Социальные сети Рунета
Вторник, 23 октября 2018
24 сентября 2018   11:47

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows и допускает исполнение произвольного кода.

Подробности на сайте: xakep.ru

В WordPress нашли неисправленную уязвимость Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года.

Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие В опенсорсном фреймворке Electron обнаружена серьезная уязвимость, допускающая удаленное исполнение произвольного кода. Из-за этого десятки приложений, в состав которых входит Electron, оказались под угрозой. Среди них: Skype, GitHub Desktop, Slack, WhatsApp, Signal, Discord...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter Известный «брокер уязвимостей», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Исследователи показали 4 варианта уязвимости Spectre Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована у...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Информацию о 0-day уязвимости в Windows опубликовали через Twitter ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

В составе Cisco DNA Center обнаружены жестко закодированные учетные данные Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 возможных баллов по шкале CVSSv3. Среди этих проблем – бэкдор в составе Cisco Digital Network Architecture (DNA) Center.

Удаленное выполнение кода в Microsoft JET Database Engine   Участник проекта Zero Day Initiative Lucas Leong (Trend Micro) раскрыл подробности о наличии критической уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Для успешной эксплуатации проблемы потребуется участие пользовател...

Что случилось с PGP и S/MIME: как работает уязвимость Efail Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем, получивших общее название Efail.

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Microsoft раскрыла новые данные о Surface Phone Информация о таинственном проекте Andromeda регулярно появляется в сети уже длительное время, однако последние обнародованные данные проливают конкретные детали о складном смартфоне от Microsoft. В исходном коде Windows 10 было найдено API с описанием пяти различных…

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

Опасный PHAR. Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress Для подписчиковВ этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И ...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Обнаружена ещё одна Spectre-подобная уязвимость чипов Intel Обнародованные в самом начале года уязвимости процессоров Meltdown и Spectre продолжают терзать индустрию — обнаруживаются всё новые и новые варианты спекулятивных атак. Например, в феврале были выявлены и теперь обнародованы две новые вариации Spectre 1

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласно данным специалистов, расшифровать сообщения, защищенные таким образом, не составляет никакого труда.

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartThings Hub. Баги позволяли выполнить произвольный код на уязвимых устройствах.

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

Adobe исправила 47 критических ошибок в Acrobat и Reader Октябрьский набор обновлений для Adobe Acrobat и Reader на сей раз вышел раньше «вторника патчей». В этих продуктах совокупно закрыто 86 уязвимостей; больше половины из них позволяют выполнить произвольный код и оценены как критические. «Adobe выпустила обновл...

Киберпреступники атакуют пользователей Windows через уязвимость «нулевого дня» Компания ESET предупреждает о том, что киберпреступная группировка PowerPool проводит атаки с использованием пока не закрытой «дыры» в операционных системах Microsoft Windows. Речь идёт об уязвимости «нулевого дня», информация о которой была ...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

[Перевод] Рассказ о том, как я, с помощью Google, нашёл пароли на десятках публичных досок Trello Кушагра Патак занимается информационной безопасностью. 25 апреля он обнаружил, что множество частных лиц и компаний выкладывают секретную информацию на публичные доски Trello. В частности, речь идёт о сведениях, касающихся неисправленных ошибок и уязвимостей в программах, об...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

[Перевод] Как обезопасить C Язык C очень мощный и много где используется — особенно в ядре Linux — но при этом очень опасный. Один из разработчиков ядра Linux рассказал, как справиться с уязвимостями безопасности С. Вы можете сделать практически любую вещь на С, но это не значит, что её нужно делат...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года.

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, бе...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

В кардиостимуляторах компании Medtronic обнаружили уязвимость, угрожающую жизни пациентов Исследователи в области кибербезопасности Билли Риос и Джонатан Батс нашли уязвимость еще в январе прошлого года, но компания не предприняла достаточных усилий для решения проблемы, которая по-прежнему угрожает владельцам стимуляторов.

Эфирное создание. Обнародованы подробности проекта российской спутниковой системы глобальной связи Структура «Роскосмоса» раскрыла детали проекта глобальной спутниковой системы стоимостью 299 млрд руб. Система под названием «Эфир» будет состоять из 288 спутников, а ее создание предстоит финансировать частным инвесторам и фондам.

Смертельный коммит. Выполняем произвольный код в клиенте git Для подписчиковДумаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозитори...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Свежая уязвимость в Apache Struts 2 уже находится под атакой Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine 18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

В процессорах Intel обнаружено ещё восемь вариантов уязвимости Spectre Беда не приходит одна. Не успела утихнуть шумиха вокруг уязвимостей Meltdown и Spectre, обнародованных в январе, как в процессорах Intel было найдено ещё восемь вариантов последней, четыре из которых относятся к разряду критических....

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Cisco патчит критические уязвимости в составе NX-OS и FXOS Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Павел Дуров: WhatsApp, Viber и другие мессенджеры допускают утечку IP-адресов пользователей Павел Дуров прокомментировал новость о том, что десктопная версия Telegram допускала утечку IP-адресов при звонках из-за использования пиринговой технологии.

Устройства My Cloud компании Western Digital более года уязвимы пред проблемой обхода аутентификации ИБ-эксперт компании Securify рассказал о проблеме в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud.

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Исследователи выявили ряд проблем в протоколе OPC UA Эксперты «Лаборатории Касперского» нашли 17 0-day уязвимостей в в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют.

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre Специалисты по безопасности из Microsoft и Google обнародовали данные об очередной выявленной ещё в ноябре 2017 года аппаратной уязвимости современных процессоров, использующих блоки спекулятивных вычислений. Она затрагивает процессоры Intel, AMD, ARM и IBM и требуе...

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Стали известны кодовое название и другие детали флагмана Samsung Galaxy S10 Профильный портал SamMobile раскрыл кодовое название и ряд интересных деталей будущего флагмана Samsung Galaxy S10.

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

Вымогатель биткоинов угрожал посетителям порносайтов обнародовать личную информацию Посвященный скам-проектам ресурс Bitcoin Whos Who опубликовал информацию о хакере, вымогающим у посетителей порносайтов биткоины. Шантажист под ником Sextortion отправлял сообщения жертвам с угрозой разослать их близким и знакомым личную информацию в случае отказа переслать ...

Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7 Для подписчиковНедавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в не...

Исследователи нашли 14 уязвимостей в подключенных моделях BMW Специалисты китайской Tencent Keen Security Lab, специализирующейся на инфобезопасности, выявили 14 уязвимостей в системах автомобилей BMW серий i, X, 3, 5 и 7, дающих возможность перехватить управление машиной.  Исследование проводилось больше года: с января 2017-го...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

DoS-уязвимость в Linux затронула более 80 продуктов Cisco Cisco Systems обновила бюллетень, посвященный багу отказа в обслуживании в ядре Linux, дополнив список уязвимых устройств и сервисов. На настоящий момент присутствие удаленно эксплуатируемой бреши, известной под именем FragmentSmack, подтверждено для 80+ продуктов компании. ...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Microsoft выпустила Windows UI Library Preview для разработчиков UWP-приложений Компания Microsoft объявила о выпуске предварительной версии Windows UI (WinUI) Library для разработчиков UWP-приложений. Эта библиотека, распространяемая в виде пакета NuGet, совместима с предыдущими выпусками Windows 10, начиная с Anniversary Update, что позволяет создава...

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать опред...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение.

В Drupal исправили несколько уязвимостей, включая две RCE Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга Для подписчиковNagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатац...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Команда упасть. Эксплуатируем критическую уязвимость в почтовике Exim 4 Для подписчиковКогда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вслед за прошлогодней уязвимостью в нем найдена новая опасная дыра, действующ...

Cisco исправила 14 опасных уязвимостей в своих продуктах Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE, и 14 из них получили высокую степень серьезности.

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Баг в библиотеке live555 неопасен для VLC и MPlayer Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и MPlayer.

Исследование: у 54% биткоин-бирж есть проблемы с безопасностью Эксперты ICO Rating проанализировали 100 криптовалютных бирж с ежедневным объемом торгов более $1 млн и пришли к выводу, что у большинства из них есть различные проблемы с безопасностью. Так, в отчете говорится, что: — 41% торговых площадок позволяют использовать парол...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Уязвимость угрожает миллиардам пользователей LTE Новая уязвимость позволяет перенаправлять пользователей на вредоносные серверы

Microsoft и Google нашли в процессорах Intel новую критическую уязвимость Microsoft и Google обнародовали сведения о новой уязвимости в процессорах Intel, получившую название …

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Смартфон Дональда Трампа может стать находкой для шпионов Со своими предпочтениями в мире смартфонов Дональд Трамп определился давно и до последнего пребывал на стороне Android. Он, успешный бизнесмен вплоть до своего избрания президентом США использовал Samsung Galaxy S3, который был выпущен в 2012 году и это был отнюдь не самый л...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

Samsung Exynos 9820 для Galaxy S10 впервые может использовать 3-кластерный процессор Не секрет, что новая серия флагманских смартфонов Samsung Galaxy S10 будет основана на свежем фирменном чипсете Exynos 9820. И сегодня информаторы раскрыли некоторые очень интересные детали о возможностях этой SoC. Подробнее об этом читайте на THG.ru.

Google нашла в установщике Fortnite хакерскую уязвимость В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite.

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Обновление Telegram на iOS принесло проблемы некоторым пользователям В конце минувшей недели вышло обновление мессенджера Telegram на всех актуальных мобильных и настольных операционных системах. Однако на iOS оно принесло проблемы. Пользователи iPhone пожаловались на сбои в работе программы 28 сентября на актуальной iOS 12. По их сл...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

Смартфон LG V40 ThinQ с пятью камерами дебютирует 4 октября В Интернете обнародовано видеоприглашение (см. ниже) на презентацию флагманского смартфона компании LG — аппарата под названием V40 ThinQ. Ролик подтверждает информацию о том, что новинка получит тройную основную камеру. По слухам, в её состав войдут модули с ...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Смартфон Xiaomi Redmi 6 Pro представят 25 июня За последние недели мы много узнали о смартфоне Xiaomi Redmi 6 Pro. Так, ни характеристики, ни внешнее исполнение его уже особого секрета не представляют. Ну а сегодня в Сети появилась тизерная картинка в актуальной футбольной тематике с датой анонса устройства.

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Раскрыта конфигурация тройной камеры смартфона Samsung Galaxy S10+ В начале следующего года компания Samsung, как ожидается, анонсирует флагманские смартфоны Galaxy S10 и Galaxy S10+. Сетевые источники обнародовали информацию о втором из названных устройств. Сообщается, что аппарат получит тройную основную камеру. В её состав войдё...

