Социальные сети Рунета
Воскресенье, 24 февраля 2019
24 сентября 2018   11:47

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows и допускает исполнение произвольного кода.

Подробности на сайте: xakep.ru

Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.

В WordPress нашли неисправленную уязвимость Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года.

Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие В опенсорсном фреймворке Electron обнаружена серьезная уязвимость, допускающая удаленное исполнение произвольного кода. Из-за этого десятки приложений, в состав которых входит Electron, оказались под угрозой. Среди них: Skype, GitHub Desktop, Slack, WhatsApp, Signal, Discord...

Опубликован эксплоит для критического бага в WebKit Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода.

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter Известный «брокер уязвимостей», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.

Исследователи показали 4 варианта уязвимости Spectre Как обсуждалось несколько недель назад, новая уязвимость Spectre была разделена и обнародована сегодня. Ранее сообщалось, что существует восемь новых уязвимостей, сгруппированных и названных как Spectre-ng, из которых четыре являются критическими. Сегодня была опубликована у...

Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Информацию о 0-day уязвимости в Windows опубликовали через Twitter ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

В составе Cisco DNA Center обнаружены жестко закодированные учетные данные Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 возможных баллов по шкале CVSSv3. Среди этих проблем – бэкдор в составе Cisco Digital Network Architecture (DNA) Center.

Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти программ и «падениям» приложений.

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Удаленное выполнение кода в Microsoft JET Database Engine   Участник проекта Zero Day Initiative Lucas Leong (Trend Micro) раскрыл подробности о наличии критической уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Для успешной эксплуатации проблемы потребуется участие пользовател...

Во Flash Player закрыта уже обнародованная брешь Компания Adobe выпустила внеочередное обновление для Flash Player, устранив критическую уязвимость, детали которой уже слиты в Сеть. Такой же патч одновременно выпустила Microsoft. В бюллетене Adobe тип уязвимости CVE-2018-15981 указан как type confusion — «путаница тип...

Что случилось с PGP и S/MIME: как работает уязвимость Efail Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем, получивших общее название Efail.

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Microsoft раскрыла новые данные о Surface Phone Информация о таинственном проекте Andromeda регулярно появляется в сети уже длительное время, однако последние обнародованные данные проливают конкретные детали о складном смартфоне от Microsoft. В исходном коде Windows 10 было найдено API с описанием пяти различных…

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

Уязвимости в WibuKey могут привести к исполнению произвольного кода Специалисты Cisco обнаружили три серьезных уязвимости в защитных DRM решениях WibuKey, которые применяются для работы с Straton, Archicad, GRAPHISOFT, V-Ray и так далее. Баги приводят к раскрытию данных, повышению привилегий и даже исполнению произвольного кода.

Еще одну 0-day уязвимость в Windows раскрыли через Twitter ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку на PoC.

Обнаружена ещё одна Spectre-подобная уязвимость чипов Intel Обнародованные в самом начале года уязвимости процессоров Meltdown и Spectre продолжают терзать индустрию — обнаруживаются всё новые и новые варианты спекулятивных атак. Например, в феврале были выявлены и теперь обнародованы две новые вариации Spectre 1

Опасный PHAR. Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress Для подписчиковВ этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И ...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.Суть проблемы…

Критические уязвимости PGP и S/MIME делают шифрование переписки практически бесполезным ИБ-эксперты и представители Фонда электронных рубежей предупредили о критических уязвимостях в составе PGP и S/MIME. Согласно данным специалистов, расшифровать сообщения, защищенные таким образом, не составляет никакого труда.

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

Новая уязвимость угрожает многим дистрибутивам Linux и BSD Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Платформа управления «умными» домами Samsung SmartThings Hub содержала 20 уязвимостей Эксперты Cisco Talos рассказали о множестве уязвимостей, обнаруженных в платформе управления «умными» домами Samsung SmartThings Hub. Баги позволяли выполнить произвольный код на уязвимых устройствах.

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

[Перевод] Рассказ о том, как я, с помощью Google, нашёл пароли на десятках публичных досок Trello Кушагра Патак занимается информационной безопасностью. 25 апреля он обнаружил, что множество частных лиц и компаний выкладывают секретную информацию на публичные доски Trello. В частности, речь идёт о сведениях, касающихся неисправленных ошибок и уязвимостей в программах, об...

