Социальные сети Рунета
Суббота, 15 декабря 2018
24 сентября 2018   11:47

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows и допускает исполнение произвольного кода.

Подробности на сайте: xakep.ru

В WordPress нашли неисправленную уязвимость Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года.

Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие В опенсорсном фреймворке Electron обнаружена серьезная уязвимость, допускающая удаленное исполнение произвольного кода. Из-за этого десятки приложений, в состав которых входит Electron, оказались под угрозой. Среди них: Skype, GitHub Desktop, Slack, WhatsApp, Signal, Discord...

Опубликован эксплоит для критического бага в WebKit Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода.

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter Известный «брокер уязвимостей», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Исследователи показали 4 варианта уязвимости Spectre Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована у...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Информацию о 0-day уязвимости в Windows опубликовали через Twitter ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Adobe выпустила патчи для уязвимостей в Reader и Acrobat Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

В составе Cisco DNA Center обнаружены жестко закодированные учетные данные Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 возможных баллов по шкале CVSSv3. Среди этих проблем – бэкдор в составе Cisco Digital Network Architecture (DNA) Center.

Удаленное выполнение кода в Microsoft JET Database Engine   Участник проекта Zero Day Initiative Lucas Leong (Trend Micro) раскрыл подробности о наличии критической уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Для успешной эксплуатации проблемы потребуется участие пользовател...

Во Flash Player закрыта уже обнародованная брешь Компания Adobe выпустила внеочередное обновление для Flash Player, устранив критическую уязвимость, детали которой уже слиты в Сеть. Такой же патч одновременно выпустила Microsoft. В бюллетене Adobe тип уязвимости CVE-2018-15981 указан как type confusion — «путаница тип...

Что случилось с PGP и S/MIME: как работает уязвимость Efail Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем, получивших общее название Efail.

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Microsoft раскрыла новые данные о Surface Phone Информация о таинственном проекте Andromeda регулярно появляется в сети уже длительное время, однако последние обнародованные данные проливают конкретные детали о складном смартфоне от Microsoft. В исходном коде Windows 10 было найдено API с описанием пяти различных…

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

Еще одну 0-day уязвимость в Windows раскрыли через Twitter ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку на PoC.

Опасный PHAR. Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress Для подписчиковВ этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И ...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

Обнаружена ещё одна Spectre-подобная уязвимость чипов Intel Обнародованные в самом начале года уязвимости процессоров Meltdown и Spectre продолжают терзать индустрию — обнаруживаются всё новые и новые варианты спекулятивных атак. Например, в феврале были выявлены и теперь обнародованы две новые вариации Spectre 1

Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.Суть проблемы…

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласно данным специалистов, расшифровать сообщения, защищенные таким образом, не составляет никакого труда.

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Новая уязвимость угрожает многим дистрибутивам Linux и BSD Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartThings Hub. Баги позволяли выполнить произвольный код на уязвимых устройствах.

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

Adobe исправила 47 критических ошибок в Acrobat и Reader Октябрьский набор обновлений для Adobe Acrobat и Reader на сей раз вышел раньше «вторника патчей». В этих продуктах совокупно закрыто 86 уязвимостей; больше половины из них позволяют выполнить произвольный код и оценены как критические. «Adobe выпустила обновл...

Киберпреступники атакуют пользователей Windows через уязвимость «нулевого дня» Компания ESET предупреждает о том, что киберпреступная группировка PowerPool проводит атаки с использованием пока не закрытой «дыры» в операционных системах Microsoft Windows. Речь идёт об уязвимости «нулевого дня», информация о которой была ...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

[Перевод] Рассказ о том, как я, с помощью Google, нашёл пароли на десятках публичных досок Trello Кушагра Патак занимается информационной безопасностью. 25 апреля он обнаружил, что множество частных лиц и компаний выкладывают секретную информацию на публичные доски Trello. В частности, речь идёт о сведениях, касающихся неисправленных ошибок и уязвимостей в программах, об...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Баг в Linux допускает частичную эскалацию привилегий Опасная уязвимость в одной из библиотек в составе разных сборок Linux позволяет злоумышленнику с низкими привилегиями выполнять системные команды. Баг обнаружен в наборе программ Polkit, который предназначен для гибкой настройки разрешений на уровне исполняемых процессов. Пр...

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

[Перевод] Как обезопасить C Язык C очень мощный и много где используется — особенно в ядре Linux — но при этом очень опасный. Один из разработчиков ядра Linux рассказал, как справиться с уязвимостями безопасности С. Вы можете сделать практически любую вещь на С, но это не значит, что её нужно делат...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года.

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, бе...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

В кардиостимуляторах компании Medtronic обнаружили уязвимость, угрожающую жизни пациентов Исследователи в области кибербезопасности Билли Риос и Джонатан Батс нашли уязвимость еще в январе прошлого года, но компания не предприняла достаточных усилий для решения проблемы, которая по-прежнему угрожает владельцам стимуляторов.

Смертельный коммит. Выполняем произвольный код в клиенте git Для подписчиковДумаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозитори...

Эфирное создание. Обнародованы подробности проекта российской спутниковой системы глобальной связи Структура «Роскосмоса» раскрыла детали проекта глобальной спутниковой системы стоимостью 299 млрд руб. Система под названием «Эфир» будет состоять из 288 спутников, а ее создание предстоит финансировать частным инвесторам и фондам.

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Свежая уязвимость в Apache Struts 2 уже находится под атакой Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

Проблема Zip Slip представляет опасность для Apache Hadoop YARN Эксперт предупреждают: уязвимость Zip Slip представляет опасность для Apache Hadoop YARN и NodeManager.

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine 18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre Беда не приходит одна. Не успела утихнуть шумиха вокруг уязвимостей Meltdown и Spectre, обнародованных в январе, как в процессорах Intel было найдено ещё восемь вариантов последней, четыре из которых относятся к разряду критических....

В VPN-роутерах TP-Link закрыты опасные бреши Исследователи из Cisco Talos обнародовали четыре уязвимости, свойственные SOHO-роутерам TL-R600VPN производства TP-Link. Обновленные прошивки уже доступны, пользователям рекомендуется их установить в кратчайшие сроки. Причин, по которым возникли проблемы, по словам экспертов...

Павел Дуров ответил на сообщения об уязвимости в десктопном Telegram Он считает, что нежелание редакторов СМИ разбираться в деталях проблем приводит к дезинформации

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Сайты российских вузов уязвимы для кибератак Эксперты Лаборатории практического анализа защищенности компании "Инфосистемы Джет" провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства "Эксперт РА" на предмет наличия уязвимостей. В ...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Cisco патчит критические уязвимости в составе NX-OS и FXOS Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

Дырявая логика. Эксплуатируем новые уязвимости в Oracle WebLogic Для подписчиковВ этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят крити...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Google закрыла 11 критических уязвимостей в Android Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет. Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и Sys...

Павел Дуров: WhatsApp, Viber и другие мессенджеры допускают утечку IP-адресов пользователей Павел Дуров прокомментировал новость о том, что десктопная версия Telegram допускала утечку IP-адресов при звонках из-за использования пиринговой технологии.

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Устройства My Cloud компании Western Digital более года уязвимы пред проблемой обхода аутентификации ИБ-эксперт компании Securify рассказал о проблеме в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud.

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Исследователи выявили ряд проблем в протоколе OPC UA Эксперты «Лаборатории Касперского» нашли 17 0-day уязвимостей в в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют.

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Вымогатель биткоинов угрожал посетителям порносайтов обнародовать личную информацию Посвященный скам-проектам ресурс Bitcoin Whos Who опубликовал информацию о хакере, вымогающим у посетителей порносайтов биткоины. Шантажист под ником Sextortion отправлял сообщения жертвам с угрозой разослать их близким и знакомым личную информацию в случае отказа переслать ...

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre Специалисты по безопасности из Microsoft и Google обнародовали данные об очередной выявленной ещё в ноябре 2017 года аппаратной уязвимости современных процессоров, использующих блоки спекулятивных вычислений. Она затрагивает процессоры Intel, AMD, ARM и IBM и требуе...

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7 Для подписчиковНедавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в не...

Стали известны кодовое название и другие детали флагмана Samsung Galaxy S10 Профильный портал SamMobile раскрыл кодовое название и ряд интересных деталей будущего флагмана Samsung Galaxy S10.

Исследователи нашли 14 уязвимостей в подключенных моделях BMW Специалисты китайской Tencent Keen Security Lab, специализирующейся на инфобезопасности, выявили 14 уязвимостей в системах автомобилей BMW серий i, X, 3, 5 и 7, дающих возможность перехватить управление машиной.  Исследование проводилось больше года: с января 2017-го...

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы.

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

DoS-уязвимость в Linux затронула более 80 продуктов Cisco Cisco Systems обновила бюллетень, посвященный багу отказа в обслуживании в ядре Linux, дополнив список уязвимых устройств и сервисов. На настоящий момент присутствие удаленно эксплуатируемой бреши, известной под именем FragmentSmack, подтверждено для 80+ продуктов компании. ...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Microsoft выпустила Windows UI Library Preview для разработчиков UWP-приложений Компания Microsoft объявила о выпуске предварительной версии Windows UI (WinUI) Library для разработчиков UWP-приложений. Эта библиотека, распространяемая в виде пакета NuGet, совместима с предыдущими выпусками Windows 10, начиная с Anniversary Update, что позволяет создава...

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать опред...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение.

В Drupal исправили несколько уязвимостей, включая две RCE Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.

Баг в библиотеке live555 неопасен для VLC и MPlayer Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и MPlayer.

Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга Для подписчиковNagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатац...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4 Для подписчиковКогда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вслед за прошлогодней уязвимостью в нем найдена новая опасная дыра, действующ...