Zabbix как сканер безопасности Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является обеспечение контроля версионных уязвимостей. Это довольно простой процесс сравнен...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Обнародованы ожидаемые характеристики «доступного» планшета Microsoft Surface На днях мы сообщали, что на сайте Федеральной комиссии связи США (FCC) появилась информация о новом устройстве Microsoft Surface — предположительно, «недорогом» планшете, анонс которого ожидается в текущем году. И вот теперь сетевые источники раскр...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Oukitel K7 – первые детали о стильном долгожителе Китайский производитель Oukitel частично раскрыл информацию о своём новом смартфоне Oukitel K7. Устройство получило классическую заднюю панель из натуральной кожи, например, как в Oukitel K10 и других аппаратах компании, а также мощный аккумулятор на 10000 мАч. Читать далее ...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Вознаграждаем за уязвимости четвёртый год подряд Специалисты в IT-безопасности, которые умеют находить уязвимости и эксплуатировать их, всегда стоят перед выбором — что, в итоге, с этими знаниями и умениями делать? И надо признать, что довольно большое количество таких специалистов выбирает путь ответственного раскрытия ...

В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила наз...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Представлена еще одна side-channel атака: SpectreRSB Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, которые получили идентификаторы Spectre 1.1 и Spectre 1.2. Теперь эксперты из Калифорнийского университета в Риверсайде опубликовали информацию о еще одно...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2 Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как э...

В протоколах шифрования электронной почты обнаружена критическая уязвимость Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP. Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром....

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Вышел красный OnePlus 6. Версия оснащена 8 ГБ ОЗУ и 128 ГБ флэш-памяти Как и было обещано, сегодня OnePlus представила красную версию своего актуального смартфона. Цвет назвали просто […]

Новые MacBook можно взломать при первой загрузке Эксперты обнаружили уязвимость, которая угрожает корпоративным пользователям

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Security Week 18: шифровальная истерика Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых ...

Audi запустила производство своего первого полностью электрического кроссовера Компания Audi, входящая в состав концерна Volkswagen Group, объявила о запуске своего первого полностью электрического кроссовера Audi e-tron. Это произошло спустя три года с того момента, как немецкий автопроизводитель представил концептуальную версию электромобиля...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

В сети EOS найдена критическая уязвимость Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chines...

В Advantech WebAccess исправлено 11 багов, есть критические Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические. Самыми опасными признаны: Ошибка авторизации CVE-2018-7...

ARM MBED OS. Работа с произвольным МК STM32 под PlatformIO Когда в январе сего года я писал материал о файловой системе LittleFS (интегрированной в состав arm mbed os), то обещал в скорейшем времени описать создание проекта с arm mbed os для произвольного микроконтроллера STM32. Как известно, онлайн IDE от ARM (а точнее, выделенного...

Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных …

ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилеги...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Ученые увеличили эффективность атак Rowhammer Графические процессоры мобильных устройств под управлением Android так же подвержены атакам Rowhammer, как и микросхемы DRAM. К такому выводу пришла группа исследователей Амстердамского свободного университета, продемонстрировавшая методику под названием Glitch. Специалисты ...

Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Всего три недели спустя выяснилось, что злоумышленники уже пытаются использовать эту особенность в своих целях. ...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассылать фотогра...

Positive Technologies обнаружила уязвимости в системах управления производственными процессами Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэро...

Обзор флешки Toshiba TransMemory U365 64GB (THN-U365K0640E4) USB-флешки получили широкое распространение. Доступны всевозможные варианты исполнения с разными типами памяти, дополнительными функциями и объемами. Подобрать накопитель можно в зависимости от задач и имеющегося бюджета. Наша же задача проводить детальное тестирование актуа...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Выявлена новая уязвимость на iOS, из-за которой устройство перегружается В Сети появилась информация о новой уязвимости программного обеспечения компании Apple. Как оказалось, браузеры на компьютере Mac, iPhone и iPad зависают при попытке обработать несколько строк CSS-кода. После этого мобильное устройство самопроизвольно перегружается....

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Уязвимость в Android позволяет перехватывать конфиденциальные данные Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениями, а именно с механикой работы Intent. Баг позволяет узнать имя Wi-Fi сети, BSSID, локальный IP, информацию о DNS-сервере и MAC-адрес устройства.

13-летний баг все еще актуален для клиентуры SAP Эксперты американской компании Onapsis, специализирующейся на обеспечении и аудите безопасности бизнес-приложений, вновь напоминают о рисках, связанных с использованием интеграционной платформы SAP NetWeaver в дефолтной конфигурации. Новейшая проверка показала, что 90% потре...

У Intel возникли проблемы с переходом на 10-нм техпроцесс Квартальный отчёт Intel принёс с собой не только информацию о финансовых показателях компании, но и раскрыл проблемы, которые испытывает Intel в налаживании производства на 10-нм техпроцессе. Подробнее об этом читайте на THG.ru.

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

[Перевод] Типичные ошибки, которые разработчик допускает при обучении — и как их избежать В эпоху подрывных технологий и засилья фреймворков. Обучение, развитие навыков и умение держать руку на пульсе новейших технологий и трендов — хлеб и масло любого программиста. Это не бонусные факторы, а жизненно важные способности, без которых вам не достичь карьерных цел...

Доступен Windows 10 SDK Preview Build 17692 Вчера вечером стала доступна новая предварительная версия Windows 10 SDK с номером сборки 17692, что соответствует актуальной сейчас инсайдерской сборке Redstone 5 на каналах Fast и Skip Ahead. Как и прежде, SDK Preview работает только на инсайдерских сборках Windows 10 с у...

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

IDC: мировой рынок планшетов остаётся «в минусе» Компания International Data Corporation (IDC) обнародовала статистику по мировому рынку планшетов в первом квартале текущего года. Представленные данные учитывают отгрузки традиционных планшетов, а также устройств «два в одном», которые допускают подключ...

В октябре Intel представит SSD 7000P Pro и 700P в исполнении BGA Судя по дорожной карте, опубликованной в Сети, компания Intel в следующем месяце представит две новые линейки твердотельных накопителей – SSD 7000P Pro и 700P. Интересно, что эти изделия будут представлены исполнением BGA, а не более популярным M.2. В то же время...

Oracle патчит Spectre 3a и 4 В минувшую пятницу компания Oracle объявила о выпуске обновлений, призванных предотвратить атаки Spectre по сценариям 3a и 4 на Linux и VM. В состав новых пакетов включен микрокод для тех процессоров Intel, которые уже получили соответствующую защиту. О возможности Spectre 3...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin Для подписчиковphpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в так...

CSRF-уязвимости все еще актуальны CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в...

По цепочке уязвимостей. Получаем полный контроль над Gitea с нуля Для подписчиковВ этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Activision раскроет больше деталей о Call of Duty: Black Ops 4 Издатель не уточняет тему разговора, но это должно быть важно.

Детали сюжета хоррора Crying Is Not Enough раскрыли в новом видео Игра похожа на Alan Wake.

Авторы Hitman 2 раскрыли детали соревновательного режима с наёмниками Сейчас поговорим о призраках.

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Bitfi угрожает хакерам, взломавшим криптокошелек Джона Макафи Похоже, что создатели «невзламываемого» криптовалютного кошелька Bitfi начинают угрожать пользователям, сумевшим всё-таки его взломать. Некоторым исследователям безопасности пришло сообщение с официального твиттер-аккаунта Bitfi с предупреждением о «последствиях», которые мо...

Военные США поведали о деталях перехвата российских бомбардировщиков Ту-95 Скотт Миллер, представляющий североамериканское Командование воздушно-космических сил (NORAD), рассказал о том, что идентификация и последующий перехват бомбардировщиков модели Ту-95 потребовалась вследствие вхождения самолётов в зону ответственности NORAD. Американские вое...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

В распространённых в России банкоматах обнаружена опасная «дыра» Эксперты Positive Technologies выявили опасную уязвимость в распространённых в России банкоматах NCR, которая позволяет злоумышленникам произвести незаконную выемку средств. О проблеме рассказала газета «Коммерсантъ». Схема атаки сводится к установке на ...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Вышла десятая бета-версия macOS Mojave Очевидно, исчерпав лимит доступных бета-версий iOS 12, Apple представила десятую сборку macOS Mojave. Актуальная ревизия, традиционно распространяемая только среди разработчиков, может стать последней перед выходом Golden Master-версии 10 сентября, за два дня до официально...

Неттоп ECS Liva One Plus CL допускает установку процессора Intel Coffee Lake Полку компьютеров небольшого форм-фактора ECS прибыло: вышла модель Liva One Plus CL, выполненная в корпусе объёмом всего 1,6 литра. Неттоп допускает установку процессора Intel Coffee Lake в исполнении LGA 1151 с максимальным значением рассеиваемой тепловой энергии ...

Кибер-канкан Как выяснилось, некоторые приложения обнародуют самые интимные детали вашего общения с Сетью, причем порой даже без ведома авторов-создателей этих приложений. И это не подозрение, а научно доказанный факт.

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка. Сведения указывали на то, что в состав Kirin 980 вошли четыре ядра ARM Cortex-A77 и четыре ядра Cortex-A55, а также ...

Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома Протоколы безопасности Wi-Fi наконец получили обновление. Организация Wi-Fi Alliance официально утвердила стандарт WPA3, который призван устранить многие проблемы и уязвимости нынешних беспроводных соединений. Это первое крупное обновление стандарта за последние 14 лет. В пе...

Samsung признала проблему с произвольной отправкой фото контактам Некоторое время назад мы сообщали, что смартфоны Samsung Galaxy S9, S9 Plus и Note8 самостоятельно отправляют своим контактам фото из «Галереи». ***

Уязвимость роутеров MicroTik оказалась серьезной и позволяет повышать права до рута Еще предыдущая версия уязвимости использовалась для превращения роутеров в устройства для майнинга, и незапатченных девайсов еще десятки тысяч.

В Киеве пройдет пятая международная конференция BlockchainUA 14 сентября в Киеве пройдет конференция BlockchainUA, на которой эксперты обсудят регулирование блокчейна и биткоина в Украине, проблему масштабирования, детали Lightning Network и многое другое. Кроме того, на мероприятии состоится презентация книги основателя блокчейн-стар...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Сервис Google Maps предстал в обновлённом исполнении Картографический сервис Google Maps отметился масштабным редизайном в угоду стилистике и философии интерфейса Material Design, а также обзавёлся новыми функциями, за работу которых будет отвечать алгоритм машинного обучения. Оценить преимущества обновлённой сбо...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Разработчики Anthem раскрыли новые детали мира и сюжета игры Если честно, на словах всё выглядит очень вторично.

Продюсер Anthem раскрыл новые детали об особенностях игры Марк согласился, что BioWare получила урок от Andromeda, и это хороший знак.

