выйдут новые флагманские смартфоны на базе восьмиядерного процессора Qualcomm Snapdragon 855. Они получат передовое техническое оснащение и другие особенности, а окажутся такими новинками модели OnePlus 7 и OnePlus 7 Pro, презентация Сообщение Объявлена ...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
У флагмана Redmi наконец-то появилось имя В стремящейся к бесконечности линейке мобильных устройств Xiaomi вскоре случится пополнение. У бренда Redmi появится свой флагман с платформой Snapdragon 855. Вчера компания пообещала, что 14 мая она наконец-то озвучит то наименование, которое получит смартфон. Слово произво...
Фитнес-браслет Xiaomi Mi Band 4 получил SoC Huangshan No.1 производства Huami Сегодня будет представлен новый фитнес-браслет Xiaomi Mi Band 4, перед самым анонсом которого появились подробности об используемой в нем однокристальной системе. Источником выступил генеральный директор Huami Ван Хуан (Wang Huang), который заявил, что чип Huangshang No...
Прошивка MIUI 11 для смартфонов Xiaomi повергла всех пользователей в шок Вот и случилось то, о чем слухи ходят уже очень давно. Сегодня, 10 сентября 2019 года, разработчики с ресурса XDA Developers получили в свои руки закрытую тестовую сборку прошивки MIUI 11, что позволило им ее Сообщение Прошивка MIUI 11 для смартфонов Xiaomi повергла всех по...
Xiaomi Redmi Note 7 представлен в России: цена и дата начала продаж Еще в середине января 2019 года на территории Китая случился официальный анонс смартфона Xiaomi Redmi Note 7, который стал мобильным устройством начального уровня, но с потрясающим дизайном и мощным техническим оснащением. Сегодня, 21 марта, этот Сообщение Xiaomi Redmi Note...
Представлен процессор Core i9-9900KS, все восемь ядер которого могут работать на частоте 5,0 ГГц Компания Intel сегодня неожиданно решила поделиться подробностями о некоторых своих грядущих продуктах. Первой новинкой стал процессор Core i9-9900KS. Можно назвать его новой моделью, а можно сказать, что это разогнанная версия Core i9-9900K. Тут те же восемь ядер, но и...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Microsoft обещает исправить проблемы производительности и поиска в Windows 10 Накопительное обновление KB4512941, являющееся дополнительным накопительным обновлением, поставляемым Microsoft для всех пользователей, генерирует высокую загрузку ЦП, а также отключает Поиск Windows на некоторых устройствах. После различных отчетов Microsoft наконец-то приз...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
В AMP добавят поддержку JavaScript Google объявил, что работает над добавлением поддержки JavaScript в AMP. Подробности новой функциональности станут известны на AMP Сonference, которая пройдёт 17-18 апреля в Токио. Согласно сообщению команды AMP Project, пользовательский JS сможет работать в AMP-документах с...
Вышел первый трейлер Star Wars Jedi: Fallen Order Electronic Arts и Respawn Entertainment обнародовали первый трейлер приключенческого экшена Star Wars Jedi: Fallen Order. Игра разрабатывается на движке Unreal Engine 4 и, как обещают создатели, являет собой полностью однопользовательский проект и не...
Бюджетный Redmi 8A получит огромный дисплей и мощный аккумулятор Чрезвычайно популярный бренд Redmi работает над новым бюджетным смартфоном Redmi 8A. И недавно этот аппарат получил сертификат китайского регулятора TENAA, опубликовавшего ещё и его детальные технические характеристики. Подробнее об этом читайте на THG.ru.
Смартфон Samsung Galaxy S11 получит новую камеру Авторитетный искатель утечек Ice Universe поделился некоторыми подробностями о смартфоне Samsung Galaxy S11, выход которого ожидается в начале следующего года. По словам источника, смартфон разрабатывается под кодовым названием Picasso. Если грядущий Galaxy Note10 не получит...
Гибкий смартфон Samsung может быть оборудован «трёхглазой» камерой На предстоящей февральской выставке Mobile World Congress (MWC) 2019 компания Samsung, как ожидается, явит миру гибкий смартфон под названием Galaxy Fold или Galaxy F. Сетевые источники обнародовали новую порцию информации о готовящемся устройстве. Если верить имеющ...
Фитнес-браслет Honor Band 5 сможет измерять уровень насыщения крови кислородом Бренд Honor, принадлежащий китайскому телекоммуникационному гиганту Huawei, готовит к выпуску новый трекер физической активности, о чём сообщают сетевые источники. Reuters Глава Honor Чжао Мин (Zhao Ming) обнародовал «живую» фотографию будущего фитнес-браслета. Видно, что но...
В сентябре выйдет более доступный вариант смартфона Honor 20 на платформе Kirin 810 На данный момент линейка смартфонов Honor 20 представлена двумя моделями: самим Honor 20 и Honor 20 Pro — оба построены на топовой однокристальной платформе Kirin 980. Можно еще вспомнить Honor 10i, второе название которого — Honor 20 Lite: эта модель постро...
Sony PlayStation 5 повергла всех в шок невероятными техническими характеристиками Вот наконец-то и настал тот самый долгожданной день, когда стали известны технические характеристики игровой приставки Sony PlayStation 5, а раскрыло их издание TheNerdmag со ссылкой на сразу несколько игровых студий, которые получили в свои руки Сообщение Sony PlayStation ...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Honor 9X и Honor 9X Pro: обнародованы технические характеристики Смартфоны будут представлены 23 июля.
Обнародованы технические характеристики Samsung Galaxy Note 10 Plus Смартфон будет представлен 7 августа.