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Cisco исправила 14 опасных уязвимостей в своих продуктах Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE, и 14 из них получили высокую степень серьезности.

Уязвимость угрожает миллиардам пользователей LTE Новая уязвимость позволяет перенаправлять пользователей на вредоносные серверы

Уязвимость Google+ угрожает 52,5 миллионам пользователей Соцсеть будет досрочно закрыта в апреле 2019 года

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Исследование: у 54% биткоин-бирж есть проблемы с безопасностью Эксперты ICO Rating проанализировали 100 криптовалютных бирж с ежедневным объемом торгов более $1 млн и пришли к выводу, что у большинства из них есть различные проблемы с безопасностью. Так, в отчете говорится, что: — 41% торговых площадок позволяют использовать парол...

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks.

Microsoft и Google нашли в процессорах Intel новую критическую уязвимость Microsoft и Google обнародовали сведения о новой уязвимости в процессорах Intel, получившую название …

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Смартфон Дональда Трампа может стать находкой для шпионов Со своими предпочтениями в мире смартфонов Дональд Трамп определился давно и до последнего пребывал на стороне Android. Он, успешный бизнесмен вплоть до своего избрания президентом США использовал Samsung Galaxy S3, который был выпущен в 2012 году и это был отнюдь не самый л...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Samsung Exynos 9820 для Galaxy S10 впервые может использовать 3-кластерный процессор Не секрет, что новая серия флагманских смартфонов Samsung Galaxy S10 будет основана на свежем фирменном чипсете Exynos 9820. И сегодня информаторы раскрыли некоторые очень интересные детали о возможностях этой SoC. Подробнее об этом читайте на THG.ru.

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

Google нашла в установщике Fortnite хакерскую уязвимость В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite.

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

57% сайтов на WordPress станут менее защищёнными в декабре В декабре этого года PHP 5.6 и 7.0 перестанут получать обновления безопасности. По данным WordPress, эти версии используются на 57,1% WP-сайтов. Соответственно, в скором времени эти ресурсы станут менее защищёнными. Поскольку уязвимости перестанут закрываться, использование ...

Миллионы человек могут быть атакованы через уязвимость в платформе для конференций Cisco WebEx Сервисы для проведения вебинаров и онлайн-совещаний Cisco WebEx занимают более половины мирового рынка веб-конференций (53%), их используют свыше 20 млн человек. На этой неделе специалисты SkullSecurity и Counter Hack обнаружили уязвимость в десктопной версии WebEx для Win...

Обновление Telegram на iOS принесло проблемы некоторым пользователям В конце минувшей недели вышло обновление мессенджера Telegram на всех актуальных мобильных и настольных операционных системах. Однако на iOS оно принесло проблемы. Пользователи iPhone пожаловались на сбои в работе программы 28 сентября на актуальной iOS 12. По их сл...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Смартфон LG V40 ThinQ с пятью камерами дебютирует 4 октября В Интернете обнародовано видеоприглашение (см. ниже) на презентацию флагманского смартфона компании LG — аппарата под названием V40 ThinQ. Ролик подтверждает информацию о том, что новинка получит тройную основную камеру. По слухам, в её состав войдут модули с ...

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Смартфон Xiaomi Redmi 6 Pro представят 25 июня За последние недели мы много узнали о смартфоне Xiaomi Redmi 6 Pro. Так, ни характеристики, ни внешнее исполнение его уже особого секрета не представляют. Ну а сегодня в Сети появилась тизерная картинка в актуальной футбольной тематике с датой анонса устройства.

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ 29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности свое...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Опубликованы PoC-коды для libssh, вендоры готовят патчи На прошлой неделе вышли обновления для библиотеки libssh, закрывающие опасную брешь, использовать которую к тому же очень легко. На GitHub уже появились несколько  концептуальных эксплойтов и сканеры уязвимости, созданные специалистами по ИБ. Согласно бюллетеню, опубликованн...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Zabbix как сканер безопасности Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является обеспечение контроля версионных уязвимостей. Это довольно простой процесс сравнен...

Раскрыта конфигурация тройной камеры смартфона Samsung Galaxy S10+ В начале следующего года компания Samsung, как ожидается, анонсирует флагманские смартфоны Galaxy S10 и Galaxy S10+. Сетевые источники обнародовали информацию о втором из названных устройств. Сообщается, что аппарат получит тройную основную камеру. В её состав войдё...

Обнародованы ожидаемые характеристики «доступного» планшета Microsoft Surface На днях мы сообщали, что на сайте Федеральной комиссии связи США (FCC) появилась информация о новом устройстве Microsoft Surface — предположительно, «недорогом» планшете, анонс которого ожидается в текущем году. И вот теперь сетевые источники раскр...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Наконец-то отловлены все баги в Windows 10 October 2018 Update (1809) На данный момент в Windows 10 October 2018 Update (Redstone 5) нет неисправленных ошибок, и на следующей неделе ожидается его перезапуск.

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Oukitel K7 – первые детали о стильном долгожителе Китайский производитель Oukitel частично раскрыл информацию о своём новом смартфоне Oukitel K7. Устройство получило классическую заднюю панель из натуральной кожи, например, как в Oukitel K10 и других аппаратах компании, а также мощный аккумулятор на 10000 мАч. Читать далее ...

Вознаграждаем за уязвимости четвёртый год подряд Специалисты в IT-безопасности, которые умеют находить уязвимости и эксплуатировать их, всегда стоят перед выбором — что, в итоге, с этими знаниями и умениями делать? И надо признать, что довольно большое количество таких специалистов выбирает путь ответственного раскрытия ...

OPPO выпустит смартфон с 6,2" дисплеем и ёмким аккумулятором Информация, обнародованная на сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA), говорит о том, что компания OPPO вскоре представит новый смартфон среднего уровня. Аппарат фигурирует под обозначениями PBBT30 и PBBM30. Эти модификации бу...

Новый вариант Spectre упрощает атаку на чипы Intel и AMD Ученые Северо-Восточного университета Бостона совместно с командой исследователей IBM Research рассказали о новом способе эксплуатации уязвимости Spectre, который облегчает злоумышленникам возможность проведения атаки. Аналитики доказали работоспособность своего метода на со...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила наз...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Представлена еще одна side-channel атака: SpectreRSB Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, которые получили идентификаторы Spectre 1.1 и Spectre 1.2. Теперь эксперты из Калифорнийского университета в Риверсайде опубликовали информацию о еще одно...

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2 Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как э...

Какие ошибки допускают предприниматели при покупке готового бизнеса Советы экспертов и примеры из личной практики.

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Новые MacBook можно взломать при первой загрузке Эксперты обнаружили уязвимость, которая угрожает корпоративным пользователям

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

В протоколах шифрования электронной почты обнаружена критическая уязвимость Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP. Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром....

Audi запустила производство своего первого полностью электрического кроссовера Компания Audi, входящая в состав концерна Volkswagen Group, объявила о запуске своего первого полностью электрического кроссовера Audi e-tron. Это произошло спустя три года с того момента, как немецкий автопроизводитель представил концептуальную версию электромобиля...

Security Week 18: шифровальная истерика Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых ...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Вышел красный OnePlus 6. Версия оснащена 8 ГБ ОЗУ и 128 ГБ флэш-памяти Как и было обещано, сегодня OnePlus представила красную версию своего актуального смартфона. Цвет назвали просто […]

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

В сети EOS найдена критическая уязвимость Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chines...

HackerOne представила «песочницы» для отработки хакерских навыков Компания HackerOne предоставила хакерам «песочницы» (выделенные среды для безопасного исполнения программ) для отработки навыков. Компания смоделировала их при поддержке HackEDU после устранения популярных уязвимостей на собственной платформе. Как сообщается, во время прохож...

Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных …

В Advantech WebAccess исправлено 11 багов, есть критические Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические. Самыми опасными признаны: Ошибка авторизации CVE-2018-7...

ARM MBED OS. Работа с произвольным МК STM32 под PlatformIO Когда в январе сего года я писал материал о файловой системе LittleFS (интегрированной в состав arm mbed os), то обещал в скорейшем времени описать создание проекта с arm mbed os для произвольного микроконтроллера STM32. Как известно, онлайн IDE от ARM (а точнее, выделенного...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилеги...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Ученые увеличили эффективность атак Rowhammer Графические процессоры мобильных устройств под управлением Android так же подвержены атакам Rowhammer, как и микросхемы DRAM. К такому выводу пришла группа исследователей Амстердамского свободного университета, продемонстрировавшая методику под названием Glitch. Специалисты ...

Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Всего три недели спустя выяснилось, что злоумышленники уже пытаются использовать эту особенность в своих целях. ...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассылать фотогра...

Positive Technologies обнаружила уязвимости в системах управления производственными процессами Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэро...

Обзор флешки Toshiba TransMemory U365 64GB (THN-U365K0640E4) USB-флешки получили широкое распространение. Доступны всевозможные варианты исполнения с разными типами памяти, дополнительными функциями и объемами. Подобрать накопитель можно в зависимости от задач и имеющегося бюджета. Наша же задача проводить детальное тестирование актуа...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Выявлена новая уязвимость на iOS, из-за которой устройство перегружается В Сети появилась информация о новой уязвимости программного обеспечения компании Apple. Как оказалось, браузеры на компьютере Mac, iPhone и iPad зависают при попытке обработать несколько строк CSS-кода. После этого мобильное устройство самопроизвольно перегружается....

Уязвимость в Android позволяет перехватывать конфиденциальные данные Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениями, а именно с механикой работы Intent. Баг позволяет узнать имя Wi-Fi сети, BSSID, локальный IP, информацию о DNS-сервере и MAC-адрес устройства.