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

Реакция Intel, ARM и AMD на новую Spectre-подобную уязвимость Вслед за обнародованием специалистами Microsoft и Google информации о новом варианте уязвимости Spectre крупные производители чипов Intel, AMD и ARM и другие компании выпустили собственные комментарии о степени угрозы и текущей ситуации с исправлениями

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных бага, угрожающих безопасности как водителей, так и пешеходов.

США создали список «врагов» и «друзей» в Генассамблее ООН Представители США в Генеральной ассамблее ООН создали специальный список с перечнем стран, которые были внесены туда относительно выбранной ими позиции. Те государства, чья позиция противоречит интенциям Вашингтона, попали в список так называемых «врагов» США. Сотрудники а...

CD Projekt RED раскрыла детали сюжета своей новой ролевой игры Thronebreaker: The Witcher Дата релиза тоже теперь известна.

Срок поддержки PHP 5.6 истекает в декабре 2018 года Более 60% сайтов могут оказаться уязвимыми для атак киберпреступников в случае обнаружения новых брешей в скриптовом языке PHP 5.6.x в связи с окончанием поддержки этой версии продукта. Завершение срока службы (EOL) продукта запланировано на 1 января 2019 года, однако на нем...

Классификация больших объемов данных на Apache Spark с использованием произвольных моделей машинного обучения Часть 2: Решение И снова здравствуйте! Сегодня я продолжу свой рассказ о том, как мы классифицируем большие объёмы данных на Apache Spark, используя произвольные модели машинного обучения. В первой части статьи мы рассмотрели саму постановку задачи, а также основные проблемы...

Регулятор обнародовал «живые» изображения смартфона Samsung Galaxy J4 (2018) В базе данных Национальной комиссии по связи Тайваня (NCC), по сообщениям сетевых источников, появилась информация о смартфоне Samsung Galaxy J4 (2018), что указывает на его скорый анонс. Обнародованные «живые» фотографии позволяют получить представление...

В самых распространенных в России банкоматах обнаружилась опасная уязвимость Слабое место в банкоматах компании NCR еще несколько месяцев назад обнаружили специалисты из Positive Technologies. Хотя информация о ней была передана производителю, и NCR выпустила соответствующее обновление ПО, в российских банках узнали об уязвимости только сейчас.

Огромный смартфон Xiaomi Mi Max 3 выйдет в Pro-версии Не так давно мы сообщали, что в Китае прошёл сертификацию гигантский смартфон Xiaomi Mi Max 3, оснащённый 6,99-дюймовым экраном с разрешением Full HD+ (2160 × 1080 точек). И вот теперь стало известно, что этот аппарат выйдет в версии с приставкой Pro. Источником утечки якобы...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Адгезия стола - дешево и сердито. Проблема мучающая много народу назрела и у меня - это деформ ABS и как следствие отлипание детали (части детали) во время печати. Вдоволь начитавшись постов по этой теме, в части бюджетных вариантов перепробовал все возможные лаки для волос, делал растворы на основе ABS+ аце...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Доступна новая версия утилиты GPU-Z — 2.11.0 Популярная утилита GPU-Z, информирующая пользователя о составе и параметрах графической подсистемы ПК, сегодня была обновлена до версии 2.11.0. Ключевым нововведением данного выпуска стала совместимость с первыми игровыми видеокартами на архитектуре Nvidia Turing: GeForce...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

В Крыму российские пограничники задержали судно из Украины Сегодня в акватории Чёрного моря вблизи крымского полуострова российскими пограничниками было задержано судно из Украины. Команда рыболовецкого судна обвиняется в незаконной рыбной ловле в российской экономической зоне. Представители крымского пограничного управления ФСБ обн...

«Заплатка» от Spectre V2 блокирует разгон процессоров Broadwell-E Разработчики ПО продолжают активно бороться с аппаратными уязвимостями центральных процессоров, вследствие чего периодически возникают проблемы у рядовых пользователей. На этот раз отличилась компания Microsoft, выпустившая вторую ревизию обновления KB4100347 для оп...

Появились доказательства присутствия шпионских чипов в серверах Supermicro Где умный человек прячет листик? В лесу. Где он прячет шпионский чип? В сервере Только вчера на Хабре была опубликована статья о том, что доказательств присутствия шпионских модулей в оборудовании компании Supermicro нет. Ну а сегодня они появились. Обнаружил их в оборудов...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

Фотогалерея дня: видеокарты GeForce RTX в исполнении AIB-партнёров Nvidia Уже в понедельник компания Nvidia явит миру новое поколение игровых видеокарт, обнародовав подробные технические характеристики его первых представителей — GeForce RTX 2080 и GeForce RTX 2080 Ti. Вскоре после этого AIB-партнёры «зелёного» чипмейкера...

Смартфон Galaxy A9 Star Pro может получить четверную камеру с 47 млн пикселей Мы уже сообщали, что на 11 октября компания Samsung наметила презентацию загадочного мобильного устройства. Как теперь утверждают сетевые источники, этим аппаратом может оказаться смартфон Galaxy A9 Star Pro. В приглашении Samsung содержится надпись «4x fun». По мнению наблю...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Сколько смартфонов обновилось до Android Oreo? Последние данные В первой половине июля Samsung обновила до Android Oreo Galaxy A8 и A8+ 2018 года выпуска. Спустя несколько дней о получении апдейта сообщили владельцы Huawei P9. Самое время узнать, какая часть всех смартфонов уже работает на восьмой версии операционной системы. Информаци...

Компания Sophos исправила несколько серьезных багов в SafeGuard Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках на своём...

Facebook раскрыла детали последнего взлома: хакеры получили телефоны и адреса электронной почты 30 млн пользователей Изначально в компании говорили о 50 млн пострадавших.

Cooler Master CMP 500/501: ПК-корпус с двумя вариантами исполнения лицевой панели В ассортименте компании Cooler Master появились компьютерные корпуса CMP 500 и CMP 501 формата Mid-Tower, рассчитанные на относительно недорогие настольные системы. Новинки допускают установку материнских плат типоразмера ATX, Micro-ATX и Mini-ITX. Внутри есть место...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Баг в iOS 11.3 ломает приложения, если напечатать Тайваньский флаг в Китае Недавно в iOS 11.3 нашли очень интересный баг. Он подвергает цензуре тайваньский флаг для тех пользователей iPhone, чей регион настроен на Китай. Проблема решена в iOS 11.4.1, но она носит слишком странный характер, и в ее природе нужно разобраться. Исследователь в област...

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка.

На серверах Facebook можно было удаленно запустить произвольный код Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе вознаграждения за найденные уязвимости. Дело в том, что эксперт обнаружил на одном из серверов социальной сети RCE-баг.

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Пользуетесь мессенджером? Вы под прицелом мошенников Количество кибератак на пользователей устройств под управлением ОС Android, осуществляемое посредством сервисов обмена сообщениями, в 2017 году выросло более чем на 14% по сравнению с показателями предыдущего года. Об этом сообщают «Известия» со ссылкой на исследователей In...

Ёмкость SSD-накопителей Biostar M500 М.2 достигает 1 Тбайт Компания Biostar официально представила твердотельные (SSD) накопители M500 M.2 PCIe NVMe SSD, первая информация о которых была раскрыта на недавней выставке Computex 2018. Устройства соответствуют типоразмеру M.2 2280: габариты составляют 22 × 80 мм. Как сообщалось ранее, о...

В продажу поступает топовая версия Xiaomi Mi 8 с 8 ГБ ОЗУ и 128 ГБ флжш-памяти Сегодня в продаже появилась премиальная версия смартфона Xiaomi Mi 8, которая оснащена 8 ГБ оперативной и 128 ГБ флэш-памяти. Данная версия предлагается по цене 479 долларов, по которой также доступна версия с 6 ГБ ОЗУ и 256 ГБ энергонезависимой памяти. Никаких других ...

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных имплементаций Bluetooth.

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Исследование: у свыше 70% ICO-проектов выявлены уязвимости в смарт-контрактах Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов. В ходе исследования ...

Роскомнадзор отменил блокировку более 3,7 млн IP-адресов Google Роскомнадзор снял с блокировки шесть подсетей Google. Об этом сообщила пресс-служба ведомства на официальном сайте. Всего было разблокировано более 3,7 млн IP-адресов. Как отмечает Роскомнадзор, этот шаг был сделан в рамках комплекса мер по исполнению решения суда в отношен...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

MSI полностью раскрыла характеристики компактного игрового ПК Trident X Компания MSI обнародовала технические характеристики игрового компьютера небольшого форм-фактора Trident X, о подготовке которого мы сообщали в прошлом месяце. Устройство выполнено в корпусе объёмом приблизительно 10 литров. Фронтальную панель украшает многоцветная ...

Структура «Роскосмоса» раскрыла детали системы покрытия Земли высокоскоростным интернетом за 299 млрд рублей Проект будет привлекать средства частных инвесторов и фондов.

Появились обновления BIOS для плат на чипсете Intel Z370, обеспечивающие совместимость с восьмиядерными процессорами Для системных плат на наборе системной Intel Z370 Express вышли первые обновления BIOS, которые добавляют совместимость с будущими восьмиядерными процессорами Intel в исполнении LGA 1151. Бета-версии обновлений выпущены такими производителями системных плат, как ASUS, ...

Защита от Spectre в Chrome требует повышенного потребления памяти Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

Vivo выпустит смартфон с 6,26″ дисплеем OLED и тремя камерами На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) обнародована информация о новом смартфоне Vivo с обозначением V1730EA. Аппарат будет относиться к среднему уровню. Его основа — восьмиядерный процессор с тактовой частотой 2,2 ГГц. По мнению н...

На Украине раскрыли ложь киевской власти об отсутствии туристов в Крыму Киев с 2014 года предоставляет гражданам неверные сведения о положении дел в Крыму. Такое заявление сделал украинский политтехнолог Михаил Подоляк. Киевская власть рисует печальную картину: туристы отказываются ехать в Крым после того, как он вошел в состав России. В пригра...

Intel хотела запретить всем публиковать результаты тестов их процессоров Компания Intel довольно оперативной отреагировала на разгоревшийся скандал в отношении обновлённого лицензионного соглашения, который, фактически, запрещал публикацию результатов тестов производительности её процессоров. Увидев возмущение пользователей, Intel смилостивилась...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

Apple знала о гнущемся iPhone 6 и других проблемах смартфона за полгода до выпуска — утечка внутренних документов Скандал Bendgate не стал неожиданностью для Apple — компания прекрасно знала об излишней «гибкости» iPhone 6 и iPhone 6 Plus еще до того, как выпустила устройства на рынок, свидетельствуют внутренние документы корпорации. Информация была обнародована в ходе судебного разбира...