[Перевод] Подробности сбоя в Cloudflare 2 июля 2019 года Почти 9 лет назад Cloudflare была крошечной компанией, а я не работал в ней, был просто клиентом. Через месяц после запуска Cloudflare я получил оповещение о том, что на моем сайтике jgc.org, похоже, не работает DNS. В Cloudflare внесли изменение в Protocol Buffers, а там б...
Приключения железного стартапа в России: сбор команды Коллеги, доброго времени суток. Осенью 2018 года ваш покорный слуга в одиночку запустил hardware-стартап. Это был тщеславный и необдуманный поступок. Не было профильного образования. Опыт в разработке железа – по нулям. Инженерная команда и деньги на контрактную разработк...
Показано приближение зонда New Horizons к Ultima Thule NASA Как говорится в сообщении на сайте миссии, на анимации видно, как New Horizons сближается с Ultima Thule (официальное название — 2014 MU69) с расстояния примерно 500 000 километров всего до 28 000 км. Кадры, задействованные в анимации, были получены камерой LORRI (...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Facebook тоже будет скрывать количество лайков Еще в июле в социальной сети Instagram начали внедрять нововведение: Instagram начал скрывать количество лайков под постами, так как разработчики хотят, чтобы подписчики «фокусировались на фотографиях и видео, которыми вы делитесь, а не на том, сколько лайков они ...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Анонс Meizu 16s Pro – потрясающе красивый флагман с тройной камерой и на процессоре Snapdragon 855 Plus Сегодня, 29 августа 2019 года, случилось долгожданное многими событие. На территории Китая публике представили такое мобильное устройство, как Meizu 16s Pro, а получило оно массу различных особенностей, которые сделали его намного лучше, чем любые другие Сообщение Анонс Mei...
Смартфон Huawei Nova 5i Pro получит 6,26-дюймовый дисплей и батарею 4000 мАч Компания Huawei в Китае представила новый смартфон под названием Nova 5i Pro. Гаджет получил 6,26-дюймовый экран, процессор Kirin 810, 8 Гбайт ОЗУ, батарею 4000 мА.ч и квадрекамеру. Работает аппарат на ОС Android Pie с оболочкой EMUI 9.1.1. Предусмотрены Dual 4G VoLTE, Wi-Fi...
«Сбербанк» изменил правила использования карт «Мир» С того самого момента, как платежные системы Visa и MasterCard перестали работать в Республике Крым, на территории России был создан и запущен отечественный аналог, получивший название «Мир». С лета 2018 года банковские карты на базе Сообщение «Сбербанк» изменил правила исп...
Мороз не страшен! Apple работает над складными iPhone с гибкими экранами с подогревом С выходом «из тени» складных смартфонов Samsung Galaxy Fold и Huawei Mate X, конкурирующие производители и просто эксперты начали указывать на недостатки конструкций этих новинок. Среди минусов не последнее место занимает уязвимость гибких экранов. ...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Чем удивит смартфон Vivo V13 Pro: пять камер суммарным разрешением почти 100 Мп Сетевые источники обнародовали рендеры и предполагаемые технические характеристики мощного смартфона V13 Pro, который якобы готовит китайская компания Vivo. Если верить опубликованной информации, новинка получит безрамочный дисплей Super AMOLED размером 6,4 дюйма по...
Роковая ошибка, которую совершают все пользователи банковских карт «Сбербанка» В 2018 году случилось то, чего власти РФ давно ждали. Удалось выяснить, что теперь наконец-то более чем половина от общего числа покупок в стране оплачивается безналичным способом, то есть при помощи банковских карт. Подавляющее большинство Сообщение Роковая ошибка, которую...
Grand Theft Auto V вышла для смартфонов на Android и iOS В сентябре 2013 года случилось то, чего многие ждали более двух лет. Игровая студия Rockstar Games наконец-то выпустила долгожданную видеоигру Grand Theft Auto V, поиграть первыми в которую получили возможность владельцы игровых консолей PS3 и Сообщение Grand Theft Auto V в...
Sony анонсировала игровую приставку PlayStation 5 Компания Sony только что подтвердила название своей следующей игровой приставки и её сроки выпуска. Консоль получила название PlayStation 5 и не появится в продаже до рождественского сезона продаж 2020 года. Компания также анонсировала несколько изменений,...
Патч Red Dead Online добавляет ежедневные испытания Rockstar Games объявила сегодня о первом крупном патче для онлайн-версии Red Dead Redemption. Обновление принесет игрокам Red Dead Online новые варианты игрового процесса, больше оружия и одежды, а также некоторые изменения, чтобы сделать общее впечатление более сбаланси...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Рендеры Sony Xperia 2 (Xperia 1 II): компактнее, но с тройной камерой Sony ещё не начала продажи флагманского смартфона Xperia 1, а в Сети уже появились первые подробности о его сиквеле. Предполагается, что он получит название Xperia 2, но у японских блогеров (ранее правильно предсказавших Xperia Ace) есть и другая версия – Xperia 1 II.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Xiaomi Mi Mix 4 впервые на изображениях, и технические характеристики Прямо под конец 2018 года случилась большая утечка данных о будущих смартфонах китайской корпорации Xiaomi, которая уже в следующем году обновит весь модельный ряд своих фирменных мобильных устройств, начиная от совсем бюджетных и заканчивая флагманскими Сообщение Xiaomi Mi...
Представлен Xiaomi Redmi Note 7S – лучший в мире бюджетный смартфон Вот наконец-то и случилось то, чего многие давно ждали. Был официально представлен смартфон под названием Xiaomi Redmi Note 7S, появления которого многие ждут уже более месяца, когда появились первые слухи о его грядущем выходе на Сообщение Представлен Xiaomi Redmi Note 7S ...