Adobe исправила 47 критических ошибок в Acrobat и Reader Октябрьский набор обновлений для Adobe Acrobat и Reader на сей раз вышел раньше «вторника патчей». В этих продуктах совокупно закрыто 86 уязвимостей; больше половины из них позволяют выполнить произвольный код и оценены как критические. «Adobe выпустила обновл...

Киберпреступники атакуют пользователей Windows через уязвимость «нулевого дня» Компания ESET предупреждает о том, что киберпреступная группировка PowerPool проводит атаки с использованием пока не закрытой «дыры» в операционных системах Microsoft Windows. Речь идёт об уязвимости «нулевого дня», информация о которой была ...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Баг в Linux допускает частичную эскалацию привилегий Опасная уязвимость в одной из библиотек в составе разных сборок Linux позволяет злоумышленнику с низкими привилегиями выполнять системные команды. Баг обнаружен в наборе программ Polkit, который предназначен для гибкой настройки разрешений на уровне исполняемых процессов. Пр...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

[Перевод] Как обезопасить C Язык C очень мощный и много где используется — особенно в ядре Linux — но при этом очень опасный. Один из разработчиков ядра Linux рассказал, как справиться с уязвимостями безопасности С. Вы можете сделать практически любую вещь на С, но это не значит, что её нужно делат...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года.

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

Глава Amazon Джефф Безос обвинил таблоид в шантаже интимными фотографиями Основатель Amazon и по совместительству самый богатый человек в мире Джефф Безос рассказал на Medium о попытке шантажа со стороны издателя бульварного журнала National Enquirer. Представители холдинга American Media Inc. (AMI) угрожали опубликовать откровенные селфи предприн...

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, бе...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

Человечеству угрожает синдемия, выросшая из трех глобальных мировых проблем Изменения климата, экономические проблемы, голод в одних странах и массовое ожирение населения в других – все это оказалось составными частями одного явления, которое получило название «Глобальная синдемия». Оно выросло и сформировалось из трех крупных текущих пандемий: опас...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

В кардиостимуляторах компании Medtronic обнаружили уязвимость, угрожающую жизни пациентов Исследователи в области кибербезопасности Билли Риос и Джонатан Батс нашли уязвимость еще в январе прошлого года, но компания не предприняла достаточных усилий для решения проблемы, которая по-прежнему угрожает владельцам стимуляторов.

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Эфирное создание. Обнародованы подробности проекта российской спутниковой системы глобальной связи Структура «Роскосмоса» раскрыла детали проекта глобальной спутниковой системы стоимостью 299 млрд руб. Система под названием «Эфир» будет состоять из 288 спутников, а ее создание предстоит финансировать частным инвесторам и фондам.

Смертельный коммит. Выполняем произвольный код в клиенте git Для подписчиковДумаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозитори...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Meizu проектирует гибкий смартфон с оригинальным исполнением Смартфоны с гибкой конструкцией проектируют многие компании, включая Huawei, LG и Samsung. Как теперь сообщают сетевые источники, подобный аппарат также планирует представить Meizu. Reuters Информацию об устройстве раскрыло Национальное управление интеллектуальной собственно...

Свежая уязвимость в Apache Struts 2 уже находится под атакой Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine 18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.

Проблема Zip Slip представляет опасность для Apache Hadoop YARN Эксперт предупреждают: уязвимость Zip Slip представляет опасность для Apache Hadoop YARN и NodeManager.

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

Опубликованы PoC к брешам в драйверах ASUS и GIGABYTE Эксперты SecureAuth предупредили об уязвимостях в четырех драйверах ASUS и GIGABYTE. По их словам, баги позволяют злоумышленнику получать неправомерные привилегии в системе и выполнять произвольный код. Специалисты также опубликовали работающие эксплойты для каждой бреши. Дв...

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

В VPN-роутерах TP-Link закрыты опасные бреши Исследователи из Cisco Talos обнародовали четыре уязвимости, свойственные SOHO-роутерам TL-R600VPN производства TP-Link. Обновленные прошивки уже доступны, пользователям рекомендуется их установить в кратчайшие сроки. Причин, по которым возникли проблемы, по словам экспертов...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Павел Дуров ответил на сообщения об уязвимости в десктопном Telegram Он считает, что нежелание редакторов СМИ разбираться в деталях проблем приводит к дезинформации

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Сайты российских вузов уязвимы для кибератак Эксперты Лаборатории практического анализа защищенности компании "Инфосистемы Джет" провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства "Эксперт РА" на предмет наличия уязвимостей. В ...