AdDuplex: April 2018 Update установлен на 84,2% устройств с Windows 10 Сегодня компания AdDuplex опубликовала очередной ежемесячный отчёт об использовании Windows 10. Важно напомнить, что отчёт составляется на основе данных, получаемых от приложений, использующих AdDuplex SDK v.2, так что все опубликованные цифры несколько отличаются от реальн...

Google: не спешите реагировать на наш последний апдейт! ​Американский IT-гигант раскрыл некоторые детали относительно последнего апдейта своего поискового алгоритма.

Android P принесет с собой новый уровень защиту Сегодня стало известно, что Google в новой версии операционной системы Android P исправит одну из самых серьезных уязвимостей системы, которая позволяет следить за действиями пользователя в сети.

Смартфон Samsung с «четырёхглазой» камерой обрастает деталями В сентябре мы сообщали, что компания Samsung намерена выпустить смартфон с четверной основной камерой. Теперь сетевые источники обнародовали предполагаемые характеристики этого аппарата. Устройство дебютирует на коммерческом рынке под именем Galaxy A9 Star Pro или G...

Осужденная за секс со школьниками учительница заявила, что ее шантажировали По словам педагога, ученики принуждали ее к сексу, угрожая рассказать об интимных связях. 25-летняя учительница из Австралии уже полтора года отбывает наказание в тюрьме за растление несовершеннолетних. Педагог вступала в интимную связь с пятью учащимися возрастом от 15 до ...

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Минкультуры: Работе сервиса Booking.com в России ничто не угрожает В Министерстве культуры заявили о том, что ведомство не имеет полномочий по запрету на использование сервиса Booking.com. Об этом сообщает пресс-служба министерства, комментируя появившуюся сегодня информацию о том, что Минкультуры РФ якобы поручило Ростуризму до 4 июня прор...

HTC представила криптовалютный смартфон Exodus 1 Компания HTC открыла предварительные заказы и раскрыла детали своего блокчейн-смартфона Exodus 1.

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

В процессорах Intel нашли новую уязвимость. Патч может снизить производительность Ранее в этом году были обнаружены крайне опасные уязвимости процессоров Intel, получившие кодовые имена Meltdown и Spectre. В один момент стало известно, что миллионы компьютеров Mac и PC не имели должной защиты. Решение проблемы приводило к незначительной потере производите...

Huawei готовит новый смартфон с огромным дисплеем На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) появилась информация о двух версиях нового смартфона Huawei на основе операционной системы Android 8.1 Oreo. Аппараты фигурируют под обозначениями ARS-AL00 и ARS-TL00. Они будут разли...

Huawei раскрыла название Android P В сети уже ходили слухи о том что новая версия операционной системы Android выйдет под именем Android P, где P обозначает Pistachio (фисташка). Данную информацию подтверждает и техподдержка компании Huawei. На вопрос одного из пользователя когда смартфоны Huawei P9 Lite Mini...

Intel выпустила исправления новых уязвимостей прошивки ME В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре P...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Бета-версия iOS 12.1 раскрыла дату анонса безрамочного iPad В первой бета-версии iOS 12.1 содержится информация о примерной дате выхода безрамочной модели iPad. Мы ожидали, что Apple представит это устройство 12 сентября, но его анонс не состоялся.

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Объявлены самые актуальные бренды за 2018 год Консалтинговое агентство Prophet обнародовало ежегодный «Рейтинг актуальности брендов» 2018 года, согласно которому Samsung уже четвертый год подряд является единственной не Американской компанией из десятки лидеров, заняв рекордное для себя 7-ое место. Рейтинг лидеров…

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Специалисты Check Point нашли уязвимости в предустановленной клавиатуре смартфонов LG Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие устройства, как LG G4, LG G5 и LG G6.

«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах С её помощью мошенники могут снимать наличные.

iPhone 6 гнулся не просто так В сети обнародовали достаточно интересную информацию о том, что смартфон iPhone 6 отправили в продажу зная о проблемах с корпусом. Дело в том, что данный смартфон достаточно сильно гнётся даже в руках, не говоря уже о заднем кармане джинс или каких-либо других ситуациях. Ока...

Новые проблемы MacBook Pro 2018. На этот раз с динамиком Не так давно новые MacBook Pro поголовно ругали за перегрев и проблемы с замедлением. Процессор настолько мощный, что система автоматически снижает его производительность. Многие эксперты написали, что это проблема всех топовых устройств и проблему вроде как забыли. Теперь п...

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Samsung раскрыла характеристики Galaxy Note 9 На официальном сайте Samsung появилась информация о готовящемся к выпуску смартфоне Galaxy Note 9. Характеристики новинки пока не раскрываются, указывается лишь модель смартфона – SM-N960F/DS. Возможно это международная версия с поддержкой двух SIM-карт. …

ASUS представила монитор VG248QZ оснащенный 24-дюймовым дисплеем Состоялся анонс монитора ASUS VG248QZ с контрастность 1000:1 и временем отклика 1 мс. Новинка рассчитана на применение в составе игровых систем. Аппарат оснащен 24-дюймовым экраном с разрешением 1920 на 1080 точек. Панель оборудована 2-ваттными стереофоническими динамиками...

Пользователи сообщают о проблемах после установки накопительного обновления для Windows 10 April 2018 Update Windows 10 April 2018 Update продолжают преследовать проблемы. Вначале проблемы с надежностью в сборке 17133, которые вроде бы были устранены в сборке 17134, но в системе всё равно продолжают появляться разнообразные ошибки. Теперь же и накопительное обновление KB4103721, к...

Рендеры раскрыли дизайн смартфона LG V40 ThinQ с пятью камерами Сетевые источники обнародовали рендеры смартфона V40 ThinQ, который готовит к выпуску южнокорейская компания LG. На изображениях видно, что аппарат наделён дисплеем с вырезом в верхней части. В нём располагается фронтальная камера, состоящая из двух модулей. По неофициальной...

PDF-ридер Foxit получил важное обновление Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей, обнаруженных экспертами по информационной безопасности. Среди ошибок, найденных специалистами — несколько проблем с обработкой кода JavaScript, небезопасная загрузка DLL и другие недостатки. Один из самых...

Сторонние клиенты Telegram скоро получат свежие функции Telegram наконец опубликовал исходные коды актуальных версий мессенджера для iOS и Android. Иными словами, разработчики сторонних программ совсем скоро внедрят функции из официальных клиентов в свои приложения. В прошлый раз команда Павла Дурова опубликовала исходный код Tel...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Google случайно раскрыла дату презентации смартфонов серии Pixel 3 В настоящее время инженеры компании Google работают над созданием новых смартфонов Pixel 3 и Pixel 3 XL. Предыдущие утечки уже раскрыли дизайн и некоторые технические характеристики этих устройств. Тем не менее, дата официальной презентации оставалась неизвестной. Однако эту...

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

Эксперты «Информзащиты» помогли устранить уязвимость в системе ДБО «Информзащита», системный интегратор в области информационной безопасности, сообщила о том, что эксперты компании в …

Мошенники обманом подписывают пользователей WhatsApp на платный сервис Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Представлен прочный и функциональный кнопочный телефон Cat B35 Компания Cat в этом году на выставке IFA 2018 в Берлине показала прочный телефон B35, не предоставив никакой детальной информации. Теперь она готова раскрыть полные детали устройства вместе с датой его запуска. ***

Раскрыли информацию про Huawei Y9 (2019) Компания Huawei наконец раскрыла тайны про Huawei Y9 (2019). Huawei Y9 (2019) имеет большой 6,5-дюймовый экран с разрешением 1080x2340, процессор Kirin 710, соединенный с 4 ГБ или 6 ГБ оперативной памяти, кричащая двухтонная цветная отделка и достаточно мощная батарея на 400...

Сколько стоят самые распространенные нарушения обработки ПДн Роскомнадзор подвел итоги осуществления государственного контроля в сфере защиты прав субъектов персональных данных за первое полугодие 2018 года, в связи с чем эксперты «КСБ-СОФТ» решили подсчитать, во сколько могут обойтись организациям самые часто допускаемые ошибки в сфе...

Google закроет соцсеть Google+ для пользователей из-за проблем с защитой данных По данным WSJ, компания нашла, но несколько месяцев скрывала угрожающую безопасности пользователей ошибку, опасаясь ущерба репутации и внимания регуляторов.

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Тёмная тема оформления в Microsoft To-Do доступна всем пользователям На прошлой неделе участники программы Windows Insider получили в свои руки новую версию приложения Microsoft To-Do для Windows 10, главным новшеством которой являлась тёмная тема оформления. Тестирование продлилось совсем недолго, так что сегодня уже все пользователи могут ...

Американские ученые нашли причину пессимизма Группа американских социологов экспериментально доказала, что люди склонны преувеличивать частоту проявлений привычных явлений даже тогда, когда в реальности явление проявляет себя реже, чем раньше. Это, в частности, влияет на наше восприятие социальных проблем; даже если он...

0-day уязвимость в фирменной СУБД от Microsoft исправлена, но с оговорками Специалисты Trend Micro несколько дней назад нашли новую 0-day уязвимость, которая могла привести к довольно серьёзным проблемам. Ошибка касается фирменной СУБД Microsoft Jet Database Engine и актуальна для всех десктопных операционных систем Windows от 7 до 10, а т...

Facebook проектирует панорамную камеру виртуальной реальности Управление США по патентам и торговым маркам (USPTO) рассекретило новую разработку Facebook в области виртуальной реальности. Нужно сразу оговориться, что обнародованный патент относится к классу дизайнерских. В нём описывается лишь внешний вид разработки, тогда как...

Производитель аксессуаров раскрыл дизайн смартфона Apple iPhone 9 Сетевые ресурсы обнародовали рендеры защитного чехла для смартфона Apple следующего поколения, который фигурирует под названием iPhone 9. Источником утечки якобы является китайский производитель аксессуаров Sanfeng. Рендеры футляра позволяют получить представление о...

Telegram выдаёт ваш IP-адрес. Как устранить проблему? ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Раскрыты планы Intel и AMD по обновлению настольных платформ Благодаря неосмотрительности немецкого дистрибьютора Bluechip стали известны намерения ведущих x86-чипмейкеров по расширению ассортимента процессоров и наборов системной логики для актуальных платформ LGA1151, AM4 и TR4. Среди прочего источник обнародовал сроки выхо...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Специалисты проникли в локальную сеть через факс Об оригинальном способе взлома компьютерных сетей рассказали ИБ-эксперты на конференции DEF CON в Лас-Вегасе. Специалисты проникли в тестовую систему и выполнили в ней сторонний код через МФУ, подключенное к телефонной линии для приема факсов. Как пояснили исследователи, для...