«ВКонтакте» подает в суд на сервис SearchFace для поиска людей по фотографии Сегодня, 12 февраля 2019 года, случилось просто невероятное событие, которого никто не ждал – был запущен сервис под названием SearchFace, который позволяет искать людей по фотографиям. Его основой стала технология сканирования лица, которая позволяет находить Сообщение «ВК...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Xiaomi назвала смартфоны, которые обновятся до прошивки MIUI 11 Буквально на днях наконец-то случилось то, чего многие очень давно ждали. Компания Xiaomi, которая уже получила мировую известность, официально анонсировала операционную систему MIUI 11 для своих фирменных мобильных устройств, которая станет доступна для загрузки и Сообщени...
Проблема с высокоскоростной серийной съемкой в камере Leica Q2 устранена в обновлении прошивки Как известно, некоторые владельцы камер Leica Q2 столкнулись с проблемой — снимки в формате RAW (DNG), сделанные в режиме высокоскоростной серийной съемки, невозможно перенести на компьютер. Служба поддержки Leica в США, Байерс получил подтверждение, что про...
Замена SMS для Android от Google оказалась опасной RCS-сообщения — удобны, бесплатны, но небезопасны Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно он...
Intel раскрывает планы на 10-нм техпроцесс: Ice Lake — в 2019, Tiger Lake — в 2020 10-нм процесс Intel готов к полномасштабному внедрению Первые массовые 10-нм процессоры Ice Lake начнут поставляться в июне В 2020 году Intel выпустит преемника Ice Lake — 10-нм процессоры Tiger Lake На прошедшем сегодня ночью мероприятии для инвесторов Intel сделала неско...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Брайан Кребс: базе аккаунтов «мегаутечки», содержащей сотни миллионов записей, 2-3 года Сегодня в блоге Брайана Кребса, журналиста, специалиста по сетевой безопасности, появился новый пост. В нем он рассказывает о получении сотен сообщений с описанием случившейся пару дней назад «мегаутечки». По его словам, это действительно масштабное событие, но слитые в се...
Представлен смартфон Vivo V17 Pro: 6,44-дюймовый AMOLED-дисплей и 6 камер Как и обещала Vivo представила довольно интересную новику - Vivo V17 Pro. Смартфон получил большой безрамочный дисплей, четверную заднюю камеру и выдвижную двойную фронтальную, а обще число его камер равно 6. Подробнее об этом читайте на THG.ru.
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Новинка Xiaomi получила гиперболический экран и разъем 3,5 мм Компания Xiaomi продолжает публиковать подробности о своем следующем флагманском смартфоне, который оснащен пятимодульной камерой разрешением 108 Мп. Xiaomi подтвердила, что первым смартфоном с такой камерой станет модель под названием Xiaomi Note 10.
Epic Games Store, «убийца» Steam, сильно обрушил цены на игры в России Вот наконец-то и случилось то, чего многие давно ждали. Запущенная несколько месяцев назад игровая платформа под названием Epic Games Store, которая считает себя «убийцей» Steam, заявила о том, что она запустила крупную распродажу, причем это Сообщение Epic Games Store, «уб...
Xiaomi выпустила складной смартфон с гибким экраном, аналог Motorola RAZR Совсем недавно случилось то, чего никто не ожидал, потому что анонсировали складной смартфон с гибким экраном под названием Motorola RAZR, а выполнен он в форме привычной «раскладушки». Как оказалось, почти идентичный телефон в настоящее время Сообщение Xiaomi выпустила скл...
Samsung Galaxy Note 10 Pro поверг всех в шок Уже в августе нынешнего года должна случиться официальная презентация нового флагманского смартфона южнокорейской корпорации, а станет таким аппарат под названием Samsung Galaxy Note 10 Pro. Ему приписывают множество особенностей, причем купить его все желающие смогут Сообщ...
Xiaomi выпускает игровой смартфон Black Shark 3 с топовым техническим оснащением Еще в первой половине 2018 года китайская корпорация Xiaomi представила миру смартфон Black Shark, который стал ее первым мобильным устройством игрового уровня. Этот аппарат получил топовое техническое оснащение, а также некоторые другие особенности. Тем не Сообщение Xiaomi...
Московские полицейские получат очки с распознаванием лиц Как пишет РБК со ссылкой на собственные источники, знакомые с проектом, разработкой соответствующей технологии занимается российская компания Ntechlab, которая уже провела демонстрацию прототипа на базе японских очков марки Epson, работающих на операционной системе Android. ...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Список смартфонов Samsung, Xiaomi, Nokia и Huawei, которые обновятся до Android 10.0 Q Совсем недавно случилось долгожданное многими событие – компания Google представила публике операционную систему Android 10.0 Q, а предназначена она для мобильных устройств и планшетных компьютеров. Новое ПО получило поддержку темной темы оформления, улучшенную систему защи...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Motorola Razr 2019 и One Vision прошли сертификацию Bluetooth Как мы уже неоднократно сообщали, Motorola планирует в этом году выпустить складной смартфон Razr, возродив легендарную марку начала 2000-х годов. Уже известны предварительные технические характеристики устройства, а сейчас появилось подтверждение, что анонс новинки при...
Xbox Scarlett не получит поддержку VR Директор Xbox говорит что VR технология является дорогой и слишком тяжелой в процессе установки. Также присутствуют некоторые проблемы с ней. По отзывам и сообщениям клиентов компании Microsoft они не очень то и хотят VR. Не так много игр работают на VR, Valve анонсирует Hal...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Beyond: Two Souls – обещанного шесть лет ждут Как и обещали Epic Games, следующий проект Quantic Dream появился на ПК ровно через месяц после выхода PC-версии Heavy Rain – 22 июля 2019 г.. Интерактивная история Beyond: Two Souls с Эллен Пейдж и Уиллемом Дефо, разошедшаяся на PS3 и PS4 общим тиражом в 2,8 млн. копий, дос...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Samsung Galaxy A30s получит тройную камеру Сетевые источники поделились подробностями о смартфоне Galaxy A30s, который вместе с моделями Galaxy A10s и A20s должен пополнить соответствующую линейку. Утверждается, что производство смартфона уже началось в Индии, а потому официальный анонс может состояться в ближайшее в...