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

У Intel возникли проблемы с переходом на 10-нм техпроцесс Квартальный отчёт Intel принёс с собой не только информацию о финансовых показателях компании, но и раскрыл проблемы, которые испытывает Intel в налаживании производства на 10-нм техпроцессе. Подробнее об этом читайте на THG.ru.

13-летний баг все еще актуален для клиентуры SAP Эксперты американской компании Onapsis, специализирующейся на обеспечении и аудите безопасности бизнес-приложений, вновь напоминают о рисках, связанных с использованием интеграционной платформы SAP NetWeaver в дефолтной конфигурации. Новейшая проверка показала, что 90% потре...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

[Перевод] Типичные ошибки, которые разработчик допускает при обучении — и как их избежать В эпоху подрывных технологий и засилья фреймворков. Обучение, развитие навыков и умение держать руку на пульсе новейших технологий и трендов — хлеб и масло любого программиста. Это не бонусные факторы, а жизненно важные способности, без которых вам не достичь карьерных цел...

Доступен Windows 10 SDK Preview Build 17692 Вчера вечером стала доступна новая предварительная версия Windows 10 SDK с номером сборки 17692, что соответствует актуальной сейчас инсайдерской сборке Redstone 5 на каналах Fast и Skip Ahead. Как и прежде, SDK Preview работает только на инсайдерских сборках Windows 10 с у...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

IDC: мировой рынок планшетов остаётся «в минусе» Компания International Data Corporation (IDC) обнародовала статистику по мировому рынку планшетов в первом квартале текущего года. Представленные данные учитывают отгрузки традиционных планшетов, а также устройств «два в одном», которые допускают подключ...

О уязвимости нулевого дня в Windows написали в Twitter В августе этого года специалист по информационной безопасности SandboxEscaper опубликовал в Twitter информацию об уязвимости в Windows. Она использовала механизм Advanced Local Procedure Call (ALPC) в Windows Task Scheduler и позволяла повышать привилегии в целевой ...

Intel раскрыла новые детали об архитектурах Willow Cove, Golden Cove, Gracemont и Tremont Это стало известно благодаря дорожной карте.

В октябре Intel представит SSD 7000P Pro и 700P в исполнении BGA Судя по дорожной карте, опубликованной в Сети, компания Intel в следующем месяце представит две новые линейки твердотельных накопителей – SSD 7000P Pro и 700P. Интересно, что эти изделия будут представлены исполнением BGA, а не более популярным M.2. В то же время...

Oracle патчит Spectre 3a и 4 В минувшую пятницу компания Oracle объявила о выпуске обновлений, призванных предотвратить атаки Spectre по сценариям 3a и 4 на Linux и VM. В состав новых пакетов включен микрокод для тех процессоров Intel, которые уже получили соответствующую защиту. О возможности Spectre 3...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin Для подписчиковphpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в так...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

CSRF-уязвимости все еще актуальны CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Bitfi угрожает хакерам, взломавшим криптокошелек Джона Макафи Похоже, что создатели «невзламываемого» криптовалютного кошелька Bitfi начинают угрожать пользователям, сумевшим всё-таки его взломать. Некоторым исследователям безопасности пришло сообщение с официального твиттер-аккаунта Bitfi с предупреждением о «последствиях», которые мо...

Apple исправила проблему совместимости iCloud с Windows 10 October 2018 Update На прошлой неделе стало известно, что у пользователей Windows 10 October 2018 Update возникли проблемы с синхронизацией общих альбомов в iCloud. Microsoft временно приостановила распространение обновление для пользователей, у которых установлен iCloud. Сегодня Apple выпусти...

По цепочке уязвимостей. Получаем полный контроль над Gitea с нуля Для подписчиковВ этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью...

Смартфон Lenovo Z5s с отверстием в экране предстанет 18 декабря Вице-президент Lenovo Чанг Ченг (Chang Cheng) обнародовал тизер-изображение, раскрывающее дату анонса смартфона Z5s: аппарат дебютирует 18 декабря. Одна из особенностей новинки — тройная камера в тыльной части корпуса. Она включает вертикально расположенные оптические модули...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Apple устранила проблему совместимости iCloud с обновлением Windows 10 Последнее обновление операционной системы Windows 10 содержало достаточно много мелких недочетов, и один из них привел к проблемам в работе официального iCloud-клиента для настольной платформы от Microsoft. Однако сегодня купертиновцы выпустили обновленную версию iCloud для ...

Activision раскроет больше деталей о Call of Duty: Black Ops 4 Издатель не уточняет тему разговора, но это должно быть важно.

Детали сюжета хоррора Crying Is Not Enough раскрыли в новом видео Игра похожа на Alan Wake.

Авторы Hitman 2 раскрыли детали соревновательного режима с наёмниками Сейчас поговорим о призраках.

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на Поликлинику №2 Управления делами Президента Российской Федерации.

Военные США поведали о деталях перехвата российских бомбардировщиков Ту-95 Скотт Миллер, представляющий североамериканское Командование воздушно-космических сил (NORAD), рассказал о том, что идентификация и последующий перехват бомбардировщиков модели Ту-95 потребовалась вследствие вхождения самолётов в зону ответственности NORAD. Американские вое...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Роскомнадзору больше нечем угрожать Google: он уже угрожает ему блокировкой в России Замглавы РКН: "Действующий закон сейчас не предполагает блокировку, он предполагает административный штраф. Но если мы зайдем в тупик, то на законодательном уровне у нас есть все возможности, чтобы этот вопрос урегулировать".

Проблемы с десериализацией добрались до Ruby Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулась и Ruby.

В распространённых в России банкоматах обнаружена опасная «дыра» Эксперты Positive Technologies выявили опасную уязвимость в распространённых в России банкоматах NCR, которая позволяет злоумышленникам произвести незаконную выемку средств. О проблеме рассказала газета «Коммерсантъ». Схема атаки сводится к установке на ...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома Протоколы безопасности Wi-Fi наконец получили обновление. Организация Wi-Fi Alliance официально утвердила стандарт WPA3, который призван устранить многие проблемы и уязвимости нынешних беспроводных соединений. Это первое крупное обновление стандарта за последние 14 лет. В пе...

Skolkovo Cyberday Conference 2018: эволюция методов защиты информации 30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие эксперты обсудят наиболее актуальные вопросы в сфере кибербезопасности, постараются найти свежие технологические решения, а также основные риски в прим...

Неттоп ECS Liva One Plus CL допускает установку процессора Intel Coffee Lake Полку компьютеров небольшого форм-фактора ECS прибыло: вышла модель Liva One Plus CL, выполненная в корпусе объёмом всего 1,6 литра. Неттоп допускает установку процессора Intel Coffee Lake в исполнении LGA 1151 с максимальным значением рассеиваемой тепловой энергии ...

Intellivision готовится выпустить самую необычную игровую консоль на рынке В мае появилась информация о возрождении игровой приставки Amico. Компания Intellivision решила сыграть на ностальгии «олдскульных геймеров», уставших от алчной политики современных игровых компаний, и перевыпустить легендарную консоль – с актуальным железом, но концептуальн...

Уязвимость роутеров MicroTik оказалась серьезной и позволяет повышать права до рута Еще предыдущая версия уязвимости использовалась для превращения роутеров в устройства для майнинга, и незапатченных девайсов еще десятки тысяч.

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка. Сведения указывали на то, что в состав Kirin 980 вошли четыре ядра ARM Cortex-A77 и четыре ядра Cortex-A55, а также ...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Вышла десятая бета-версия macOS Mojave Очевидно, исчерпав лимит доступных бета-версий iOS 12, Apple представила десятую сборку macOS Mojave. Актуальная ревизия, традиционно распространяемая только среди разработчиков, может стать последней перед выходом Golden Master-версии 10 сентября, за два дня до официально...

Samsung признала проблему с произвольной отправкой фото контактам Некоторое время назад мы сообщали, что смартфоны Samsung Galaxy S9, S9 Plus и Note8 самостоятельно отправляют своим контактам фото из «Галереи». ***

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Сервис Google Maps предстал в обновлённом исполнении Картографический сервис Google Maps отметился масштабным редизайном в угоду стилистике и философии интерфейса Material Design, а также обзавёлся новыми функциями, за работу которых будет отвечать алгоритм машинного обучения. Оценить преимущества обновлённой сбо...

Кибер-канкан Как выяснилось, некоторые приложения обнародуют самые интимные детали вашего общения с Сетью, причем порой даже без ведома авторов-создателей этих приложений. И это не подозрение, а научно доказанный факт.

Реакция Intel, ARM и AMD на новую Spectre-подобную уязвимость Вслед за обнародованием специалистами Microsoft и Google информации о новом варианте уязвимости Spectre крупные производители чипов Intel, AMD и ARM и другие компании выпустили собственные комментарии о степени угрозы и текущей ситуации с исправлениями

Разработчики Anthem раскрыли новые детали мира и сюжета игры Если честно, на словах всё выглядит очень вторично.

Продюсер Anthem раскрыл новые детали об особенностях игры Марк согласился, что BioWare получила урок от Andromeda, и это хороший знак.

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных бага, угрожающих безопасности как водителей, так и пешеходов.

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

В Киеве пройдет пятая международная конференция BlockchainUA 14 сентября в Киеве пройдет конференция BlockchainUA, на которой эксперты обсудят регулирование блокчейна и биткоина в Украине, проблему масштабирования, детали Lightning Network и многое другое. Кроме того, на мероприятии состоится презентация книги основателя блокчейн-стар...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

Bethesda огласила системные требования Fallout 76 Близится релиз финальной версии Fallout 76, посему компания Bethesda Softworks решила обнародовать системные требования ролевого экшена. Информация о необходимых конфигурациях содержится на странице часто задаваемых вопросов по игре. Минимальные системные требования: ОС: 64-...