Huawei случайно раскрыла официальное название Android P Официальный релиз новой версии операционной системы Android состоится в следующем месяце, однако компания Google по-прежнему не объявила название, выбранное для её обозначения. Впрочем, сотрудник технической поддержки Huawei Mobile в диалоге с клиентом случайно раскрыл назв...

Смартфон Samsung Galaxy J4+ сможет узнавать пользователей по лицу На сайте Федеральной комиссии связи США (FCC) обнародована информация о новом смартфоне Samsung бюджетного семейства Galaxy J-Series: аппарат имеет обозначение SM-J415GN. Ожидается, что на коммерческом рынке новинка дебютирует под именем Galaxy J4+. Смартфон будет п...

«Живые» фотографии раскрыли облик смартфона Samsung Galaxy A6s Сетевые источники опубликовали «живые» фотографии пока не представленного официально смартфона Samsung: утверждается, что на снимках запечатлён аппарат Galaxy A6s. Изображения говорят о том, что новинка дебютирует как минимум в четырёх вариантах цветового исполнения...

Все о телеком-безопасности на PHDays Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попро...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Платформа Snapdragon 1000 для Windows-ноутбуков обрастает подробностями Как мы уже сообщали, компания Qualcomm проектирует свой самый мощный процессор Snapdragon, который найдёт применение в портативных компьютерах под управлением Windows 10. Сетевые источники раскрыли новые детали об этом чипе. Reuters

Мошенники вновь используют download-бомбы против пользователей браузеров Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах. Накануне в Центре Обновления Windows появился патч...

Видеокарта GeForce RTX 2080 Ti под жидким азотом установила целый ряд рекордов Сегодня мы опубликовали обзор видеокарты Nvidia GeForce RTX 2080 Ti, описав не только результаты в играх, но и все новые технологии и решения, используемые в адаптерах Turing. И сегодня же в Сети появился первый результат экстремального разгона старшей новинки Nvidia. ...

Производитель чехлов показал iPhone 9 со всех сторон Китайский производитель чехлов Sanfeng раскрыл изданию Gizmochina внешний вид предполагаемого iPhone 9. Данная утечка кажется достоверной, поскольку рендеры смартфона полностью соответствуют информации из свежих утечек. К тому же, изготавливающие кейсы компании обычно узнают...

Проблемы обеспечения 100% доступности проекта Рассуждать о том, что сайт должен быть доступен всегда — моветон и банальность, но 100% доступность, хотя и является обязательным требованием, чаще всего по-прежнему недоступный идеал. Сейчас на рынке существует масса решений, которые обещают максимальный uptime или предлага...

Упаковка раскрыла особенности смартфона OnePlus 6T Сетевые источники обнародовали «живые» фотографии упаковки мощного смартфона OnePlus 6T, грядущий выход которого не так давно подтвердил один из регуляторов. Снимки говорят о том, что новинка получит дисплей с небольшим вырезом в верхней части. По слухам...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Рендеры раскрыли дизайн смартфона LG V40 ThinQ с пятью камерами Сетевые источники обнародовали рендеры смартфона V40 ThinQ, который готовит к выпуску южнокорейская компания LG. На изображениях видно, что аппарат наделён дисплеем с вырезом в верхней части. В нём располагается фронтальная камера, состоящая из двух модулей. По неоф...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.48) Сегодня компания Microsoft начала глобальное распространение нового функционального обновления для Windows 10 под названием «April 2018 Update». Вместе с этим состоялся выход нового накопительного обновления (KB4103721), исправляющего некоторые найденные ошибки. После устан...

Описан вариант удаленной атаки на проблему Spectre — NetSpectre ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации, может быть использован посредством сетевого соединения. То есть атакующему не понадобится размещать вредоносный код...

Захарова: В здании ООН российскому дипломату угрожали «ветераны АТО» Мария Захарова, являющаяся представителем российского МИД, сообщила о том, что в здании ОНН со стороны «ветеранов АТО», приглашенных украинской стороной, звучали угрозы в сторону российского дипломата. Угрожавшие люди были одеты в камуфляж, при этом кричали и фотографировали...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

В Microsoft Edge для Android обнаружилась забавная «пасхалка» Компания Microsoft несколько дней назад обновила мобильную версию браузера Microsoft Edge для Android. Актуальная бета получила номер 42.0.0.2519, и в ней добавлена небольшая, но важная функция — счётчик открытых вкладок в нижней панели. Подобное уже есть во в...

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в популярных модулях Node.js. По данным экспертов, перед этими проблемами уязвимо порядка 12% сай...

Эксперты сравнили аккумулятор Samsung Galaxy Note9 с другими флагманами Samsung Galaxy Note9 является самым актуальным в данный момент флагманским смартфоном на рынке. ***

В процессорах Intel обнаружена еще одна серьезная брешь Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

Экспертам удалось обойти все технологии защиты ядра Windows Эксперты компании enSilo разработали способ обойти защитные системы ядра Windows. Метод Turning Tables основан на эксплойте страницы таблиц — структурной единицы ОС, отвечающей за сопоставление физических и виртуальных адресов памяти системы. Исследователи сообщили о находке...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

[Перевод] Слишком много поваров, или взлом Интернета с помощью TR-069 Шахар Тал: проведём быстрое голосование – кто из вас видел сериал «Слишком много поваров?». Достаточно хороший процентаж для такой аудитории. Итак, начнём. На экране демонстрируется заставка к фильму, затем появляются портреты докладчиков. Далее в титрах указаны: Ден...

Майнинговая компания Bitmain должна раскрыть финансовые показатели за второй квартал в сентябре Пользователь Twitter BTCKING555, завоевавший известность публикациями инсайдерской информации об IPO крупнейшего мирового производителя майнингового оборудования, сообщил, что руководитель Bitmain Джихан Ву негодует из-за действий главного финансового директора компании, кот...

Производительность Fortnite в iOS улучшена Сегодня мы публиковали информацию о том, что версия мобильной игры Fortnite для iOS получит обновление, повышающее производительность на устройствах iPhone и iPad. Буквально через несколько часов после выхода обновлений для PC, Mac и Android был выпущен патч для iOS-версии и...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

Работают по новой схеме. Мошенники требуют биткоины, угрожая раскрыть измены мужей Аферисты обещают обо всем рассказать женам неверных мужчин, если им не перечислят огромные денежные средства. В ФБР США сообщили, что в стране действует группа мошенников, отправляющая письма якобы неверным мужьям, угрожая поведать про их походы налево родным супругам. За н...

В Индии транслируют официальную рекламу ещё не представленного OnePlus 6T На телевидении в Индии уже транслируют официальную рекламу ещё не анонсированного смартфона OnePlus 6T. На ролике запечатлён индийский амбассадор китайской компании Амитабх Баччан (Amitabh Bachchan) — легенда Болливуда. Опубликована ли видеозапись по ошибке, либо же таким об...

Раскрыта первая информация о 17-дюймовом гаджете Samsung Galaxy View 2 По информации издания AndroidPolice, компания Samsung готовит к выходу второе поколение домашнего планшета Samsung Galaxy View. Источник также раскрыл некоторые характеристики будущего аппарата.

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

Fortnite выйдет на Android этим летом Студия Epic Games объявила на своём официальном сайте о том, что Fortnite выйдет на Android уже этим летом. Сейчас мобильная версия этой игры в жанре королевской битвы доступна только владельцам устройств на iOS. Ближе к релизу, разработчики пообещали раскрыть больше информа...

Vivo выпустит смартфон среднего уровня с 6,2" дисплеем с вырезом На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) обнародована информация о новом смартфоне Vivo под управлением операционной системы Android 8.1 Oreo. К выпуску готовятся две версии аппарата под обозначениями V1732BA и V1732BT. Перв...

Упаковка раскрыла особенности смартфона OnePlus 6T Сетевые источники обнародовали «живые» фотографии упаковки мощного смартфона OnePlus 6T, грядущий выход которого не так давно подтвердил один из регуляторов. Снимки говорят о том, что новинка получит дисплей с небольшим вырезом в верхней части. По слухам, размер экрана соста...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

В процессорах Intel обнаружено 8 новых уязвимостей Spectre следующего поколения В процессорах Intel обнаружено сразу 8 новых уязвимостей Spectre. Четыре из них имеют высокий риск, оставшиеся четыре – средний риск. Эти новые уязвимости получили общее название Spectre Next Generation (NG). На текущий момент технические подробности об уязвимостях не сообща...

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME Часть экспертов призывает отказаться от использования PGP и S/MIME в почтовых клиентах, а другие считают, что поводов для паники нет.

Nokia X представят как переиздание Nokia X6 — новый музыкальный смартфон? Рекламируемый с середины апреля смартфон Nokia X оказался середнячком под названием Nokia X6, который представят уже в эту пятницу — 27 апреля 2018 года. Об этом свидетельствуют свежие слухи. Ожидается, что новинка расположится в модельном ряде устройств финской компании меж...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Петербургский интернет-провайдер «Комфортел» предупредил пользователей о повышении цен из-за «закона Яровой» Эксперты ожидают, что и другие операторы увеличат тарифы для компенсации затрат на исполнение закона.

Хакеры взломали iOS 11.4 и iOS 12 с помощью Safari Группе хакеров удалось выполнить взлом iPhone с помощью стандартного браузера Safari. Для осуществления джейлбрейка они использовали специальный сайт, с которым процедура взлома стала возможна без подключения смартфона к компьютеру. Установка магазина Cydia была произведе...

Генетики заново пересчитали человеческие гены и сильно удивились Расшифровка человеческого генома была произведена довольно давно, но количество генов точно не было известно. И вот недавно ученые решили выяснить, сколько же генов содержит наш геном. И результат из крайне удивил. Стоит заметить, что подсчетом количества генов занимались...

Mirai и Gafgyt нацелились на Apache Struts и SonicWall Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, вооруженные эксплойтами для известных уязвимостей во фреймворке Apache Struts и решении SonicWall Global Management System. Очередная итерация Mirai использует брешь в Apache Struts, из-з...

Сборка сервера: от заказа комплектующих до тестирования Что происходит, когда наш клиент заказывает сервер произвольной конфигурации? Насколько надежны серверы, собранные по индивидуальному заказу? Эти и другие вопросы мы сегодня подробно обсудим в новой статье. Читать дальше →

Патентное ведомство раскрыло дизайн гибкого смартфона Samsung На сайте Управления США по патентам и торговым маркам (USPTO) обнародована патентная заявка Samsung на гибкое мобильное устройство. В документе описывается «пользовательский терминал», оборудованный гибким дисплеем. Иными словами, речь идёт о смартфоне, ...