Facebook ответил на статью о низкой зарплате и проблемах с психикой у модераторов контента На днях издание The Verge опубликовало развёрнутую статью под названием «Trauma Floor. Секретная жизнь модераторов Facebook в Америке». Материал основан на информации, полученной в ходе интервью с 12-ю настоящими и бывшими модераторами контента соцсети. Согласно статье, моде...
В России назвали лучшие приложения для заказа такси Роскачество опубликовало результаты исследования мобильных приложений для вызова такси. Испытания проводились по 48 критериям. Как обещает Роскачество, каждый из исследованных критериев получил свой «вес» в общей сумме баллов, что позволило сфор...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
10 октября состоится релиз стильной головоломки reky на iOS На прошлой неделе на мобильных вышла приятная головоломка inbento. Такие игры редко становятся очень популярными, поскольку не имеют возможности конкурировать с гипер-казуальными развлечениями, но очень ценятся фанатами жанра. Разработчик beyondthosehills, ответственный за ...
Найдены общие недочёты российских и американских подлодок Эксперты издания Forbes заявили, что проблема со стелс-покрытием у американских подлодок не уникальна. Точно такие же недочёты имеют субмарины российского Военно-морского флота.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Шикарная особенность Xiaomi Mi Band 4, которая пригодится каждому В прошлом году случилось то, чего многие люди ждали целых два года, а именно – в продажу поступил наручный гаджет под названием Xiaomi Mi Band 3. Он оказался намного интереснее своего предшественника, и даже не Сообщение Шикарная особенность Xiaomi Mi Band 4, которая пригод...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Realme X2 Pro получит Snapdragon 855 Plus, 64-мп камеру и 20-кратный гибридный зум Недавно представитель компании Realme официально подтвердил, что они готовят свой первый смартфон на Snapdragon 855 Plus. Он получит название Realme X2 Pro. Изначально была информация о его появлении только на рынке Китая, но сейчас известно, что он выйдет и в Европе. Слога...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Apple работает над AR-гарнитурой со сторонними разработчиками Концепт дизайнера-энтузиаста, но выглядит очень круто! Слухи о том, что компания Apple работает над собственной гарнитурой дополненной реальности, продолжают ходить не первый год. Но, как и всегда в таких случаях, сама Apple упорно отмалчивается, не делая громких заявлений, ...
Смартфон Samsung Galaxy Note10 может получить не такую платформу, как Galaxy S10 Грядущие смартфоны Samsung Galaxy S10 будут основаны на SoC Exynos 9820 и Snapdragon 855 в зависимости от региона. Если верить новым данным, модель Galaxy Note10, которая выйдет во второй половине года, получит другую платформу. Точнее, в одном из вариантов она будет ос...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Samsung Galaxy S10 поступил в продажу на официальном сайте Уже 20 февраля 2019 года состоится официальная презентация флагманского смартфона Samsung Galaxy S10, который выйдет на рынок в двух версиях, отличающихся друг от друга техническим оснащением, размерами и конечно же ценой. На днях случилась большая Сообщение Samsung Galaxy ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Скоро в App Store должны появиться переосмысленные Heroes of Might and Magic III На днях компания Ubisoft объявила о своих планах вернуть Heroes of Might & Magic на мобильные устройства. Причем случиться это может уже в этом году. Правда, новая игра, которая получила название Might & Magic Heroes: Era of Chaos будет не очень похожа на легендарных...
Прошивку EMUI 9.1 получит 49 моделей смартфонов и планшетов Huawei и Honor Смартфоны серии Huawei Mate 20 первыми после P30 и P30 про стали получать обновление EMUI до версии 9.1. Однако компания усердно работает над тем, чтобы эту прошивку, несущую в себе немало новшеств, получили другие модели Huawei и Honor. Как видно на картинке, в перечне...
Компания Xiaomi отреагировала на жалобы пользователей, связанные с обновлением MIUI 10.3.1.0 Как мы уже сообщали, европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с проблемой, связанной с обновлением MIUI 10.3.1.0. Оно включает в себя свежее обновление безопасности и режим фотосъемки Moon Mode, но, к сожалению, выводит смартфон из строя. При этом ...
Mail.ru и «Билайн» объявили друг другу цифровую войну С понедельника 10 июня 2019 г., абоненты телекоммуникационной компании "Вымпелком" (торговая марка "Билайн") стали испытывать трудности с доступом к интернет-сайтам холдинга Mail.ru Group: порталу Mail.ru, "Одноклассникам", "Вконтакте"...
Смартфон Samsung Galaxy A90 получит 128 ГБ флэш-памяти Недавно стало известно о том, что в обновленную линейку смартфонов Samsung Galaxy A войдут три модели: Galaxy A50, A70 и A90. Устройства получат встроенные под экран сканеры отпечатков пальцев. Сегодня стали известны подробности о старшей модели A90. По словам источника, она...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Honor 20 и Honor 20 Pro получили модули Bluetooth с дальностью действия до 200 метров Источник опубликовал ранее неизвестную подробность об аппаратных возможностях смартфонов Honor 20 и Honor 20 Pro, которые были представлены на прошлой неделе. Смартфоны оснащены модулем беспроводной связи Bluetooth, который получил неофициальное название Super Bluetooth...