В сети появился бесплатный декриптор для GandCrab Бесплатная утилита для расшифровки файлов, закодированных зловредом GandCrab, выложена на сайте проекта NoMoreRansom, помогающего жертвам программ-вымогателей. Декриптор создали специалисты компании Bitdefender в сотрудничестве с аналитиками румынской полиции, Европола и ФБР...

США создали список «врагов» и «друзей» в Генассамблее ООН Представители США в Генеральной ассамблее ООН создали специальный список с перечнем стран, которые были внесены туда относительно выбранной ими позиции. Те государства, чья позиция противоречит интенциям Вашингтона, попали в список так называемых «врагов» США. Сотрудники а...

CD Projekt RED раскрыла детали сюжета своей новой ролевой игры Thronebreaker: The Witcher Дата релиза тоже теперь известна.

В самых распространенных в России банкоматах обнаружилась опасная уязвимость Слабое место в банкоматах компании NCR еще несколько месяцев назад обнаружили специалисты из Positive Technologies. Хотя информация о ней была передана производителю, и NCR выпустила соответствующее обновление ПО, в российских банках узнали об уязвимости только сейчас.

Срок поддержки PHP 5.6 истекает в декабре 2018 года Более 60% сайтов могут оказаться уязвимыми для атак киберпреступников в случае обнаружения новых брешей в скриптовом языке PHP 5.6.x в связи с окончанием поддержки этой версии продукта. Завершение срока службы (EOL) продукта запланировано на 1 января 2019 года, однако на нем...

Классификация больших объемов данных на Apache Spark с использованием произвольных моделей машинного обучения Часть 2: Решение И снова здравствуйте! Сегодня я продолжу свой рассказ о том, как мы классифицируем большие объёмы данных на Apache Spark, используя произвольные модели машинного обучения. В первой части статьи мы рассмотрели саму постановку задачи, а также основные проблемы...

Регулятор обнародовал «живые» изображения смартфона Samsung Galaxy J4 (2018) В базе данных Национальной комиссии по связи Тайваня (NCC), по сообщениям сетевых источников, появилась информация о смартфоне Samsung Galaxy J4 (2018), что указывает на его скорый анонс. Обнародованные «живые» фотографии позволяют получить представление...

Огромный смартфон Xiaomi Mi Max 3 выйдет в Pro-версии Не так давно мы сообщали, что в Китае прошёл сертификацию гигантский смартфон Xiaomi Mi Max 3, оснащённый 6,99-дюймовым экраном с разрешением Full HD+ (2160 × 1080 точек). И вот теперь стало известно, что этот аппарат выйдет в версии с приставкой Pro. Источником утечки якобы...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Доступна новая версия утилиты GPU-Z — 2.11.0 Популярная утилита GPU-Z, информирующая пользователя о составе и параметрах графической подсистемы ПК, сегодня была обновлена до версии 2.11.0. Ключевым нововведением данного выпуска стала совместимость с первыми игровыми видеокартами на архитектуре Nvidia Turing: GeForce...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Эксперты EPIC представили «12 законов робототехники» Группа правозащитников из Центра электронной конфиденциальности (Electronic Privacy Information Center; EPIC) составила свод правил, призванный защитить человечество от угрозы бесконтрольного искусственного интеллекта. Интересно, что обойтись тремя законами робототехники, ка...

В Крыму российские пограничники задержали судно из Украины Сегодня в акватории Чёрного моря вблизи крымского полуострова российскими пограничниками было задержано судно из Украины. Команда рыболовецкого судна обвиняется в незаконной рыбной ловле в российской экономической зоне. Представители крымского пограничного управления ФСБ обн...

«Заплатка» от Spectre V2 блокирует разгон процессоров Broadwell-E Разработчики ПО продолжают активно бороться с аппаратными уязвимостями центральных процессоров, вследствие чего периодически возникают проблемы у рядовых пользователей. На этот раз отличилась компания Microsoft, выпустившая вторую ревизию обновления KB4100347 для оп...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

Адгезия стола - дешево и сердито. Проблема мучающая много народу назрела и у меня - это деформ ABS и как следствие отлипание детали (части детали) во время печати. Вдоволь начитавшись постов по этой теме, в части бюджетных вариантов перепробовал все возможные лаки для волос, делал растворы на основе ABS+ аце...

Появились доказательства присутствия шпионских чипов в серверах Supermicro Где умный человек прячет листик? В лесу. Где он прячет шпионский чип? В сервере Только вчера на Хабре была опубликована статья о том, что доказательств присутствия шпионских модулей в оборудовании компании Supermicro нет. Ну а сегодня они появились. Обнаружил их в оборудов...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

Google раскрыл новые детали борьбы с пиратами ​Миллиарды ссылок на пиратский контент было удалено из поиска только в этом году.

Фотогалерея дня: видеокарты GeForce RTX в исполнении AIB-партнёров Nvidia Уже в понедельник компания Nvidia явит миру новое поколение игровых видеокарт, обнародовав подробные технические характеристики его первых представителей — GeForce RTX 2080 и GeForce RTX 2080 Ti. Вскоре после этого AIB-партнёры «зелёного» чипмейкера...

Сколько смартфонов обновилось до Android Oreo? Последние данные В первой половине июля Samsung обновила до Android Oreo Galaxy A8 и A8+ 2018 года выпуска. Спустя несколько дней о получении апдейта сообщили владельцы Huawei P9. Самое время узнать, какая часть всех смартфонов уже работает на восьмой версии операционной системы. Информаци...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Смартфон Galaxy A9 Star Pro может получить четверную камеру с 47 млн пикселей Мы уже сообщали, что на 11 октября компания Samsung наметила презентацию загадочного мобильного устройства. Как теперь утверждают сетевые источники, этим аппаратом может оказаться смартфон Galaxy A9 Star Pro. В приглашении Samsung содержится надпись «4x fun». По мнению наблю...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках на своём...

Компания Sophos исправила несколько серьезных багов в SafeGuard Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Facebook раскрыла детали последнего взлома: хакеры получили телефоны и адреса электронной почты 30 млн пользователей Изначально в компании говорили о 50 млн пострадавших.

Cooler Master CMP 500/501: ПК-корпус с двумя вариантами исполнения лицевой панели В ассортименте компании Cooler Master появились компьютерные корпуса CMP 500 и CMP 501 формата Mid-Tower, рассчитанные на относительно недорогие настольные системы. Новинки допускают установку материнских плат типоразмера ATX, Micro-ATX и Mini-ITX. Внутри есть место...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Баг в iOS 11.3 ломает приложения, если напечатать Тайваньский флаг в Китае Недавно в iOS 11.3 нашли очень интересный баг. Он подвергает цензуре тайваньский флаг для тех пользователей iPhone, чей регион настроен на Китай. Проблема решена в iOS 11.4.1, но она носит слишком странный характер, и в ее природе нужно разобраться. Исследователь в област...

Пользуетесь мессенджером? Вы под прицелом мошенников Количество кибератак на пользователей устройств под управлением ОС Android, осуществляемое посредством сервисов обмена сообщениями, в 2017 году выросло более чем на 14% по сравнению с показателями предыдущего года. Об этом сообщают «Известия» со ссылкой на исследователей In...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

[Из песочницы] У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык). Но мало кого из разработчиков это волнует Один баг затрагивает iPhone, другой – Windows...

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка.

Раскрыты подробности уязвимости, позволявшей опустошать горячие кошельки бирж за счет сжигания Ethereum-газа Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября. The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified. — Level K (@levelk_io) 21 ноября 2018 г. Разр...

На серверах Facebook можно было удаленно запустить произвольный код Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе вознаграждения за найденные уязвимости. Дело в том, что эксперт обнаружил на одном из серверов социальной сети RCE-баг.

Во Flash устранен опасный баг, уже используемый в атаках Компания Adobe в экстренном порядке обновила Flash Player, закрыв уязвимость нулевого дня, которая уже засветилась в целевой атаке. Согласно бюллетеню, брешь CVE-2018-15982 возникла из-за ошибки использования освобожденной памяти и грозит исполнением произвольного кода в кон...

Ёмкость SSD-накопителей Biostar M500 М.2 достигает 1 Тбайт Компания Biostar официально представила твердотельные (SSD) накопители M500 M.2 PCIe NVMe SSD, первая информация о которых была раскрыта на недавней выставке Computex 2018. Устройства соответствуют типоразмеру M.2 2280: габариты составляют 22 × 80 мм. Как сообщалось ранее, о...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

В продажу поступает топовая версия Xiaomi Mi 8 с 8 ГБ ОЗУ и 128 ГБ флжш-памяти Сегодня в продаже появилась премиальная версия смартфона Xiaomi Mi 8, которая оснащена 8 ГБ оперативной и 128 ГБ флэш-памяти. Данная версия предлагается по цене 479 долларов, по которой также доступна версия с 6 ГБ ОЗУ и 256 ГБ энергонезависимой памяти. Никаких других ...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Исследование: у свыше 70% ICO-проектов выявлены уязвимости в смарт-контрактах Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов. В ходе исследования ...

Защита от Spectre в Chrome требует повышенного потребления памяти Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных имплементаций Bluetooth.

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

MSI полностью раскрыла характеристики компактного игрового ПК Trident X Компания MSI обнародовала технические характеристики игрового компьютера небольшого форм-фактора Trident X, о подготовке которого мы сообщали в прошлом месяце. Устройство выполнено в корпусе объёмом приблизительно 10 литров. Фронтальную панель украшает многоцветная ...

Осужденная за секс со школьниками учительница заявила, что ее шантажировали По словам педагога, ученики принуждали ее к сексу, угрожая рассказать об интимных связях. 25-летняя учительница из Австралии уже полтора года отбывает наказание в тюрьме за растление несовершеннолетних. Педагог вступала в интимную связь с пятью учащимися возрастом от 15 до ...