В Госдепе считают вероятным возвращение Крыма Украине Госдеп допускает вероятность возвращения Крыма в состав Украины, так как прибалтийские страны получили независимость в 1991 году. Такое заявление сделал спецпредставитель США Курт Волкер. По его мнению, Москва не станет по своей воле возвращать Крым Украине, поэтому Штаты т...

В банковских приложения для Android больше уязвимостей, чем для iOS Банковские приложения для Android содержат значительно больше критических уязвимостей, чем их аналоги для iOS. К такому выводу эксперты Positive Technologies пришли, проанализировав системы ДБО для обеих платформ. По итогам проведенного исследования выяснилось, что перевес ...

0-day в Windows Task Scheduler уже взята в оборот Исследователи из ИБ-компании ESET зафиксировали ряд целевых атак с использованием недавно опубликованной и пока не закрытой уязвимости нулевого дня в Планировщике заданий Windows. Брешь в API-интерфейсе Планировщика проявляется при обработке вызовов ALPC и позволяет локально...

Справочник Инженера Строителя 1.7.0 Данный справочник содержит самую необходимую информацию для проектирования и строительства, доступную без подключения к интернету.  Он подойдет как для профессиональных проектировщиков и строителей, так и для студентов. Содержание разделов приложения:  - СП, СНиПы и...

В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link DIR-620.

Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в VBScript.

В семейство мини-компьютеров Intel NUC Bean Canyon вошли пять моделей Как мы уже сообщали, некоторые сетевые ретейлеры начали приём предварительных заказов на компактные компьютеры Intel NUC поколения Bean Canyon. Теперь раскрыты официальные характеристики этих неттопов. Сообщается, что семейство Bean Canyon включает пять моделей. Это...

KIA Stinger в Украине: V6 на 370 «лошадей», полный привод, $67 тыс. Сегодня состоялась презентация KIA Stinger – одного из самых интересных автомобилей компании, настоящего техно- и спорт-флагмана «корейцев». Изначально в Украину привезли партию из десяти автомобилей, модельную гамму открывает версия с мотором 2,0 247 л.с. за $43 тыс., а на ...

В libssh пропатчена легко эксплуатируемая уязвимость В библиотеке libssh, используемой для ввода поддержки протокола SSH в программы на языке Си, закрыта критическая брешь, позволяющая получить доступ к системе в обход аутентификации. Согласно бюллетеню разработчика, данная уязвимость кроется в коде, реализующем серверные функ...

Смартфон Xiaomi Redmi 6 Pro представят 25 июня За последние недели мы много узнали о смартфоне Xiaomi Redmi 6 Pro. Так, ни характеристики, ни внешнее исполнение его уже особого секрета не представляют. Ну а сегодня в Сети появилась тизерная картинка в актуальной футбольной тематике с датой анонса устройства. К...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Главный редактор CRN/RE Элина Золотова стала экспертом премии Magic People, Value-Added People 2018 В состав экспертного совета премии Magic People, Value-Added People 2018 вошла Элина Золотова, главный редактор и издатель CRN/RE. По итогам 2018 …

Сотрудники Google требуют от руководства компании раскрыть детали проекта по разработке цензурированного поисковика Сотрудники Google Inc. требуют от руководства компании раскрыть детали секретного проекта Dragonfly, предусматривающего разработку цензурированной поисковой системы для Китайской Народной Республики.

Meizu представила градиентную версию Meizu 16th и Meizu 16th Plus Помимо трех новых смартфонов, Meizu представила сегодня третью расцветку для актуальных флагманов Meizu 16th и Meizu 16th Plus. Ею стала обещанная J.Wong и TENAA градиентная раскраска с оттенками синего и зеленого с черной лицевой панелью, которая дополнит черный и белый вар...

Уязвимость ПО обошлась мексиканским банкам в сотни миллионов песо Эту информацию подтвердила агентству Reuters операционный директор Центробанка Мексики Лоренца Мартинес. По другим данным, ущерб от кибератаки может достигать 400 миллионов песо. Предполагается, что хакеры смогли проэксплуатировать уязвимость в программном обеспечении д...

Смартфон Oppo R17 Pro с тройной камерой показался на рендере На днях Китайский центр сертификации телекоммуникационного оборудования (TENAA) раскрыл характеристики смартфона Oppo R17. Теперь сетевые источники сообщают, что этот аппарат дебютирует в паре с моделью R17 Pro. В Интернете обнародован рендер R17 Pro: на изображении...

Apple отложила релиз важной функции iOS 12 Apple приняла решение отложить релиз функции групповых звонков в FaceTime, удалив ее из актуальных бета-версий iOS 12 и macOS Mojave. Об этом говорится в примечании к обновлениям. Вероятно, разработчики компании столкнулись с некоторыми проблемами в реализации нововведения...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Intel ME Manufacturing Mode — скрытая угроза, или что стоит за уязвимостью CVE-2018-4251 в MacBook Принцип «безопасность через неясность» не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности требовать подписания соглашений о неразглашении для получения технической документации. Сит...

В процессорах нашли новую уязвимость К счастью имеющиеся заплатки решают проблему

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассыла...

Microsoft To-Do для Windows 10 получил поддержку динамических плиток и фоновой синхронизации За последние несколько месяцев компания Microsoft выпустила множество новых функций для приложения To-Do, однако динамические плитки, которые являются одной из ключевых особенностей Windows 10, до сих пор не поддерживались. Впрочем, сегодня инсайдеры получили новую версию M...

Под брендом Nokia может быть представлен смарт-динамик На просторах Всемирной сети обнародовано тизер-изображение, позволяющее предположить, что под маркой Nokia в скором времени может дебютировать «умный» динамик. На изображении показан смартфон Nokia X5, который скрывается в коробке синего цвета с изображениями нот вокруг. Ясн...

Стоимость проезда по подземной высокоскоростной магистрали И. Маска составит 1 доллар И. Маск и руководитель североамериканской компании The Boring Company С. Дэвис раскрыли детали проекта скоростных подземных магистралей Loop.

Code of Conduct: почему разработчики ядра Linux угрожали удалить свой код — разбираемся в конфликте В сентябре совет директоров Linux Foundation принял новый кодекс поведения для разработчиков ядра Linux — Code of Conduct (CoC). По задумке авторов, он должен был решить проблемы, связанные с дискриминацией, и улучшить эмоциональную обстановку среди разработчиков. Некоторые...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Xiaomi и ее новинка StRaKz Компания Xiaomi выпустит в этом году модный смартфон. Рабочая частота ядер в составе платформы. Эксперты полагают, что максимально доступная величина 2 ГГц. Достоверно известно, что на смартфоне была установлена оперативная память объемом 4 ГБ. Девайс оснащен чипсетом MSM89...

Доступен Windows 10 SDK Preview Build 17709 Сегодня стала доступна новая предварительная версия Windows 10 SDK Build 17709 для разработчиков программного обеспечения, которую можно использовать в связке со сборками Windows 10 Insider Preview под номером 17709 или новее. Обновлённая версия включает в себя исправление ...

Все версии Windows имеют дыру безопасности Специалисты компании TrendMicro Security смогли обнаружить не закрытую уязвимость нулевого дня во всех версиях Windows. ***

Роскомнадзор разблокировал пул IP-адресов Alibaba Сегодня стало известно, что Роскомнадзор разблокировал 8200 ip-адресов Alibaba, которые были заблокированы во время борбы ведомства с мессенджером Telegram. «При этом ip-адреса Telegram, находящиеся в составе данной подсети, полностью установлены и блокируются», – говорится ...

Deepcool Gammaxx L240: СЖО с многоцветной подсветкой Компания Deepcool анонсировала систему жидкостного охлаждения (СЖО) Gammaxx L240, использовать которую можно с процессорами AMD и Intel. В состав новинки входят алюминиевый радиатор и водоблок, совмещённый с помпой. Габариты радиатора составляют 274 × 120 × 27 мм, водоблока ...

Опубликованы фото смартфона Honor Note 10: устройство исполнением корпуса напоминает робота из жидкого металла О характеристиках смартфона Honor Note 10 мы писали вчера, а сегодня источник опубликовал его фото. Как видно, фотографий две, отличаются они только ракурсом, да и то незначительно, но под каким углом не взгляни, выглядит смартфон эффектно. Исполнение его корпуса здор...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Внимание, спойлеры! Кинокритики назвали сериалы с худшим в истории финалом USA Today обнародовал список. Лидером антирейтинга стал «Как я встретил вашу маму». Кинокритики USA Today составили рейтинг сериалов с худшим в истории финалом. В список вошли картины с самыми скучными и непоследовательными концовками. Первое место досталось сериалу «Как я ...

Vivo и Qualcomm создают передовые антенны для 5G-смартфонов Компании Vivo и Qualcomm раскрыли детали сотрудничества, целью которого является разработка передовых антенн для мобильных устройств с поддержкой сотовой связи пятого поколения (5G). Фотографии Reuters

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

В Саудовской Аравии полиция задержала 18 подозреваемых по делу об убийстве Хашкаджи Власти страны пообещали наказать виновных в этом преступлении по всей строгости закона. Эту информацию сегодня, 20 октября, обнародовал представитель МИД королевства в своем аккаунте в соцсети Twitter. В Саудовской Аравии полиция задержала 18 подозреваемых по делу об убийст...

Google закроет соцсеть Google+ для рядовых пользователей Google объявил, что в августе 2019 года закроет социальную сеть Google+ для рядовых пользователей. Корпоративная версия сервиса продолжит работать в составе пакета G Suite. В Google отметили, что потребительская версия Google+ так и не завоевала широкой популярности. По данн...

Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS и перенаправления бразильских пользователей на фальшивые банковские сайты.

Эксперты оценили рынки смартфонов и планшетов Исследовательская компания IDC обнародовал отчёт анализа рынку смартфонов за I квартал 2018 года. По мнению аналитиков, стремительное снижение поставок в Китае на 21% относительно прошлого года значительно повлияло на общемировые показатели. Лидирующую позицию по-прежнему…

Российские операторы хотят привлечь иностранные компании к исполнению «закона Яровой» Российские телекоммуникационные компании Ростелеком и Мегафон разработали законопроект, который позволит переложить часть затрат на исполнение «закона Яровой» на иностранные интернет-компании, такие как Google, Facebook и другие.  По словам топ-менеджеров двух российских опе...

И. Маск раскрыл детали фирменного райдшерингового сервиса Tesla Согласно заявлению И. Маска основанная им автомобилестроительная компания Tesla Inc. планирует обзавестись фирменным райдшеринговым сервисом. Конкретные сроки запуска Tesla собственного райдшерингового сервиса названы И. Маском не были.