Android 10 для бюджетников Samsung уже в разработке Galaxy M20 был одним из первых смартфонов этого года, который показал, что Samsung решила полностью изменить стратегию на рынке бюджетных смартфонов. Аппарат получил и очень ёмкий аккумулятор, и неплохие характеристики, и всё это при вполне адекватной цене даже в сравне...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
MOQI — игровой смартфон с огромным аккумулятором, который больше похож на портативную приставку На площадке Indiegogo появился достаточно необычный смартфон под названием MOQI. Достаточно взглянуть на устройство, чтобы понять, что оно из себя представляет. Да, ошибки нет, новинка является смартфоном, хотя производитель редко использует это слово в описании устрой...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Dell Inspiron с выезжающей камерой Новые моноблоки компании Dell получат специальную веб-камеру, которая заезжает внутрь корпуса и становится невидимой. Это нужно для того, чтобы люди, которые переживают о своей безопастности и не хотят, чтобы хакеры получили доступ к их камере и смотрели за их личной жизнью....
Складной смартфон Samsung Galaxy Fold выходит в двух новых моделях В феврале нынешнего года случился официальный анонс флагманского смартфона Samsung Galaxy Fold, но главный его плюс вовсе не в техническом оснащении. Дело в том, что этот телефон может похвастаться складным корпусом и гибким экраном, что Сообщение Складной смартфон Samsung ...
Sony PlayStation 5 проиграла новой игровой приставке во всем Уже в следующем году наконец-то случится то, чего многие так давно ждут. Так, в частности, окажется представлена и запущена в продажу игровая приставка Sony PlayStation 5, которая предложит передовое техническое оснащение по привлекательной цене, потому Сообщение Sony PlayS...
iPhone и iPad 2020 года получат лазерные 3D-камеры В сети появились новые подробности о смартфонах и планшетах Apple следующего поколения. Подробностями поделилось издание Bloomberg со ссылкой на знакомые с планами компании источники.
Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...
Intel раскрыла новые подробности о графической архитектуре Gen11 Компания Intel обнародовала документ, в котором раскрываются некоторые подробности о графической архитектуре Gen11. Видеоядра на её базе дебютируют до конца года в составе процессоров Intel Ice Lake. Эти CPU выполнены по 10-нм техпроцессу...
Apple устранила проблему с дисплеями в MacBook Pro (2018)? Не так давно мы рассказывали о конструктивном недочете, который получил название «FlexGate». Напомним, что этой проблеме были подвержены все модели MacBook Pro выпущенные после 2016 года. Дело в том, что дисплей ноутбука в определенный момент мог начать работать с перебоями...
NVIDIA Shield TV Pro поступит в продажу в октябре по цене 200 долларов Amazon обнародовал стоимость и технические характеристики модели ещё до её презентации.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
"Металлическое дерево" - столь же прочное, как титан, но в пять раз легче исходного материала На страницах нашего сайта мы уже не раз рассказывали о создании структурированных материалов, обладающих высокой прочностью, малым весом и другими выдающимися характеристиками. Но то, что удалось сделать ученым из Пенсильванского университета, университета Иллинойса и Кембри...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Складной смартфон Huawei Mate X вновь отложен, на этот раз до ноября Huawei давно анонсировала складной смартфон Mate X, но после нашумевшей истории с Galaxy Fold решила повременить с выпуском своей модели. По последним данным, Mate X должен был поступить в продажу в сентябре, но сейчас источник опровергает эти данные. Сообщается, что Ma...
ЦБ выдал банковскую лицензию впервые с 2015 года — её получил казанский «Банк 131» владельца ИТ-инкубатора Fix Дмитрий Еремеев обещает создать банк для предпринимателей, работающих в интернете.
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Google выпустила Android 11.0 R, операционную систему 2020 года Американская корпорация Google продолжает актировать работать над улучшением операционной системы Android. Совсем недавно она представила версию 10.0, которая выйдет на рынок под кодовым названием Q, однако уже вскоре пользователи смогут получить в свои руки еще Сообщение G...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Dell отзывает аккумуляторы Компания Dell некоторое время назад выпустила внешний аккумулятор объемом 12800 мАч, который позволяет подзаряжать ваш ноутбук и работать с ним длительное время вдалеке от розетки. Однако, вскоре данные внешние батареи отозвали из-за технической неисправности — больше десяти...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
В обновлении Windows 10 KB4524147 появилось больше проблем 3 октября Microsoft выпустила обновление для Windows 10 версии 1903 и более старых версий с важными улучшениями безопасности. В патч также вошло исправление для более ранней проблемы, когда функция принтера не работала должным образом в Windows 10 версии 1903, также известно...
Анонс Huawei Honor V20 – смартфон с тройной камерой и отверстием в экране Вот наконец-то и случилось то, о чем с начала декабря по сети ходили слухи. Сегодня, 26 декабря 2018 года, состоялся официальный анонс смартфона под названием Huawei Honor V20, который может похвастаться почти самым топовым техническим Сообщение Анонс Huawei Honor V20 – сма...
Биткоин-биржа Bitfinex ушла на незапланированные технические работы Криптовалютная биржа Bitfinex сообщила о приостановке торгов и начале незапланированных технических работ. Это случилось в 12:17 UTC. We are undergoing unscheduled maintenance with trading temporarily halted. All wallets remain unaffected and all traders will be kept informe...
Смартфон Samsung Galaxy Note10 получит систему Smart ISO Сетевые источники поделились новой порцией подробностей о смартфоне Samsung Galaxy Note10, который еще не был представлен официально. Сообщается, что аппарат получит систему под названием AI ISO или Smart ISO. Речь идет о некой продвинутой системе искусственного интеллекта, ...