На Украине раскрыли ложь киевской власти об отсутствии туристов в Крыму Киев с 2014 года предоставляет гражданам неверные сведения о положении дел в Крыму. Такое заявление сделал украинский политтехнолог Михаил Подоляк. Киевская власть рисует печальную картину: туристы отказываются ехать в Крым после того, как он вошел в состав России. В пригра...

Появились обновления BIOS для плат на чипсете Intel Z370, обеспечивающие совместимость с восьмиядерными процессорами Для системных плат на наборе системной Intel Z370 Express вышли первые обновления BIOS, которые добавляют совместимость с будущими восьмиядерными процессорами Intel в исполнении LGA 1151. Бета-версии обновлений выпущены такими производителями системных плат, как ASUS, ...

Роскомнадзор отменил блокировку более 3,7 млн IP-адресов Google Роскомнадзор снял с блокировки шесть подсетей Google. Об этом сообщила пресс-служба ведомства на официальном сайте. Всего было разблокировано более 3,7 млн IP-адресов. Как отмечает Роскомнадзор, этот шаг был сделан в рамках комплекса мер по исполнению решения суда в отношен...

Структура «Роскосмоса» раскрыла детали системы покрытия Земли высокоскоростным интернетом за 299 млрд рублей Проект будет привлекать средства частных инвесторов и фондов.

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

Vivo выпустит смартфон с 6,26″ дисплеем OLED и тремя камерами На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) обнародована информация о новом смартфоне Vivo с обозначением V1730EA. Аппарат будет относиться к среднему уровню. Его основа — восьмиядерный процессор с тактовой частотой 2,2 ГГц. По мнению н...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Смартфон Xiaomi MI Mix 3s получит процессор Snapdragon 855 Сетевые источники обнародовали новую порцию информации о смартфоне MI Mix 3s, который готовит к выпуску китайская компания Xiaomi. Ранее сообщалось, что названный аппарат получит до 12 Гбайт оперативной памяти. Сейчас говорится, что устройство будет доступно в неско...

Минкультуры: Работе сервиса Booking.com в России ничто не угрожает В Министерстве культуры заявили о том, что ведомство не имеет полномочий по запрету на использование сервиса Booking.com. Об этом сообщает пресс-служба министерства, комментируя появившуюся сегодня информацию о том, что Минкультуры РФ якобы поручило Ростуризму до 4 июня прор...

Intel хотела запретить всем публиковать результаты тестов их процессоров Компания Intel довольно оперативной отреагировала на разгоревшийся скандал в отношении обновлённого лицензионного соглашения, который, фактически, запрещал публикацию результатов тестов производительности её процессоров. Увидев возмущение пользователей, Intel смилостивилась...

Android P принесет с собой новый уровень защиту Сегодня стало известно, что Google в новой версии операционной системы Android P исправит одну из самых серьезных уязвимостей системы, которая позволяет следить за действиями пользователя в сети.

Huawei раскрыла название Android P В сети уже ходили слухи о том что новая версия операционной системы Android выйдет под именем Android P, где P обозначает Pistachio (фисташка). Данную информацию подтверждает и техподдержка компании Huawei. На вопрос одного из пользователя когда смартфоны Huawei P9 Lite Mini...

AdDuplex: April 2018 Update установлен на 84,2% устройств с Windows 10 Сегодня компания AdDuplex опубликовала очередной ежемесячный отчёт об использовании Windows 10. Важно напомнить, что отчёт составляется на основе данных, получаемых от приложений, использующих AdDuplex SDK v.2, так что все опубликованные цифры несколько отличаются от реальн...

Apple знала о гнущемся iPhone 6 и других проблемах смартфона за полгода до выпуска — утечка внутренних документов Скандал Bendgate не стал неожиданностью для Apple — компания прекрасно знала об излишней «гибкости» iPhone 6 и iPhone 6 Plus еще до того, как выпустила устройства на рынок, свидетельствуют внутренние документы корпорации. Информация была обнародована в ходе судебного разбира...

Google: не спешите реагировать на наш последний апдейт! ​Американский IT-гигант раскрыл некоторые детали относительно последнего апдейта своего поискового алгоритма.

Исправленный апдейт Windows 10 принес пользователям новые проблемы Исправленная версия октябрьского обновления Windows 10 (1809), выпущенная Microsoft 14 ноября, подарила пользователям новые проблемы. Владельцы iPhone жалуются, что последняя версия Windows 10 не поддерживает актуальную сборку программы iCloud, которая теперь вылета...

Huawei готовит новый смартфон с огромным дисплеем На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) появилась информация о двух версиях нового смартфона Huawei на основе операционной системы Android 8.1 Oreo. Аппараты фигурируют под обозначениями ARS-AL00 и ARS-TL00. Они будут разли...

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Бета-версия iOS 12.1 раскрыла дату анонса безрамочного iPad В первой бета-версии iOS 12.1 содержится информация о примерной дате выхода безрамочной модели iPad. Мы ожидали, что Apple представит это устройство 12 сентября, но его анонс не состоялся.

В процессорах Intel нашли новую уязвимость. Патч может снизить производительность Ранее в этом году были обнаружены крайне опасные уязвимости процессоров Intel, получившие кодовые имена Meltdown и Spectre. В один момент стало известно, что миллионы компьютеров Mac и PC не имели должной защиты. Решение проблемы приводило к незначительной потере производите...

Intel выпустила исправления новых уязвимостей прошивки ME В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре P...

50 оттенков токена в лабораториях тестирования на проникновение «Test lab» Завтра в 12:00 по московскому времени будет запущена новая лаборатория тестирования на проникновение «Test lab 12», представляющая собой копию реальной корпоративной сети с присущими ей уязвимостями и ошибками конфигурации. На сайте лаборатории уже зарегистрировано 25 000 ...

Техническое SEO: маленькие рабочие хинты, про которые все забывают Оптимизируй это Технические ошибки встречаются на 99% сайтов. Чаще всего с ними мирятся, придумывают несложное временное решение и откладывают до лучших времен. Но маленькие проблемки копятся, превращаются в снежный ком и начинают катиться с угрожающей скоростью. Поэтому про...

HTC представила криптовалютный смартфон Exodus 1 Компания HTC открыла предварительные заказы и раскрыла детали своего блокчейн-смартфона Exodus 1.

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

Смартфон Samsung с «четырёхглазой» камерой обрастает деталями В сентябре мы сообщали, что компания Samsung намерена выпустить смартфон с четверной основной камерой. Теперь сетевые источники обнародовали предполагаемые характеристики этого аппарата. Устройство дебютирует на коммерческом рынке под именем Galaxy A9 Star Pro или G...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Samsung раскрыла характеристики Galaxy Note 9 На официальном сайте Samsung появилась информация о готовящемся к выпуску смартфоне Galaxy Note 9. Характеристики новинки пока не раскрываются, указывается лишь модель смартфона – SM-N960F/DS. Возможно это международная версия с поддержкой двух SIM-карт. …

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Google случайно раскрыла дату презентации смартфонов серии Pixel 3 В настоящее время инженеры компании Google работают над созданием новых смартфонов Pixel 3 и Pixel 3 XL. Предыдущие утечки уже раскрыли дизайн и некоторые технические характеристики этих устройств. Тем не менее, дата официальной презентации оставалась неизвестной. Однако эту...

Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие устройства, как LG G4, LG G5 и LG G6.

«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах С её помощью мошенники могут снимать наличные.

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

iPhone 6 гнулся не просто так В сети обнародовали достаточно интересную информацию о том, что смартфон iPhone 6 отправили в продажу зная о проблемах с корпусом. Дело в том, что данный смартфон достаточно сильно гнётся даже в руках, не говоря уже о заднем кармане джинс или каких-либо других ситуациях. Ока...

Рендеры раскрыли дизайн смартфона LG V40 ThinQ с пятью камерами Сетевые источники обнародовали рендеры смартфона V40 ThinQ, который готовит к выпуску южнокорейская компания LG. На изображениях видно, что аппарат наделён дисплеем с вырезом в верхней части. В нём располагается фронтальная камера, состоящая из двух модулей. По неофициальной...

Объявлены самые актуальные бренды за 2018 год Консалтинговое агентство Prophet обнародовало ежегодный «Рейтинг актуальности брендов» 2018 года, согласно которому Samsung уже четвертый год подряд является единственной не Американской компанией из десятки лидеров, заняв рекордное для себя 7-ое место. Рейтинг лидеров…

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

ASUS представила монитор VG248QZ оснащенный 24-дюймовым дисплеем Состоялся анонс монитора ASUS VG248QZ с контрастность 1000:1 и временем отклика 1 мс. Новинка рассчитана на применение в составе игровых систем. Аппарат оснащен 24-дюймовым экраном с разрешением 1920 на 1080 точек. Панель оборудована 2-ваттными стереофоническими динамиками...

Пользователи сообщают о проблемах после установки накопительного обновления для Windows 10 April 2018 Update Windows 10 April 2018 Update продолжают преследовать проблемы. Вначале проблемы с надежностью в сборке 17133, которые вроде бы были устранены в сборке 17134, но в системе всё равно продолжают появляться разнообразные ошибки. Теперь же и накопительное обновление KB4103721, к...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

PDF-ридер Foxit получил важное обновление Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей, обнаруженных экспертами по информационной безопасности. Среди ошибок, найденных специалистами — несколько проблем с обработкой кода JavaScript, небезопасная загрузка DLL и другие недостатки. Один из самых...

Сторонние клиенты Telegram скоро получат свежие функции Telegram наконец опубликовал исходные коды актуальных версий мессенджера для iOS и Android. Иными словами, разработчики сторонних программ совсем скоро внедрят функции из официальных клиентов в свои приложения. В прошлый раз команда Павла Дурова опубликовала исходный код Tel...