Видеоролик демонстрирует макеты финальных версий новых iPhone во всех деталях Сегодня утром мы узнали, что Apple передумала выпускать компактный смартфон iPhone SE 2, решив сконцентрироваться на моделей с большей диагональю экрана. И вот сейчас ресурс Mac Otakara опубликовал качественный видеоролик в высоком разрешении, позволяющий во всех деталях рас...

Vivo Apex/NEX предложит версию без главной своей фишки План Vivo — представить безрамочный Apex или NEX. В сети настойчиво звучат предсказания, что коммерческую версию Vivo Apex станут продавать как Vivo NEX. Точно об этом мы узнаем 12 июня, когда и запланирован выход новинки на рынок. Похоже, что компания также приго...

Vivo Apex/NEX предложит версию без главной своей фишки План Vivo — представить безрамочный Apex или NEX. В сети настойчиво звучат предсказания, что коммерческую версию Vivo Apex станут продавать как Vivo NEX. Точно об этом мы узнаем 12 июня, когда и запланирован выход новинки на рынок. Похоже, что компания также приго...

Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. В...

Рассекречены цвета нового Galaxy S10 Galaxy S9, актуальный флагман компании Samsung, представлен на рынке в весьма широком разнообразии цветов. В частности, среди остальных современных смартфонов его выделяет оттенок Lilac Purple (лилово-фиолетовый). В следующем году корейцы представят юбилейный десятый смартфо...

Первые рендеры и характеристики флагмана BlackBerry Ghost Известный блогер Эван Бласс, который регулярно публикует достоверную информацию о еще не представленных девайсах, раскрыл некоторые характеристики и внешний вид аппарата от компании BlackBerry под названием Ghost. Как стало известно, аппарат будет построен на базе мощного 8-...

Планы в отношении фотосистемы Nikon Z на 2018 и 2019 годы Ресурс Nikon Rumors раскрыл ближайшие планы Nikon в отношении нового семейства системных камер — полнокадровых беззеркальных фотоаппаратов. Речь идёт о фотосистеме Nikon Z. На днях мы сообщали, что в текущем году в данной серии будут представлены два устройства: это 24-мегап...

Новые смарт-часы Emporio Armani Connected получили герметичное исполнение Бренд Emporio Armani представил новые наручные смарт-часы Connected, функционирующие под управлением операционной системы Google Wear OS. В новинке применён процессор Snapdragon 2100. В состав этого изделия входят адаптеры беспроводной связи Bluetooth и Wi-Fi. Преду...

Новые смарт-часы Emporio Armani Connected получили герметичное исполнение Бренд Emporio Armani представил новые наручные смарт-часы Connected, функционирующие под управлением операционной системы Google Wear OS. В новинке применён процессор Snapdragon 2100. В состав этого изделия входят адаптеры беспроводной связи Bluetooth и Wi-Fi. Предусмотрен б...

В Воронеже благодарят установщиков треног На просторах интернета обнародовали фотографию нового установщика треног на улице Ростовской в Воронеже. Установщик был обнаружен рядом с камерами наблюдения за соблюдением ПДД. Стало известно, что ранее воронежские водители просто исходили ненавистью при виде таких людей....

OnePlus обновляет 5 и 5T. Что нового? Накануне OnePlus обновила новый флагман. Апдейт убил функцию Always On Display, из-за чего теперь «шестёрка» не будет показывать важную информацию на заблокированном экране. Решение объяснили проблемами с автономностью. Теперь очередь обновляться дошла до 5 и 5T. Апдейт тя...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

Началось серийное производство инновационного полностью безрамочного смартфона Honor Magic 2 Бренд Honor решил не ограничиваться анонсом смартфонов Honor 8X, Honor 8X Max и фитнес-трекера Honor Band 4. Вместе с этим руководитель Honor Чжао Минг (Zhao Ming) раскрыл несколько интересных деталей о флагманском смартфоне Honor Magic 2. Подробнее об этом читайте на THG.ru...

До конца ноября пять смартфонов Nokia получат Android Pie К возрождению бренда Nokia на рынке смартфонов можно относиться по-разному. Но некоторые детали отрицать нельзя. Во-первых, возвращение вышло удачным, что демонстрирует рост продаж. Во-вторых, смартфоны Nokia поставляются без каких-либо оболочек. В-третьих, они одними и...

Оригинальный смартфон StRaKz Xiaomi выпустит смартфон в этом году с очень хорошими характеристиками. Рабочая частота ядер в составе платформы. Эксперты полагают, что максимально доступная величина 2 ГГц. Достоверно известно, что на смартфоне была установлена оперативная память объемом 4 ГБ.Девайс оснащ...

В коде биткоина устранена критическая уязвимость, в течение двух лет угрожавшая сети Во вторник, 18 сентября, состоялся внеплановый релиз клиента Bitcoin Core под версией 0.16.3, благодаря которому была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непростой задачей, и к счастью им никто не во...

ЦРУ обнародовало сведения о сексуальных предпочтениях Гитлера В отчете содержится информация о вкусах и предпочтениях фюрера, в том числе и сексуальных. Обнародован доклад антрополога Ганфштенгля, датированный 1943 годом. Он был сделан для аналога современного ЦРУ. Согласно докладу, Гитлер испытывал влечение к обоим полам. Утверждается...

Доступен Windows Server 2019 Build 17666 и SDK Build 17666 Релиз следующей версии Windows Server состоится осенью этого года, а в канале долгосрочного обслуживания (Long-Term Servicing Channel) новая версия получит название Windows Server 2019. Сегодня компания Microsoft по программе Windows Insider выпустила новую предварительную ...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и Яндекс.

Браузеры Edge и Safari уязвимы перед подделкой данных в строке адреса Независимый ИБ-эксперт Рафай Балоч (Rafay Baloch) обнаружил, что браузеры Edge и Safari уязвимы перед проблемой подделки данных в строке адреса. И если инженеры Microsoft прислушались к предупреждению специалиста и уже устранили брешь, то для Safari проблема по-прежнему акту...

Как стартапу не допускать ошибок при выходе на корпоративный рынок Андрей Биветски, руководитель SAP Labs СНГ, рассказывает о том, с какими проблемами сталкиваются российские b2b-стартапы на рынке корпоративных приложений.

Доступен Windows 10 SDK Preview Build 17704 Сегодня разработчикам программного обеспечения стала доступна новая предварительная версия Windows 10 SDK с номером сборки 17704, что соответствует последней доступно инсайдерской сборке системы на быстром канале обновлений. Как и в предыдущих сборках SDK, новшеств не так и...

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

Кибергруппа PowerPool освоила уязвимость нулевого дня в Advanced Local Procedure Call 27 августа 2018 года в твиттере ИБ-специалиста с ником SandboxEscaper была опубликована информация об уязвимости нулевого дня. Уязвимость затрагивает версии Microsoft Windows с 7 по 10, точнее, интерфейс Advanced Local Procedure Call (ALPC) в Планировщике заданий Windows. Он...

Кошелек Nano пришлось латать сразу после выпуска Разработчики мобильного криптокошелька Nano были вынуждены отозвать его из Google Play, после того как обнаружили в приложении уязвимость, угрожающую монетам пользователя. Новая версия программы с патчем появилась через несколько часов, однако в результате инцидента курс циф...

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники похитили не только токены, но и личные данные пользователей.

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

В SpaceX раскрыли некоторые детали плана колонизации Марса По словам представителя компании, в SpaceX подобрали четыре района для посадки первых кораблей с грузами и строителями будущей колонии. Ранее Илон Маск обещал отправить первую ракету BFR к Марсу в 2022 году.

Безопасный каршеринг: составляющие, основные проблемы и конкурс Яндекса Запущенный в феврале Яндекс.Драйв, как и любой сервис каршеринга, работает благодаря комплексу уникальных систем — в автомобиле, в телефоне пользователя и на сервере. Система, которая ещё недавно была в новинку для IT-сообщества, расположена в самой машине. Она включает в се...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

Большинство роутеров содержат уязвимости Более того, очень часто встречаются критические проблемы с безопасностью из-за отсутствия обновления прошивки.

Складной смартфон Samsung с гибким экраном не выйдет раньше 2019 года Напомним, в прошлом месяце глава мобильного подразделения Samsung Дон-Джин Кох пообещал, что его компания выпустит складной смартфон с гибким экраном до конца года. Но позже выяснилось, что на мероприятии Samsung Developer Conference, которое пройдет в Сан-Франциско 7-8 нояб...

Вся правда о linux epoll Ну или почти вся... Я считаю, что проблема в современном интернете — это переизбыток информации разного качества. Найти материал по интересующей теме не проблема, проблема отличить хороший материал от плохого, если у вас мало опыта в данной области. Я наблюдаю картину, когд...

В одной из библиотек репозитория NPM нашли опасный бэкдор JavaScript-библиотека, содержащая опасный бэкдор, нашлась в популярном репозитории NPM (Node Package Manager). Пакет getcookies был снабжен закладкой, которая позволяла злоумышленникам удаленно внедрять и выполнять на скомпрометированном сервере произвольный код. NPM предост...

Киев радуется: Крымский мост столкнулся с новыми проблемами Транспортная безопасность моста находится под большой угрозой. Власти продлят срок исполнения контракта с Минтрансом до декабря. Как сообщают украинские патриотические СМИ, Крымский мост столкнулся с новыми проблемами. Сложности появились из-за транспортной безопасности маг...

Chery Tiggo 3 подорожал на 10 000 рублей Эксперты проанализировали российский рынок новых автомобилей. Благодаря этому им удалось выяснить, что китайский кроссовер Chery Tiggo 3 в сентябре текущего года в нескольких вариациях повысился в цене на 10 000 рублей. Отныне Chery Tiggo 3 2018 модельного года в версии Lux...

Джордж Мартин раскрыл основную идею «Игры престолов» По словам автора оригинального произведения, герои преследуют личные цели, но игнорируют глобальные проблемы. Писатель Джордж Мартин, автор саги «Песнь льда и пламени», которая послужила основой для сериала «Игра престолов», рассказал о смысле, который он вкладывал в произве...

Valve открыла охоту на уязвимости и выплатила хакерам $100 тыс. Компания попросила «взломщиков» из HackerOne поискать уязвимости в своих сервисах.

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Повышение НДС до 20% принято в третьем чтении. Как купить электронику без НДС? Сегодня средства массовой информации сообщили, что Государственная Дума страны в третьем чтении одобрила повышение НДС до 20%. Что это значит? Это значит, что теперь мы будем за товары платить, как минимум, на 2% больше, чем ранее. Это будет касаться как продаваемой в стране...

ASP.NET Razor: решение некоторых проблем с архитектурой для модели представления Введение Здравствуйте, коллеги! Сегодня хочу поделиться с вами своим опытом разработки архитектуры View Model в рамках разработки веб-приложений на платформе ASP.NET, используя шаблонизатор Razor. Описываемые в данной статье технические реализации подходят для всех актуальн...