Обнародован исторический документ о планах СССР по развитию систем дальней связи Холдинг «Российские космические системы» (РКС), входящий в госкорпорацию Роскосмос, под занавес 2018 года обнародовал документ под названием «Развитие системы дальней связи на базе евпаторийского центра («Плутон»)». Уникальная ист...
Apple признала проблему flexgate в MacBook Pro Еще три года назад пользователи ноутбуков MacBook Pro начали жаловаться на проблемы с экраном. И только сейчас Apple наконец отреагировала на эти жалобы и признала случай гарантийным. В сети эта проблема уже успела получить название — flexgate. А заключается она в обычном...
iPhone Pro, iPhone Pro Max и iPhone 11 — новые смартфоны Apple могут называться именно так Известный блогер и дизайнер Вениамин Гескин, который также известен под именем Ben Geskin, высказал новую версию, которая касается названий грядущей линейки смартфонов iPhone. Практически никто не сомневается в том, что в нее войдут три модели iPhone, которые заменят на...
AMD Navi подарит жизнь семейству видеокарт Radeon RX 5700 Но случится это только в июле, а подробности будут раскрыты десятого июня.
Эксперты назвали ТОП-5 рамных внедорожников по цене УАЗ «Патриот». В России нравится вездеходы, но при этом не все их могут себе позволить. На российской «вторичке» можно приобрести достойные альтернативы прославленному УАЗ «Патриот». Эксперты назвали ТОП-5 рамных внедорожников по цене российского внедорожника. Лидером подготовленного рейт...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Ubisoft запускает первый в серии рейд в Ghost Recon Breakpoint Игровая компания Ubisoft, анонсировала первый рейд в тактическом шутере для игры Ghost Recon Breakpoint. Рейд получил название Титан - это первый рейд в истории серии для четырех игроков. По словам разработчиков Ubisoft, чтобы пройти рейд, игрокам придется уничтожить четыре...
Windows 10 окончательно «убили» Компания Microsoft работает над операционной системой Windows 10 вот уже как более чем четыре года, потому что ее анонс случился еще в начале 2015 года, а с тех самых пор она успела выпустить для нее Сообщение Windows 10 окончательно «убили» появились сначала на AKKet.
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...
Realme X2 Pro получит 12 ГБ ОЗУ LPDDR4X и 256 ГБ памяти UFS 3.0 Китайский производитель Realme готовит к выпуску новый смартфон под названием Realme X2 Pro. Уже известно, что аппарат оснастят процессором Snapdragon 855 Plus и экраном с частотой обновления 90 Гц. Теперь в социальной сети Weibo появились новые подробности о грядущей новинк...
В одном шаге от анонса: Huawei Nova 5 и Nova 5i уже сертифицированы в США, Китае и России Пока бренд Honor готовится представить смартфоны Honor 20 и Honor 20 Pro, материнская компания Huawei готовит к выпуску относительно недорогие модели Nova 5 и Nova 5i. Как оказалось, они уже сертифицированы регуляторами в США, Китае и даже России. Что касается российск...
Xiaomi Redmi Go за 2 990 рублей: технические характеристики и главные особенности Вот уже как около недели по сети ходят слухи о смартфоне Xiaomi Redmi Go, который обещает стать самым доступным по цене телефоном данного производителя, потому как продаваться он будет за 2 990 рублей ($45). Ценник Сообщение Xiaomi Redmi Go за 2 990 рублей: технические хара...
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
«Яндекс.Такси» не решился покупать «Везет» «Яндекс.Такси» отозвала из ФАС ходатайство о покупке группы «Везет». Случилось этого после того, как жалобу на данную сделку подал конкурент- Gett. Правда, в «Яндекс.Такси» обещают обратиться с новым ходатайством.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Позор века: крупное обновление для Windows 10 вышло на три месяца позже обещанного В начале октября 2018 года, после более чем полугодового тестирования, компания Microsoft выпустила крупное обновление для Windows 10 под названием October 2018 Update (Redstone 5), но все пошло не по плану. Пользователи, которые его установили, Сообщение Позор века: крупно...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
Карты Google смогут озвучивать названия и адреса на иностранных языках В этом месяце Карты Google получат новую функцию перевода, благодаря которой устройство сможет озвучивать название мест и адреса на иностранном языке. Например, чтобы попасть в какое-то место с трудно произносимым названием или прочитать адрес на неизвестном языке, пользоват...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
OnePlus 7T может получить QHD+ экран с частотой обновления 90 Гц Уже в сентябре компания OnePlus может представить обновленную серию флагманов 7T и 7T Pro. В сети появилась информация о характеристиках устройств. Ожидается, что в этот раз даже младшая версия получил Super AMOLED-экран с разрешением QHD+ и частотой обновления картинки 90 ...
Смартфоны, которые обновятся до третьей бета-версии Android Q Компания Google обнародовала список смартфонов, которые в скором времени получат обновление до Android Q Beta 3.
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Остался «табуреткой»? Мнением о новом Toyota RAV4 2019 поделился эксперт В апреле отечественный авторынок пополнится японским кроссовером нового поколения, и специалист попытался понять, чего ждать россиянам от машины. Эксперт Павел Блюденов на своем YouTube-канале поделился своим мнением о новом Toyota RAV4 2019. Блогер провел тест-драйв авто, ...