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

Cisco патчит критические уязвимости в составе NX-OS и FXOS Разработчики Cisco устранили более 30 уязвимостей в своих продуктах, включая критические баги в составе NX-OS и FXOS.

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...

Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.

Дырявая логика. Эксплуатируем новые уязвимости в Oracle WebLogic Для подписчиковВ этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят крити...

Google закрыла 11 критических уязвимостей в Android Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет. Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и Sys...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Павел Дуров: WhatsApp, Viber и другие мессенджеры допускают утечку IP-адресов пользователей Павел Дуров прокомментировал новость о том, что десктопная версия Telegram допускала утечку IP-адресов при звонках из-за использования пиринговой технологии.

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

Устройства My Cloud компании Western Digital более года уязвимы пред проблемой обхода аутентификации ИБ-эксперт компании Securify рассказал о проблеме в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud.

Microsoft и Google обнаружили четвёртую уязвимость класса Meltdown-Spectre Специалисты по безопасности из Microsoft и Google обнародовали данные об очередной выявленной ещё в ноябре 2017 года аппаратной уязвимости современных процессоров, использующих блоки спекулятивных вычислений. Она затрагивает процессоры Intel, AMD, ARM и IBM и требуе...

Вымогатель биткоинов угрожал посетителям порносайтов обнародовать личную информацию Посвященный скам-проектам ресурс Bitcoin Whos Who опубликовал информацию о хакере, вымогающим у посетителей порносайтов биткоины. Шантажист под ником Sextortion отправлял сообщения жертвам с угрозой разослать их близким и знакомым личную информацию в случае отказа переслать ...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Исследователи выявили ряд проблем в протоколе OPC UA Эксперты «Лаборатории Касперского» нашли 17 0-day уязвимостей в в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют.

В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.

Предпоследняя капля. Разбираем уязвимость Drupalgeddon2 в Drupal 7 Для подписчиковНедавно мир узнал о серьезной уязвимости в системе управления контентом Drupal. Однако, разобрав проблему в ветке 8.x, мы оставили за кадром аналогичную брешь в Drupal 7. А ведь на этой версии сейчас работает куда больше сайтов! Эксплуатировать уязвимость в не...

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Исследователи нашли 14 уязвимостей в подключенных моделях BMW Специалисты китайской Tencent Keen Security Lab, специализирующейся на инфобезопасности, выявили 14 уязвимостей в системах автомобилей BMW серий i, X, 3, 5 и 7, дающих возможность перехватить управление машиной.  Исследование проводилось больше года: с января 2017-го...

Накопительное обновление для Windows 10 Build 18305 Microsoft недавно выпустила инсайдерскую сборку Windows 10 Build 18305, а вчера компания выпустила накопительное обновление для данной сборки. Обновление 18305.1003 привносит исправление уязвимости CVE-2018-865 для Internet Explorer, которое закрывает брешь при получении про...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Microsoft выпустила Windows UI Library Preview для разработчиков UWP-приложений Компания Microsoft объявила о выпуске предварительной версии Windows UI (WinUI) Library для разработчиков UWP-приложений. Эта библиотека, распространяемая в виде пакета NuGet, совместима с предыдущими выпусками Windows 10, начиная с Anniversary Update, что позволяет создава...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы.

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости "Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может ...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

DoS-уязвимость в Linux затронула более 80 продуктов Cisco Cisco Systems обновила бюллетень, посвященный багу отказа в обслуживании в ядре Linux, дополнив список уязвимых устройств и сервисов. На настоящий момент присутствие удаленно эксплуатируемой бреши, известной под именем FragmentSmack, подтверждено для 80+ продуктов компании. ...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать опред...

Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружили еще один похожий баг, допускающий внедрение кода в приложение.

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга Для подписчиковNagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатац...

Баг в библиотеке live555 неопасен для VLC и MPlayer Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и MPlayer.