В Ираке россиянина подвергнут смертной казни из-за причастности к ИГ* Россиянина признали виновным в участии преступной деятельности террористической группировки «Исламское государство»*. Эту информацию обнародовал сегодня, 18 мая иракский информационный портал «Аль-Айин». Уголовный суд страны рассмотрел дело россиянина, обвиняемого в участи...

Смартфон OnePlus 6: опубликованы официальные изображения, характеристики и цены в Европе Работники немецкой версии онлайнового магазина Amazon поторопились выложить в общий доступ страничку с описанием еще не представленного официально смартфона OnePlus 6. Позже преждевременно опубликованная информация была удалена, однако это не уберегло от распростра...

Кибергруппа PowerPool использует в целевых атаках уязвимость в Microsoft Windows ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft …

В Казахстанской системе документооборота обнаружена уязвимость Проблема была устранена в течение часа, но инцидент повлек за собой дебаты между «хакерами» и разработчиком системы.

Старая проблема Misfortune Cookie представляет опасность для медицинского оборудования Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании CyberMDX выяснили, что уязвимость до сих пор опасна для медицинского оборудования.

Мифические чудеса: Философский камень 1.0.0.0 Вы будете помогать молодой девушке, найти своего дядю. Эмма проснулась от ужасного кошмара, где ее дяде угрожала опасность. Вернувшись домой она обнаружила что ее дядя пропал, а портал над которым они совместно работали, был активирован и это означало что ее дядя прошел в по...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Объявлен старт продаж DJI Ronin-S Сегодня 29 мая 2018 года компания DJI, обнародовала данные о цене и начале продаж первого стабилизатора DJI для зеркальных и беззеркальных камер DJI Ronin-S. Читать дальше →

В промышленном протоколе OPC UA найдено 17 уязвимостей Эксперты «Лаборатории Касперского» проанализировали на наличие уязвимостей протокол связи Open Platform Communications Unified Architecture (OPC UA) и выявили 17 недочетов «нулевого дня». Через эти дыры злоумышленники могли запускать сторонний код и выпол...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Серовские депутаты обсуждают бюджетные вопросы. Трансляция Думскую неделю в Серове продолжает заседание комиссии по бюджету и экономической политике. Сегодня, 17 мая, повестка содержит 6 вопросов, связанных с деятельностью финансового органа администрации и Контрольно-ревизионной комиссии. Повестка заседания выглядит так: «Глобус»...

Приложение AppleInsider.ru заработало с iOS 12. Как его скачать Редкий читатель AppleInsider.ru, установивший бета-версию iOS 12, не жаловался на оптимизацию нашего приложения. Мы вняли вашим просьбам и выпустили специальную версию для тех, кто не желает идти на компромисс и выбирать между шансом раньше всех ознакомиться с обновленной ...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Хакеры взломали клиентскую базу British Airways Авиаперевозчик подтвердил информацию об утечке данных своих пассажиров. Как сообщил представитель British Airways, риску подверглись пассажиры, которые забронировали или купили билеты в период с 21 августа по 5 сентября. Хакеры получили доступ к личной информации и финансов...

Оказывается, недавний законопроект о противодействии киберугрозам (6688) готовили в пиратском Word Выяснилась новая, и довольно интересная деталь относительно того самого скандального законопроекта №6688, который Верховная рада Украины, как известно, сегодня не стала даже рассматривать. В общем, документ этот готовили в пиратской версии текстового редактора Microsoft Word...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Браузерную защиту от уязвимости Spectre удалось обойти Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопасить пользователей от проблемы Spectre, можно обойти.

Проверка кибербезопасности Минобороны США выявила серьезные проблемы Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать.

Уязвимость в Microsoft JET недавно была исправлена, но оказалось, что не до конца Баг, обнаруженный специалистами Trend Micro Zero Day Initiative в конце сентября был исправлен в рамках октябрьского «вторника обновлений», однако теперь ИБ-эксперты утверждают, что уязвимость запатчили не полностью.

Стали известны цены на новые iPhone в Европе, за самый доступный 6,1-дюймовый iPhone попросят 799 евро Немецкому ресурсу Macerkpof удалось раздобыть информацию о рекомендованных ценах новых смартфонов iPhone для европейской розницы. Напомним, ранее сегодня благодаря масштабной утечке мы узнали американские цены, но ориентироваться нам прежде всего следует именно на европейски...

«Извините, я — робот»: как найти общий язык с чат-ботом Почему чат-бот не должен быть слишком умным, зачем ему смысл жизни, на что уже сегодня способны онлайн-консультанты и какие ошибки при их создании допускают чаще всего — рассказывает Анна Власова, спикер курса «Искусственный интеллект в бизнесе», руководитель отдела лингвист...

Обнародован график обновления смартфонов Nokia до Android 9.0 Pie Компания HMD Global в ходе презентации смартфона Nokia 7.1 обнародовала график обновления аппаратов Nokia до операционной системы Android 9.0 Pie. Напомним, что Google выпустила Android 9.0 Pie в августе нынешнего года. Программная платформа традиционно получила улу...

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.  Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаруж...

HP обещает заплатить за обнаружение уязвимостей в принтерах Программы вознаграждения за уязвимости, выявленные в их продукции, обычно предлагают производители программного обеспечения и процессоров, но компания HP взяла эту практику на вооружение применительно к принтерам. Называя эту инициативу «первой в своем роде»...

Вопросы и ответы по возобновляемым источникам энергии, часть 2 Рассмотрев в первой части те вопросы к возобновляемым источникам энергии (ВИЭ), которые еще недавно считались серьезным барьером их развития, но в дальнейшем были сняты или ослаблены, мы подобрались к проблемам ВИЭ, актуальным и сегодня. Плавучая китайская солнечная электр...

В ДНР раскрыли подробности о взрывном устройстве, погубившем Захарченко Заместитель командующего оперативного управления ДНР Эдуард Басурин сообщил информацию об убийстве лидера республики Александра Захарченко. В ДНР раскрыли подробности о взрывном устройстве, погубившем руководителя. Его мощность составляла 800 граммов в тротиловом эквивалент...

Все-таки как хорошо, что у меня есть принтер! Приветствую Коллеги!Вчера вечером пошёл налить воды в чайник и вспомнил, как ещё помог мне принтер.В посёлке, где я живу, ужасная водопроводная система. Делалась, наверное, ещё при "царе-горохе".  В общем, часто течёт вода с примесью ржавчины. Поэтому приходится возить...

Meizu 16 и Х8 получат Flyme OS 7 на Android Oreo? Meizu одна из тех компаний, которая уделяет больше внимания собственной прошивке, чем версии Android. Так, актуальная версия Flyme OS 7 тестируется для большинства смартфонов в версии Android Nougat. Однако в случае с Meizu 16 все может быть иначе.

Meizu 16X составит компанию Meizu 16 и Meizu 16 Plus О Meizu 16 и Meizu 16 Plus мы знаем уже достаточно много, осталось узнать ценники, получат ли флагманы Android Oreo и новую версию фирменной оболочки. Но, возможно, в среду компания все же преподнесет нам сюрприз. Пару дней назад в сети появились осторожные предположения, чт...

HP обещает заплатить за обнаружение уязвимостей в принтерах Программы вознаграждения за уязвимости, выявленные в их продукции, обычно предлагают производители программного обеспечения и процессоров, но компания HP взяла эту практику на вооружение применительно к принтерам. Называя эту инициативу «первой в своем роде&raq...

Quasar, Sobaken и Vermin: раскрываем детали действующей кибершпионской кампании С помощью инструментов удаленного доступа Quasar, Sobaken и Vermin киберпреступники следят за украинскими правительственными учреждениями и крадут данные из их систем. Эта кибергруппа была впервые упомянута в отчете в январе 2018 года, привлекла внимание ESET в середине 2017...

[Из песочницы] Реализация RESTful Table в Atlassian User Interface О чём это вообще? Для тех, кто вообще не в теме: у компании Atlassian, известной своими продуктами для обеспечения рабочих процессов (прежде всего JIRA и Confluence, но, наверное, любой айтишник без труда назовёт ещё несколько), есть также SDK для разработки плагинов к этим ...

Современные технологии производства клеевых составов На протяжении долго времени человек в своей деятельности использовал вещества, которые обладали клеящими свойствами. Сегодня они успешно используются в различных сферах при производстве бытовой техники и промышленного оборудования, возведении зданий и сооружений различного ц...

Google готовит важное обновление Gmail для Android. Что изменится? На прошлой неделе Google показала апдейт почтового клиента Gmail. Приложение получило улучшенный быстрый поиск писем, функцию быстрого доступа к вложениям и ручную настройку количества отображаемых сообщений на главном экране. Детали следующего обновления раскрыли программи...

Обзор рюкзака Case Logic LoDo Medium Backpack В модельной линейке компании Case Logic есть рюкзаки под ноутбуки, ультрабуки, фотокамеры и дроны. В каждом из них учитывается конструкция внутренних отсеков и общая форма для удобного размещения определенного класса техники, но не секрет, что эксплуатировать эти рюкзаки мож...

Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы Как минимум две группы хакеров уже эксплуатируют уязвимость в Oracle WebLogic, исправление для которой было выпущено на прошлой неделе.

Умный замок Tapplock удалось взломать за две секунды Электронные замки Tapplock можно взломать за две секунды без специальной подготовки и дорогих технических средств. Слабая защита данных при передаче через Bluetooth позволила эксперту компании Pen Test Partners Эндрю Тирни (Andrew Tierney) автоматически разблокировать эти ус...

Китайский оператор раскрыл названия и цены новых iPhone Крупнейший в мире оператор China Mobile провёл внутреннюю маркетинговую презентацию новой линейки смартфонов Apple, которая будет представлена уже через два дня. Об этом стало известно из слайда с закрытого мероприятия для сотрудников, появившегося в китайской социальной сет...

Xiaomi Mi 5S имеет проблемы с Android Oreo Многие смартфоны компании Xiaomi уже получили прошивку MIUI 10, однако не во всех случаях она основана на версии операционной системы Android Oreo. Есть и обратные случаи, как, например, с Xiaomi Mi 5, который уже обновили до Android Oreo, однако пока что смартфон получ...

Новую прошивку Flyme получили лишь актуальные модели смартфонов Meizu Компания Meizu начала распространение новой версии своей фирменной прошивки Flyme, созданной на базе операционной системы Android. Обновление за версией 7.8.8. предназначено лишь для актуальных моделей смартфонов Meizu, включая Meizu 15, 15 Plus, M15, Pro 7, Pro 7 ...