Creative Commons выпустила улучшенную версию плагина для WordPress Организация Creative Commons разработала WordPress-плагин, который упрощает атрибуцию и лицензирование контента. Новый плагин, получивший название «Creative Commons», является переработанной версией старого плагина организации – «WPLicense». Предыдущий плагин не был совмести...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
«Белую книгу Common Edge» о технологиях MEC опубликовала ZTE Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, обнародовала технический документ под названием «Белая книга о Common Edge», содержащий ...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
Создатели WordPress представили новую платформу для новостных сайтов Automattic, компания-разработчик WordPress, представила новую платформу, ориентированную на мелкие и средние новостные сайты. Проект, получивший название Newspack by WordPress.com, запускается в партнёрстве с News Revenue Hub и Spirited Media. Платформа получила $2,4 млн фин...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Xiaomi назвала смартфоны, которые не получат прошивку MIUI 12 С каждым днем все больше мобильных устройств компании Xiaomi получают прошивку MIUI 11, а уже до середины декабря окажутся обновлены до нее все телефоны, которые она обещала обновить до новой операционной системы. Тем не менее, Сообщение Xiaomi назвала смартфоны, которые не...
Xiaomi Mi A3 и Mi A3 Lite могут получить сканер отпечатков пальцев в дисплее и 32 Мп фронтальную камеру Через пару месяцев компания Xiaomi должна показать новые устройства в линейке Mi A, которые работают на Android One – чистой версии ОС Android. Если верить слухам, производитель представит две модели: Xiaomi Mi A3 и Mi A3 Lite. Редакторы форума XDA Developers раскопали подр...
[recovery mode] Почему мои финансы зависят от Билайна? Сегодня с утра творится то, о чем так долго говорили большевики что можно было предвидеть: у Билайна случилась проблема с доставкой (части) СМС, и, внезапно, для клиентов Билайна авторизации через SMS поломалась. Мы все знаем, как неприятно, когда большая система перестае...
Игровая приставка Mad Box, «убийца» Sony PlayStation 5, поразила весь мир Буквально на днях случилось то, чего вообще никто не ожидал. Компания Slightly Mad Studios, которая известна геймерам по видеоигре Project CARS, решила выпустить на рынок свою собственную игровую приставку под названием Mad Box, которая является Сообщение Игровая приставка ...
Как купить Xiaomi Mi 9 в официальном магазине На днях случилось одно из самых долгожданных событий первой половины 2019 года, потому как состоялся официальный анонс флагманского смартфона Xiaomi Mi 9, который одновременно стал самым мощным в красивым телефоном на рынке. Новинка получила передовое Сообщение Как купить X...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Сервис SearchFace для поиска людей по фото во «ВКонтакте» прекратил работу На днях случилось то, чего никто не ждал – группа анонимных разработчиков создала и запустила сервис под названием SearchFace, который позволяет находить людей по фотографии в социальной сети «ВКонтакте». Эта новость стала самым настоящих хитом Сообщение Сервис SearchFace д...
Компания Илона Маска Neuralink показала, как человек сможет управлять компьютерами силой мысли Американский миллиардер Илон Маск основал компанию Neuralink два года назад. Тогда он заявил, что основная задача нового предприятия будет заключается в разработке технологий, позволяющих объединить человеческих мозг с машиной. У нас, кстати, есть отличный материал на эту т...
У смартфонов Galaxy S10 сбоят сканеры отпечатков пальцев, Samsung обещает обновление Пользователи дебютировавших недавно смартфонов Galaxy S10 и Galaxy S10+ обнаружили неприятную проблему — интегрированные с дисплеем сканеры отпечатков пальцев работают не так хорошо, как хотелось бы.
Технология сверхбыстрой зарядки мощностью 120 Вт Vivo SUPER FlashCharge представлена официально Несколько дней тому назад компания Vivo анонсировал сверхбыструю зарядку для смартфонов мощностью 120 Вт, а сегодня случилась официальная премьера технологии. Увы, во время мероприятия никаких особых технических подробностей не было объявлено, если за таковые только не ...
Анонсирован кооперативный шутер Borderlands 3 Gearbox Software накануне официально анонсировала кооперативный шутер Borderlands 3, обнародовав весьма насыщенный трейлер нового проекта. Разработка игры велась на протяжении последних пяти лет, а её геймплей, как обещают создатели, будет унаследован от предыдущих...
Google запустил новый сервис Currents на базе закрытого Google+ 2 апреля компания Google закрыла социальную сеть Google+ для обычных пользователей. Однако уточнялось, что этот сервис продолжит работать для пользователей с учебным или рабочим аккаунтом G Suite. Сегодня компания объявила, что сервис получил новое имя — Currents. Вме...
У Xiaomi Mi Note 10 появился конкурент еще до анонса Компания Vivo официально подтвердила, что новый смартфон, который получит название Vivo S5, будет представлен 14 ноября этого года. Xiaomi Mi Note 10 получил такой же набор камер, как и супердорогой Xiaomi Mi Mix Alpha Vivo не просто так выбрала этот день, дело в том, ...
Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...
Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...
Неожиданный эксперимент Google порушил тысячи браузеров Chrome и привёл к огромным убыткам Компания Google без всяких предупреждений провела экспериментальное изменение в браузере Chrome. Однако всё пошло не так, как ожидалось, что привело к громкому скандалу. Проблемы появились в среду, 13 ноября. Они возникли у корпоративных пользователей, котор...
Обнародованы характеристики 8 модулей камер таинственного смартфона Sony Название смартфона все еще не уточняется.