Раскрыли информацию про Huawei Y9 (2019) Компания Huawei наконец раскрыла тайны про Huawei Y9 (2019). Huawei Y9 (2019) имеет большой 6,5-дюймовый экран с разрешением 1080x2340, процессор Kirin 710, соединенный с 4 ГБ или 6 ГБ оперативной памяти, кричащая двухтонная цветная отделка и достаточно мощная батарея на 400...

Новые проблемы MacBook Pro 2018. На этот раз с динамиком Не так давно новые MacBook Pro поголовно ругали за перегрев и проблемы с замедлением. Процессор настолько мощный, что система автоматически снижает его производительность. Многие эксперты написали, что это проблема всех топовых устройств и проблему вроде как забыли. Теперь п...

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

Google закроет соцсеть Google+ для пользователей из-за проблем с защитой данных По данным WSJ, компания нашла, но несколько месяцев скрывала угрожающую безопасности пользователей ошибку, опасаясь ущерба репутации и внимания регуляторов.

Эксперты «Информзащиты» помогли устранить уязвимость в системе ДБО «Информзащита», системный интегратор в области информационной безопасности, сообщила о том, что эксперты компании в …

Американские ученые нашли причину пессимизма Группа американских социологов экспериментально доказала, что люди склонны преувеличивать частоту проявлений привычных явлений даже тогда, когда в реальности явление проявляет себя реже, чем раньше. Это, в частности, влияет на наше восприятие социальных проблем; даже если он...

Мошенники обманом подписывают пользователей WhatsApp на платный сервис Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Представлен прочный и функциональный кнопочный телефон Cat B35 Компания Cat в этом году на выставке IFA 2018 в Берлине показала прочный телефон B35, не предоставив никакой детальной информации. Теперь она готова раскрыть полные детали устройства вместе с датой его запуска. ***

Click on click! 1.2.0 Типичный кликер с рангами! Чем больше кликов, тем больше ранг! Версия 1.2.0 добавлено: • Увеличенная система рангов до 1000 кликов. • Фикс багов. • Отключено произвольное изменёние кликов.

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Официальный рендер раскрыл особенности смартфона ASUS ZenFone Max Pro M2 Компания ASUS обнародовала тизер-изображение, информирующее о скором выходе производительного смартфона ZenFone Max Pro M2, о подготовке которого мы уже сообщали. Представленный ниже рендер говорит о том, что аппарат оборудован дисплеем с вырезом в верхней части. В ...

Производитель аксессуаров раскрыл дизайн смартфона Apple iPhone 9 Сетевые ресурсы обнародовали рендеры защитного чехла для смартфона Apple следующего поколения, который фигурирует под названием iPhone 9. Источником утечки якобы является китайский производитель аксессуаров Sanfeng. Рендеры футляра позволяют получить представление о...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Сколько стоят самые распространенные нарушения обработки ПДн Роскомнадзор подвел итоги осуществления государственного контроля в сфере защиты прав субъектов персональных данных за первое полугодие 2018 года, в связи с чем эксперты «КСБ-СОФТ» решили подсчитать, во сколько могут обойтись организациям самые часто допускаемые ошибки в сфе...

Косплей. Женская версия Кратоса из God of War! Всем привет и хорошего настроения! Сегодня представляю Вам косплей на главного героя серии игр God of War - непобедимого Кратоса в женском исполнении от очаровательной косплей-модели octokuro.model

Huawei случайно раскрыла официальное название Android P Официальный релиз новой версии операционной системы Android состоится в следующем месяце, однако компания Google по-прежнему не объявила название, выбранное для её обозначения. Впрочем, сотрудник технической поддержки Huawei Mobile в диалоге с клиентом случайно раскрыл назв...

Telegram выдаёт ваш IP-адрес. Как устранить проблему? ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.

Тёмная тема оформления в Microsoft To-Do доступна всем пользователям На прошлой неделе участники программы Windows Insider получили в свои руки новую версию приложения Microsoft To-Do для Windows 10, главным новшеством которой являлась тёмная тема оформления. Тестирование продлилось совсем недолго, так что сегодня уже все пользователи могут ...

0-day уязвимость в фирменной СУБД от Microsoft исправлена, но с оговорками Специалисты Trend Micro несколько дней назад нашли новую 0-day уязвимость, которая могла привести к довольно серьёзным проблемам. Ошибка касается фирменной СУБД Microsoft Jet Database Engine и актуальна для всех десктопных операционных систем Windows от 7 до 10, а т...

Использующиеся патрульной полицией планшеты уязвимы к атакам, позволяющим манипулировать вызовами и получать доступ к реестрам На днях представитель группы «Украинский Киберальянс» обратил внимание на уязвимость в программе LIS-M, которая установлена на планшетах патрульной полиции. Согласно озвученной информации, при помощи этой уязвимости мошенники могут манипулировать вызовами полицейских и получ...

«Живые» фотографии раскрыли облик смартфона Samsung Galaxy A6s Сетевые источники опубликовали «живые» фотографии пока не представленного официально смартфона Samsung: утверждается, что на снимках запечатлён аппарат Galaxy A6s. Изображения говорят о том, что новинка дебютирует как минимум в четырёх вариантах цветового исполнения...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Специалисты проникли в локальную сеть через факс Об оригинальном способе взлома компьютерных сетей рассказали ИБ-эксперты на конференции DEF CON в Лас-Вегасе. Специалисты проникли в тестовую систему и выполнили в ней сторонний код через МФУ, подключенное к телефонной линии для приема факсов. Как пояснили исследователи, для...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Система паролей Windows 10 оказалась ненадежной Специалисты Illusive Networks Магал Баз (Magal Baz) и Том Села (Tom Sela) обнаружили способ обойти защищенный вход на компьютерах с Windows 10. Предложенный сценарий позволяет злоумышленникам закрепиться на машине своей жертвы. Эксперты представили новую технику на конференц...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Мошенники вновь используют download-бомбы против пользователей браузеров Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.

Раскрыты планы Intel и AMD по обновлению настольных платформ Благодаря неосмотрительности немецкого дистрибьютора Bluechip стали известны намерения ведущих x86-чипмейкеров по расширению ассортимента процессоров и наборов системной логики для актуальных платформ LGA1151, AM4 и TR4. Среди прочего источник обнародовал сроки выхо...

Смартфон Samsung Galaxy J4+ сможет узнавать пользователей по лицу На сайте Федеральной комиссии связи США (FCC) обнародована информация о новом смартфоне Samsung бюджетного семейства Galaxy J-Series: аппарат имеет обозначение SM-J415GN. Ожидается, что на коммерческом рынке новинка дебютирует под именем Galaxy J4+. Смартфон будет п...

Facebook проектирует панорамную камеру виртуальной реальности Управление США по патентам и торговым маркам (USPTO) рассекретило новую разработку Facebook в области виртуальной реальности. Нужно сразу оговориться, что обнародованный патент относится к классу дизайнерских. В нём описывается лишь внешний вид разработки, тогда как...

Захарова: В здании ООН российскому дипломату угрожали «ветераны АТО» Мария Захарова, являющаяся представителем российского МИД, сообщила о том, что в здании ОНН со стороны «ветеранов АТО», приглашенных украинской стороной, звучали угрозы в сторону российского дипломата. Угрожавшие люди были одеты в камуфляж, при этом кричали и фотографировали...

Все о телеком-безопасности на PHDays Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попро...

Практически все банкоматы уязвимы для атак Компания Positive Technologies обнародовала неутешительные результаты исследования, в ходе которого изучалась безопасность широко распространённых банкоматов. Эксперты оценили защищённость устройств производства NCR, Diebold Nixdorf и GRGBanking. Оказалось, что прак...

Производитель чехлов показал iPhone 9 со всех сторон Китайский производитель чехлов Sanfeng раскрыл изданию Gizmochina внешний вид предполагаемого iPhone 9. Данная утечка кажется достоверной, поскольку рендеры смартфона полностью соответствуют информации из свежих утечек. К тому же, изготавливающие кейсы компании обычно узнают...

Эксперты утвердили первую актрису на роль в приквеле «Игры престолов» Действия кинокартины «Долгая ночь» станут развиваться за тысячелетие до начала знаменитой ленты. Эксперты утвердили первой актрисой на роль в приквеле «Игры престолов» англичанку Наоми Уоттсон, известную по фильмам «Малхолланд Драйв» и «Звонок». Данные сведения распространя...

Обзор OnePlus 5T 64GB. Спустя год, актуален ли в 2018 году? Сегодня состоится официальная презентация смартфона OnePlus 6T, новинка обещает быть интересной предложив высокий уровень быстродействия, большую площадь экрана и интегрированный сканер отпечатка пальцев. Но сейчас речь пойдем не о нем, в течение года мы активно эксплуатиров...

Платформа Snapdragon 1000 для Windows-ноутбуков обрастает подробностями Как мы уже сообщали, компания Qualcomm проектирует свой самый мощный процессор Snapdragon, который найдёт применение в портативных компьютерах под управлением Windows 10. Сетевые источники раскрыли новые детали об этом чипе. Reuters

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах. Накануне в Центре Обновления Windows появился патч...

Хакеры со всего мира примут участие в лаборатории от компании Pentestit 14 декабря 2018 года будет запущена, новая, двенадцатая по счету лаборатория Test lab — копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки конфигурации.

Смартфон OnePlus 6T McLaren Editon получит 10 Гбайт ОЗУ Разработчик смартфонов OnePlus и британская компания McLaren наметили на декабрь совместное мероприятие. Ресурс MySmartPrice обнародовал неофициальную информацию о предстоящей презентации. На представленном ранее тизере OnePlus и McLaren красуется надпись «Sal...