Cisco исправила 14 опасных уязвимостей в своих продуктах Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE, и 14 из них получили высокую степень серьезности.

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

В Drupal исправили несколько уязвимостей, включая две RCE Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Уязвимость угрожает миллиардам пользователей LTE Новая уязвимость позволяет перенаправлять пользователей на вредоносные серверы

Уязвимость Google+ угрожает 52,5 миллионам пользователей Соцсеть будет досрочно закрыта в апреле 2019 года

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Microsoft и Google нашли в процессорах Intel новую критическую уязвимость Microsoft и Google обнародовали сведения о новой уязвимости в процессорах Intel, получившую название …

Исследование: у 54% биткоин-бирж есть проблемы с безопасностью Эксперты ICO Rating проанализировали 100 криптовалютных бирж с ежедневным объемом торгов более $1 млн и пришли к выводу, что у большинства из них есть различные проблемы с безопасностью. Так, в отчете говорится, что: — 41% торговых площадок позволяют использовать парол...

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks.

Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.

В Adobe Reader и Windows обнаружены уязвимости «нулевого дня» Компания ESET сообщает об обнаружении двух ранее неизвестных «дыр» в программных продуктах Adobe и Microsoft: связка этих уязвимостей позволяет выполнять на компьютере жертвы произвольный вредоносный код. Под ударом злоумышленников оказались Adobe Reader...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет...

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Смартфон Дональда Трампа может стать находкой для шпионов Со своими предпочтениями в мире смартфонов Дональд Трамп определился давно и до последнего пребывал на стороне Android. Он, успешный бизнесмен вплоть до своего избрания президентом США использовал Samsung Galaxy S3, который был выпущен в 2012 году и это был отнюдь не самый л...

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Грядёт анонс смартфона среднего уровня Honor 8A Бренд Honor, принадлежащий компании Huawei, обнародовал тизер-изображение, говорящее о скором анонсе первого смартфона в наступившем году. Речь идёт об аппарате среднего уровня Honor 8A. Информацию о характеристиках этого устройства уже раскрыл Китайский центр серти...

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

Старый сарай, новые грабли. Эксплуатируем PHAR-десериализацию в phpBB Для подписчиковВ знаменитом форумном движке phpBB обнаружилась уязвимость, связанная с PHP-десериализацией. В результате некорректной проверки настроек атакующий может сохранить файл с произвольным содержимым на целевой системе и таким образом получить выполнение произвольны...

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Samsung Exynos 9820 для Galaxy S10 впервые может использовать 3-кластерный процессор Не секрет, что новая серия флагманских смартфонов Samsung Galaxy S10 будет основана на свежем фирменном чипсете Exynos 9820. И сегодня информаторы раскрыли некоторые очень интересные детали о возможностях этой SoC. Подробнее об этом читайте на THG.ru.

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

Смартфон LG V40 ThinQ с пятью камерами дебютирует 4 октября В Интернете обнародовано видеоприглашение (см. ниже) на презентацию флагманского смартфона компании LG — аппарата под названием V40 ThinQ. Ролик подтверждает информацию о том, что новинка получит тройную основную камеру. По слухам, в её состав войдут модули с ...

Google нашла в установщике Fortnite хакерскую уязвимость В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite.

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

57% сайтов на WordPress станут менее защищёнными в декабре В декабре этого года PHP 5.6 и 7.0 перестанут получать обновления безопасности. По данным WordPress, эти версии используются на 57,1% WP-сайтов. Соответственно, в скором времени эти ресурсы станут менее защищёнными. Поскольку уязвимости перестанут закрываться, использование ...

Миллионы человек могут быть атакованы через уязвимость в платформе для конференций Cisco WebEx Сервисы для проведения вебинаров и онлайн-совещаний Cisco WebEx занимают более половины мирового рынка веб-конференций (53%), их используют свыше 20 млн человек. На этой неделе специалисты SkullSecurity и Counter Hack обнаружили уязвимость в десктопной версии WebEx для Win...