Новые смартфоны Huawei показались в подробностях и нескольких цветах В сети появились новые подробности о двух новых смартфонах Huawei, которые пока не были представлены официально. Тематический ресурс AndroidHeadlines поделился информацией о будущих новинках и опубликовал их изображения. Huawei P Smart 2020 — ранее почти не упоми...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Утечка о Moto G8 Play: дисплей Max Vision и тройная камера Помимо смартфона Moto G8 Plus, о котором мы недавно писали, Motorola готовит ещё одну новинку, которая получила название Moto G8 Play. Стоит отметить, что внешне оба смартфона очень схожи, а по части технических характеристик есть некоторые различия. Подробнее об этом читайт...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Смартфоны OPPO получат поддержку беспроводной зарядки Qi Китайская компания OPPO присоединилась к консорциуму WPC (Wireless Power Consortium), о чём свидетельствует информация, обнародованная на сайте организации. WPC
Российские цены Samsung Galaxy Note10 и Note10+ На сайте Hi-Tech Mail.ru были обнародованы российские цены на грядущие смартфоны Samsung Galaxy Note10 и Note10+, которые были получены от инсайдеров из ритейла. Стоимость в РоссииSamsung Galaxy Note10 будет стоить от 76 990 рублей, а Galaxy Note10+ – от 89 990…
Смартфон Samsung Galaxy A50s засветился в сети Сетевые источники поделились подробностями о смартфоне среднего уровня Samsung Galaxy A50s, который еще не был представлен официально. Аппарат проходит под кодовым названием SM-A507FN/DS. Смартфон должен получит 6,4 дюймовый дисплей с разрешением 2340:1080 пикселей, тройной ...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Поставки электромобилей Tesla бьют рекорды: Model 3 — бесспорный лидер Компания Tesla обнародовала данные об объёмах производства и поставок электрических автомобилей в третьем квартале текущего года. Сообщается, что спрос на электрокары Tesla бьёт рекорды. Так, в период с июля по сентябрь включительно было произведено 96 155 машин, а фактическ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Xiaomi Mi Band 4 не работает в России Спрос на носимую электронику растет с каждым годом, а в 2018 году случилось так и вовсе невероятное. Исследование показало, что россияне стали покупать подобные устройства в три раза чаще, чем раньше. В нынешнем году ситуация Сообщение Xiaomi Mi Band 4 не работает в России ...
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения, но их базовая техническая инфраструктура будет унифицирована, сказали NY Tim...
Карманный ПК с QWERTY-клавиатурой - Pocket PC Popcorn Computer обнародовала планы по запуску нового карманного компьютера, который получил название Pocket PC. Ожидается, что Pocket PC будет оснащен 4,95-дюймовым сенсорным ЖК-дисплеем IPS с разрешением 1920 x 1080 пикселей, четырехъядерным процессором ARM Cortex-A5...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
Приложение Samsung Pay раскрыло некоторые подробности о смартфонах Samsung Galaxy S10 Как известно, уже в феврале Samsung готовится представит свои флагманы серии Galaxy S10. На данный момент известно практически все касательно будущих новинок, включая технические характеристик и особенности дизайна. Сегодняшняя утечка сообщает, что по крайней мерее одна из м...
Игровой смартфон Black Shark 2 Pro получит 12 ГБ ОЗУ во всех конфигурациях 30 июля подразделение Xiaomi, специализирующееся на игровых смартфонах, представит новую модель — Black Shark 2 Pro. Новинка превзойдет предшественников не только по производительности (все-таки в основе аппаратной платформы лежит SoC Qualcomm Snapdragon 855 Plus)...
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
Grand Theft Auto VI вышла для игрового сервиса Google Stadia На днях случилось то, чего многие очень давно ждали. Был полноценно представлен сервис под названием Google Stadia, позволяющий играть в любые игры без каких-либо на то ограничений на самых разных электронных устройствах. Он начнет свою Сообщение Grand Theft Auto VI вышла д...
Тройная камера и экран PureDisplay. Смартфоны Nokia 7.2 и Nokia 6.2 представлены официально Компания HMD Global представила сегодня пару смартфонов среднего уровня Nokia 7.2 и Nokia 6.2 на начавшейся выставке IFA 2019 в Берлине. Как и ожидалось, они выглядят почти как полные клоны, но отличаются по характеристикам. Nokia 7.2 — более дорогая и техн...
Xiaomi PowerBank 3 HV может зарядить даже ноутбук Компания Xiaomi анонсировала в Китае новый портативный аккумулятор, который получил название PowerBank 3: High Version. Гаджет с батареями общей емкостью 20 000 мАч поддерживает быструю зарядку и имеет мощность 45 Вт.
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
6 практических историй из наших SRE-будней Современная веб-инфраструктура состоит из множества компонентов разного назначения, имеющих очевидные и не очень взаимосвязи. Это становится особенно хорошо видно при эксплуатации приложений, использующих разные программные стеки, что с приходом микросервисов стало встреча...
Быстрый кэш в биллинге «МегаФона»: как распилить монолит? Ситуация, когда в IT-инфраструктуре работает множество монолитных систем сторонних вендоров, далеко не новая. И нередко при попытках подружить монолит с собственными решениями возникают проблемы. В посте рассказываем, как может помочь в решении этих проблем переход на микрос...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Mail.Ru Group выпустила «безопасный» браузер Atom: за найденную в нём уязвимость обещают 1 млн рублей Он похож на «Яндекс.Браузер» и позволяет открыть вкладку инкогнито в один клик.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В 2020 году выйдет смартфон Xiaomi Redmi K30 К выпуску готовится новый смартфон под названием Xiaomi Redmi K30. Гаджет Xiaomi Redmi K30 получит 5G-процессор Mediatek, двойную фронтальную камеру и флеш-накопитель вместимостью до 512 Гбайт. Остальные технические характеристики аппарата пока не раскрываются. Сообщается, ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Смартфон Honor 10 получит EMUI 10 Компания Huawei представит фирменный интерфейс EMUI 10 уже 9 августа на Developers Conference 2019, однако сетевые источники уже обнародовали перечень смартфонов Honor, которые получат прошивку. Итак, в список вошли модели Honor 9X Pro, Honor 9X, Honor 20 Pro, Honor 20, Hono...