Видеокарта GeForce RTX 2080 Ti под жидким азотом установила целый ряд рекордов Сегодня мы опубликовали обзор видеокарты Nvidia GeForce RTX 2080 Ti, описав не только результаты в играх, но и все новые технологии и решения, используемые в адаптерах Turing. И сегодня же в Сети появился первый результат экстремального разгона старшей новинки Nvidia. ...

Упаковка раскрыла особенности смартфона OnePlus 6T Сетевые источники обнародовали «живые» фотографии упаковки мощного смартфона OnePlus 6T, грядущий выход которого не так давно подтвердил один из регуляторов. Снимки говорят о том, что новинка получит дисплей с небольшим вырезом в верхней части. По слухам...

Рендеры раскрыли дизайн смартфона LG V40 ThinQ с пятью камерами Сетевые источники обнародовали рендеры смартфона V40 ThinQ, который готовит к выпуску южнокорейская компания LG. На изображениях видно, что аппарат наделён дисплеем с вырезом в верхней части. В нём располагается фронтальная камера, состоящая из двух модулей. По неоф...

Сколько будет стоить первый складной смартфон Samsung В конце прошлой недели Samsung представила прототип смартфона, который имеет гибкий экран и складывается пополам. Компания пообещала выпустить коммерческую версию устройства весной 2019 года, но ничего о его ценнике не сказала. Теперь эту информацию раскрыли аналитики.

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.48) Сегодня компания Microsoft начала глобальное распространение нового функционального обновления для Windows 10 под названием «April 2018 Update». Вместе с этим состоялся выход нового накопительного обновления (KB4103721), исправляющего некоторые найденные ошибки. После устан...

Майнинговая компания Bitmain должна раскрыть финансовые показатели за второй квартал в сентябре Пользователь Twitter BTCKING555, завоевавший известность публикациями инсайдерской информации об IPO крупнейшего мирового производителя майнингового оборудования, сообщил, что руководитель Bitmain Джихан Ву негодует из-за действий главного финансового директора компании, кот...

Работают по новой схеме. Мошенники требуют биткоины, угрожая раскрыть измены мужей Аферисты обещают обо всем рассказать женам неверных мужчин, если им не перечислят огромные денежные средства. В ФБР США сообщили, что в стране действует группа мошенников, отправляющая письма якобы неверным мужьям, угрожая поведать про их походы налево родным супругам. За н...

Описан вариант удаленной атаки на проблему Spectre — NetSpectre ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

Проблемы обеспечения 100% доступности проекта Рассуждать о том, что сайт должен быть доступен всегда — моветон и банальность, но 100% доступность, хотя и является обязательным требованием, чаще всего по-прежнему недоступный идеал. Сейчас на рынке существует масса решений, которые обещают максимальный uptime или предлага...

Deepcool Castle 360RGB: система жидкостного охлаждения для чипов AMD и Intel Компания Deepcool анонсировала универсальную систему жидкостного охлаждения Castle 360RGB, подходящую для использования с процессорами AMD и Intel. В состав новинки входит алюминиевый радиатор с размерами 395 × 120 × 27 мм. Он обдувается тремя 120-миллиметровыми вентиляторам...

Раскрыта первая информация о 17-дюймовом гаджете Samsung Galaxy View 2 По информации издания AndroidPolice, компания Samsung готовит к выходу второе поколение домашнего планшета Samsung Galaxy View. Источник также раскрыл некоторые характеристики будущего аппарата.

[Перевод] Слишком много поваров, или взлом Интернета с помощью TR-069 Шахар Тал: проведём быстрое голосование – кто из вас видел сериал «Слишком много поваров?». Достаточно хороший процентаж для такой аудитории. Итак, начнём. На экране демонстрируется заставка к фильму, затем появляются портреты докладчиков. Далее в титрах указаны: Ден...

Производительность Fortnite в iOS улучшена Сегодня мы публиковали информацию о том, что версия мобильной игры Fortnite для iOS получит обновление, повышающее производительность на устройствах iPhone и iPad. Буквально через несколько часов после выхода обновлений для PC, Mac и Android был выпущен патч для iOS-версии и...

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в популярных модулях Node.js. По данным экспертов, перед этими проблемами уязвимо порядка 12% сай...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

В Microsoft Edge для Android обнаружилась забавная «пасхалка» Компания Microsoft несколько дней назад обновила мобильную версию браузера Microsoft Edge для Android. Актуальная бета получила номер 42.0.0.2519, и в ней добавлена небольшая, но важная функция — счётчик открытых вкладок в нижней панели. Подобное уже есть во в...

В процессорах Intel обнаружена еще одна серьезная брешь Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Google помогает разработчикам распространять новые версии ПО Разработчики программ для Android смогут успешнее подталкивать пользователей к установке актуальных версий своих продуктов. Новая функция Android API позволит обновлять ПО без необходимости выходить из приложения. Об этих возможностях рассказали представители Google на ежего...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

В Индии транслируют официальную рекламу ещё не представленного OnePlus 6T На телевидении в Индии уже транслируют официальную рекламу ещё не анонсированного смартфона OnePlus 6T. На ролике запечатлён индийский амбассадор китайской компании Амитабх Баччан (Amitabh Bachchan) — легенда Болливуда. Опубликована ли видеозапись по ошибке, либо же таким об...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

Экспертам удалось обойти все технологии защиты ядра Windows Эксперты компании enSilo разработали способ обойти защитные системы ядра Windows. Метод Turning Tables основан на эксплойте страницы таблиц — структурной единицы ОС, отвечающей за сопоставление физических и виртуальных адресов памяти системы. Исследователи сообщили о находке...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

Как уязвимость в REG.RU позволяла получить данные регистрации любого домена Сегодня я хочу рассказать о том, как в далеком 2012 году я нашел уязвимость в системе регистрации доменов компании REG.RU. Очень часто я вижу истории, в которых авторы рассказывают об уязвимостях при этом упоминая, что компания не уделила найденному багу должного внимания в ...

Nokia X представят как переиздание Nokia X6 — новый музыкальный смартфон? Рекламируемый с середины апреля смартфон Nokia X оказался середнячком под названием Nokia X6, который представят уже в эту пятницу — 27 апреля 2018 года. Об этом свидетельствуют свежие слухи. Ожидается, что новинка расположится в модельном ряде устройств финской компании меж...

Эксперты сравнили аккумулятор Samsung Galaxy Note9 с другими флагманами Samsung Galaxy Note9 является самым актуальным в данный момент флагманским смартфоном на рынке. ***

Обзор BQ-6200L Aurora. Смартфон с хорошей камерой и высоким быстродействием Не так давно компания BQ обновила свой флагманскую линейку, выпустив BQ-6200L Aurora, получивший 4 и 64 Гбайт памяти, мощный 8-ядерный процессор MediaTek Helio P60, 6.2-дюймовый Full HD+ экран и актуальную версию операционной системы Android 8.1. С учетом рекомендованной сто...

Fortnite выйдет на Android этим летом Студия Epic Games объявила на своём официальном сайте о том, что Fortnite выйдет на Android уже этим летом. Сейчас мобильная версия этой игры в жанре королевской битвы доступна только владельцам устройств на iOS. Ближе к релизу, разработчики пообещали раскрыть больше информа...

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG). На текущий момент технические подробности об уязвимостях не сообща...

Стало известно, что пилоты никогда не говорят пассажирам Секреты позволяют экипажу сохранять спокойствие на борту. Благодаря журналистам информационного издания Daily Mail стало известно, что именно пилоты пассажирских рейсов никогда не говорят своим пассажирам. Как выяснилось, пилоты не делятся с рядовыми гражданами информацией ...

Упаковка раскрыла особенности смартфона OnePlus 6T Сетевые источники обнародовали «живые» фотографии упаковки мощного смартфона OnePlus 6T, грядущий выход которого не так давно подтвердил один из регуляторов. Снимки говорят о том, что новинка получит дисплей с небольшим вырезом в верхней части. По слухам, размер экрана соста...

Vivo выпустит смартфон среднего уровня с 6,2" дисплеем с вырезом На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) обнародована информация о новом смартфоне Vivo под управлением операционной системы Android 8.1 Oreo. К выпуску готовятся две версии аппарата под обозначениями V1732BA и V1732BT. Перв...

Пользователи жалуются на сбои в работе Facebook Десктопная версия сайта Facebook, как и его мобильное приложение, оказались полностью недоступными в связи с неустановленным системным сбоем. Пользователи стали писать в службу поддержки социальной сети, рассказывая о том, что при попытке войти на сайт Facebook, или авториз...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME Часть экспертов призывает отказаться от использования PGP и S/MIME в почтовых клиентах, а другие считают, что поводов для паники нет.

Mirai и Gafgyt нацелились на Apache Struts и SonicWall Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, вооруженные эксплойтами для известных уязвимостей во фреймворке Apache Struts и решении SonicWall Global Management System. Очередная итерация Mirai использует брешь в Apache Struts, из-з...

Сборка сервера: от заказа комплектующих до тестирования Что происходит, когда наш клиент заказывает сервер произвольной конфигурации? Насколько надежны серверы, собранные по индивидуальному заказу? Эти и другие вопросы мы сегодня подробно обсудим в новой статье. Читать дальше →

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

В плагине WP GDPR Compliance обнаружена серьёзная уязвимость В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше. В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена б...

Патентное ведомство раскрыло дизайн гибкого смартфона Samsung На сайте Управления США по патентам и торговым маркам (USPTO) обнародована патентная заявка Samsung на гибкое мобильное устройство. В документе описывается «пользовательский терминал», оборудованный гибким дисплеем. Иными словами, речь идёт о смартфоне, ...

Хакеры взломали iOS 11.4 и iOS 12 с помощью Safari Группе хакеров удалось выполнить взлом iPhone с помощью стандартного браузера Safari. Для осуществления джейлбрейка они использовали специальный сайт, с которым процедура взлома стала возможна без подключения смартфона к компьютеру. Установка магазина Cydia была произведе...