Обновление Telegram на iOS принесло проблемы некоторым пользователям В конце минувшей недели вышло обновление мессенджера Telegram на всех актуальных мобильных и настольных операционных системах. Однако на iOS оно принесло проблемы. Пользователи iPhone пожаловались на сбои в работе программы 28 сентября на актуальной iOS 12. По их сл...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

LG раскрыла детали о своем первом 5G-смартфоне В LG уже подтвердили, что презентация первого 5G смартфона компании пройдёт на MWC 2019. И теперь корейский производитель раскрыл некоторые ключевые возможности этого аппарата. Подробнее об этом читайте на THG.ru.

В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Раскрыта конфигурация тройной камеры смартфона Samsung Galaxy S10+ В начале следующего года компания Samsung, как ожидается, анонсирует флагманские смартфоны Galaxy S10 и Galaxy S10+. Сетевые источники обнародовали информацию о втором из названных устройств. Сообщается, что аппарат получит тройную основную камеру. В её состав войдё...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Наконец-то отловлены все баги в Windows 10 October 2018 Update (1809) На данный момент в Windows 10 October 2018 Update (Redstone 5) нет неисправленных ошибок, и на следующей неделе ожидается его перезапуск.

Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ 29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности свое...

Смартфон Xiaomi Redmi 6 Pro представят 25 июня За последние недели мы много узнали о смартфоне Xiaomi Redmi 6 Pro. Так, ни характеристики, ни внешнее исполнение его уже особого секрета не представляют. Ну а сегодня в Сети появилась тизерная картинка в актуальной футбольной тематике с датой анонса устройства.

Опубликованы PoC-коды для libssh, вендоры готовят патчи На прошлой неделе вышли обновления для библиотеки libssh, закрывающие опасную брешь, использовать которую к тому же очень легко. На GitHub уже появились несколько  концептуальных эксплойтов и сканеры уязвимости, созданные специалистами по ИБ. Согласно бюллетеню, опубликованн...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Обнародованы ожидаемые характеристики «доступного» планшета Microsoft Surface На днях мы сообщали, что на сайте Федеральной комиссии связи США (FCC) появилась информация о новом устройстве Microsoft Surface — предположительно, «недорогом» планшете, анонс которого ожидается в текущем году. И вот теперь сетевые источники раскр...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Zabbix как сканер безопасности Привет! Все мы знаем и любим такие продукты для vulnerability assessment процессов как Nessus, Qualys, Max Patrol и всякие прочие OpenVAS. Одной из основных задач, которые они решают, является обеспечение контроля версионных уязвимостей. Это довольно простой процесс сравнен...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

WD Black SN750 NVMe SSD: быстрые накопители ёмкостью до 2 Тбайт для игровых ПК Компания Western Digital представила высокопроизводительные твердотельные накопители WD Black SN750 NVMe SSD, предназначенные для использования в игровых компьютерах и мощных системах. Изделия выполнены на основе 64-слойной флеш-памяти 3D NAND. Использован форм-фактор М.2 22...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Платформа Bakkt обнародовала детали предстоящих фьючерсов на биткоин Криптовалютная платформа Bakkt опубликовала новые детали будущих биткоин-фьючерсов, назвав, частности, лимиты на лоты и размер удерживаемых комиссий. Согласно информации на сайте Intercontinental Exchange, отображаемым названием продукта станет “Bakkt BTC (USD) Daily Future”...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

OPPO выпустит смартфон с 6,2" дисплеем и ёмким аккумулятором Информация, обнародованная на сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA), говорит о том, что компания OPPO вскоре представит новый смартфон среднего уровня. Аппарат фигурирует под обозначениями PBBT30 и PBBM30. Эти модификации бу...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Вознаграждаем за уязвимости четвёртый год подряд Специалисты в IT-безопасности, которые умеют находить уязвимости и эксплуатировать их, всегда стоят перед выбором — что, в итоге, с этими знаниями и умениями делать? И надо признать, что довольно большое количество таких специалистов выбирает путь ответственного раскрытия ...

Новый вариант Spectre упрощает атаку на чипы Intel и AMD Ученые Северо-Восточного университета Бостона совместно с командой исследователей IBM Research рассказали о новом способе эксплуатации уязвимости Spectre, который облегчает злоумышленникам возможность проведения атаки. Аналитики доказали работоспособность своего метода на со...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Представлена еще одна side-channel атака: SpectreRSB Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, которые получили идентификаторы Spectre 1.1 и Spectre 1.2. Теперь эксперты из Калифорнийского университета в Риверсайде опубликовали информацию о еще одно...