Доступны декабрьские патчи от Apple Компания Apple выпустила очередной набор заплаток для своих операционных систем, браузера Safari, Windows-клиентов iTunes и iCloud, а также приложения Shortcuts для iOS. Обновления для macOS Mojave, High Sierra и Sierra совокупно устраняют 13 уязвимостей. Шесть из них позвол...

Петербургский интернет-провайдер «Комфортел» предупредил пользователей о повышении цен из-за «закона Яровой» Эксперты ожидают, что и другие операторы увеличат тарифы для компенсации затрат на исполнение закона.

Генетики заново пересчитали человеческие гены и сильно удивились Расшифровка человеческого генома была произведена довольно давно, но количество генов точно не было известно. И вот недавно ученые решили выяснить, сколько же генов содержит наш геном. И результат из крайне удивил. Стоит заметить, что подсчетом количества генов занимались...

OnePlus 5 и 5T получили поддержку Project Treble только сейчас Еще в июле сообщалось, что свежее обновление для смартфонов OnePlus 5 и OnePlus 5T помимо изменений в пользовательском интерфейсе, различных улучшений и оптимизаций, должно было добавить поддержку Project Treble. Напомним, инициатива Project Treble, которую также называ...

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

Справочник Инженера Строителя 1.7.0 Данный справочник содержит самую необходимую информацию для проектирования и строительства, доступную без подключения к интернету.  Он подойдет как для профессиональных проектировщиков и строителей, так и для студентов. Содержание разделов приложения:  - СП, СНиПы и...

В Госдепе считают вероятным возвращение Крыма Украине Госдеп допускает вероятность возвращения Крыма в состав Украины, так как прибалтийские страны получили независимость в 1991 году. Такое заявление сделал спецпредставитель США Курт Волкер. По его мнению, Москва не станет по своей воле возвращать Крым Украине, поэтому Штаты т...

Саморазрушающийся мотор: О проблемах Kia Optima рассказал эксперт На первый взгляд Kia Optima – одно из лучших предложений на российском авторынке в бизнес-классе. Однако к мотору этой машины есть вопросы, отмечает эксперт. Когда «Оптима» только выходила на российский рынок, её мало кто всерьёз считал премиальным автомобилем, но к 2008 го...

0-day в Windows Task Scheduler уже взята в оборот Исследователи из ИБ-компании ESET зафиксировали ряд целевых атак с использованием недавно опубликованной и пока не закрытой уязвимости нулевого дня в Планировщике заданий Windows. Брешь в API-интерфейсе Планировщика проявляется при обработке вызовов ALPC и позволяет локально...

В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link DIR-620.

Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в VBScript.

В семейство мини-компьютеров Intel NUC Bean Canyon вошли пять моделей Как мы уже сообщали, некоторые сетевые ретейлеры начали приём предварительных заказов на компактные компьютеры Intel NUC поколения Bean Canyon. Теперь раскрыты официальные характеристики этих неттопов. Сообщается, что семейство Bean Canyon включает пять моделей. Это...

Экс-руководитель «МегаФона» войдет в состав совета директоров «Цитадели» Бывший руководитель мобильного оператора «МегаФон» С. Солдатенков войдет в состав совета директоров «Цитадели». Данный холдинг занимается разработкой IT-систем в сфере информационной безопасности, которые необходимы для исполнения положений «закона Яровой».

В libssh пропатчена легко эксплуатируемая уязвимость В библиотеке libssh, используемой для ввода поддержки протокола SSH в программы на языке Си, закрыта критическая брешь, позволяющая получить доступ к системе в обход аутентификации. Согласно бюллетеню разработчика, данная уязвимость кроется в коде, реализующем серверные функ...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Code of Conduct: почему разработчики ядра Linux угрожали удалить свой код — разбираемся в конфликте В сентябре совет директоров Linux Foundation принял новый кодекс поведения для разработчиков ядра Linux — Code of Conduct (CoC). По задумке авторов, он должен был решить проблемы, связанные с дискриминацией, и улучшить эмоциональную обстановку среди разработчиков. Некоторые...

Свежий баг MS Word нашел применение в реальных атаках Злоумышленники взяли на вооружение опасную уязвимость Microsoft Word уже через две недели после того, как ее описали ИБ-эксперты. Логическая ошибка в функции добавления онлайн-видео помогает преступникам похищать пользовательские данные. В конце октября о проблеме с текстовы...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Asus ZenFone Max M2 и ZenFone Max Pro M2: характеристики и рендеры уже в сети Мы уже знаем, что Asus готовит новейший ассортимент моделей Zenfone Max, чтобы конкурировать в сегменте смартфонов среднего класса. Предполагалось, что информация об этих новых аппаратах будет обнародована только во время CES 2019 или MWC 2019, но, по-видимому, компания-прои...

Смартфон Xiaomi Redmi 6 Pro представят 25 июня За последние недели мы много узнали о смартфоне Xiaomi Redmi 6 Pro. Так, ни характеристики, ни внешнее исполнение его уже особого секрета не представляют. Ну а сегодня в Сети появилась тизерная картинка в актуальной футбольной тематике с датой анонса устройства. К...

KIA Stinger в Украине: V6 на 370 «лошадей», полный привод, $67 тыс. Сегодня состоялась презентация KIA Stinger – одного из самых интересных автомобилей компании, настоящего техно- и спорт-флагмана «корейцев». Изначально в Украину привезли партию из десяти автомобилей, модельную гамму открывает версия с мотором 2,0 247 л.с. за $43 тыс., а на ...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Смартфон Oppo R17 Pro с тройной камерой показался на рендере На днях Китайский центр сертификации телекоммуникационного оборудования (TENAA) раскрыл характеристики смартфона Oppo R17. Теперь сетевые источники сообщают, что этот аппарат дебютирует в паре с моделью R17 Pro. В Интернете обнародован рендер R17 Pro: на изображении...

В LG предложен дизайн смартфона с гибким «безграничным» дисплеем Сетевые источники обнародовали патентную документацию южнокорейской компании LG на новый дизайн смартфона с гибким дисплеем. Как мы уже сообщали, LG рассматривает различные варианты конструктивного исполнения гибкого смартфона. В компании, к примеру, придумали смарт...

Уязвимость ПО обошлась мексиканским банкам в сотни миллионов песо Эту информацию подтвердила агентству Reuters операционный директор Центробанка Мексики Лоренца Мартинес. По другим данным, ущерб от кибератаки может достигать 400 миллионов песо. Предполагается, что хакеры смогли проэксплуатировать уязвимость в программном обеспечении д...

Камера iPhone XS признана лучшей мобильной камерой 2018 года Камера iPhone XS была признана лучшей мобильной камерой 2018 года по версии веб-сайта Digital Photography Review, принадлежащего Amazon. Флагманский смартфон Apple обошел по качеству снимков даже Google Pixel третьего поколения, который многие эксперты признавали эталонным ...

Intel ME Manufacturing Mode — скрытая угроза, или что стоит за уязвимостью CVE-2018-4251 в MacBook Принцип «безопасность через неясность» не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности требовать подписания соглашений о неразглашении для получения технической документации. Сит...

iPhone XR обогнал конкурентов в тесте на автономность Эксперты Tom’s Guide протестировали время автономной работы iPhone XR и выяснили, что этот смартфон держит заряд дольше, чем iPhone XS, XS Max и другие актуальные флагманы.

Сотрудники Google требуют от руководства компании раскрыть детали проекта по разработке цензурированного поисковика Сотрудники Google Inc. требуют от руководства компании раскрыть детали секретного проекта Dragonfly, предусматривающего разработку цензурированной поисковой системы для Китайской Народной Республики.

Главный редактор CRN/RE Элина Золотова стала экспертом премии Magic People, Value-Added People 2018 В состав экспертного совета премии Magic People, Value-Added People 2018 вошла Элина Золотова, главный редактор и издатель CRN/RE. По итогам 2018 …

Meizu представила градиентную версию Meizu 16th и Meizu 16th Plus Помимо трех новых смартфонов, Meizu представила сегодня третью расцветку для актуальных флагманов Meizu 16th и Meizu 16th Plus. Ею стала обещанная J.Wong и TENAA градиентная раскраска с оттенками синего и зеленого с черной лицевой панелью, которая дополнит черный и белый вар...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассыла...

В процессорах нашли новую уязвимость К счастью имеющиеся заплатки решают проблему

В роутерах TP-Link TL-R600VPN устранено четыре уязвимости Специалисты Cisco Talos обнаружили ряд серьезных проблем в маршрутизаторах TP-Link, включая две RCE-уязвимости.

Microsoft To-Do для Windows 10 получил поддержку динамических плиток и фоновой синхронизации За последние несколько месяцев компания Microsoft выпустила множество новых функций для приложения To-Do, однако динамические плитки, которые являются одной из ключевых особенностей Windows 10, до сих пор не поддерживались. Впрочем, сегодня инсайдеры получили новую версию M...

Apple отложила релиз важной функции iOS 12 Apple приняла решение отложить релиз функции групповых звонков в FaceTime, удалив ее из актуальных бета-версий iOS 12 и macOS Mojave. Об этом говорится в примечании к обновлениям. Вероятно, разработчики компании столкнулись с некоторыми проблемами в реализации нововведения...

Samsung Galaxy S9 Polaris Blue: флагман в стильном градиентном ... Samsung Galaxy S9 у многих экспертов ассоциируется с застоем. Вроде и камера одна из лучших, экран отличный, аппаратная платформа мощная и каких-то полезных фишек насыпали, но в итоге чего-то не хватило, чтобы за ним выстраивались очереди. И дизайн уже не произвел нужного эф...