Audi запустила производство своего первого полностью электрического кроссовера Компания Audi, входящая в состав концерна Volkswagen Group, объявила о запуске своего первого полностью электрического кроссовера Audi e-tron. Это произошло спустя три года с того момента, как немецкий автопроизводитель представил концептуальную версию электромобиля...

iOS 12.2 раскрыла планы Apple на iPad и iPod Touch Вчера Apple зарегистрировала обновленные модели iPad в базе данных Евразийской экономической комиссии. Сегодня было найдено еще подтверждение того, что компания действительно готовит устройства к выпуску. В программном коде бета-сборки iOS 12.2 были обнаружены идентификатор...

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2 Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как э...

Security Week 18: шифровальная истерика Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых ...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Новые MacBook можно взломать при первой загрузке Эксперты обнаружили уязвимость, которая угрожает корпоративным пользователям

Какие ошибки допускают предприниматели при покупке готового бизнеса Советы экспертов и примеры из личной практики.

В протоколах шифрования электронной почты обнаружена критическая уязвимость Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP. Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром....

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

Вышел красный OnePlus 6. Версия оснащена 8 ГБ ОЗУ и 128 ГБ флэш-памяти Как и было обещано, сегодня OnePlus представила красную версию своего актуального смартфона. Цвет назвали просто […]

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

В сети EOS найдена критическая уязвимость Критическая уязвимость в блокчейне EOS может позволить злоумышленникам удаленно выполнить произвольный код на сетевых нодах и установить над ними контроль. Об этом сообщает традиционный поставщик новостей из Китая cnLedger со ссылкой на разработчика антивируса 360. 1/ Chines...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

HackerOne представила «песочницы» для отработки хакерских навыков Компания HackerOne предоставила хакерам «песочницы» (выделенные среды для безопасного исполнения программ) для отработки навыков. Компания смоделировала их при поддержке HackEDU после устранения популярных уязвимостей на собственной платформе. Как сообщается, во время прохож...

ARM MBED OS. Работа с произвольным МК STM32 под PlatformIO Когда в январе сего года я писал материал о файловой системе LittleFS (интегрированной в состав arm mbed os), то обещал в скорейшем времени описать создание проекта с arm mbed os для произвольного микроконтроллера STM32. Как известно, онлайн IDE от ARM (а точнее, выделенного...

Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных …

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

В Advantech WebAccess исправлено 11 багов, есть критические Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические. Самыми опасными признаны: Ошибка авторизации CVE-2018-7...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилеги...

CES 2019: Твердотельные накопители HP EX950 формата М.2 вмещают 2 Тбайт данных Компания HP представила высокопроизводительные твердотельные накопители EX950, рассчитанные на потребительский рынок. Изделия анонсированы в ходе выставки CES 2019 в Лас-Вегасе. Новинки выполнены в формате M.2 2280 — габариты составляют 22 × 80 мм. Применены 64-слойные микро...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Positive Technologies обнаружила уязвимости в системах управления производственными процессами Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэро...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

Злоумышленники используют для исполнения произвольного кода файлы ярлыков SettingContent-ms В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Всего три недели спустя выяснилось, что злоумышленники уже пытаются использовать эту особенность в своих целях. ...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассылать фотогра...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Выявлена новая уязвимость на iOS, из-за которой устройство перегружается В Сети появилась информация о новой уязвимости программного обеспечения компании Apple. Как оказалось, браузеры на компьютере Mac, iPhone и iPad зависают при попытке обработать несколько строк CSS-кода. После этого мобильное устройство самопроизвольно перегружается....

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Обзор флешки Toshiba TransMemory U365 64GB (THN-U365K0640E4) USB-флешки получили широкое распространение. Доступны всевозможные варианты исполнения с разными типами памяти, дополнительными функциями и объемами. Подобрать накопитель можно в зависимости от задач и имеющегося бюджета. Наша же задача проводить детальное тестирование актуа...

В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...

Уязвимость в Android позволяет перехватывать конфиденциальные данные Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениями, а именно с механикой работы Intent. Баг позволяет узнать имя Wi-Fi сети, BSSID, локальный IP, информацию о DNS-сервере и MAC-адрес устройства.

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Выпущено накопительное обновление для Windows 10 19H1 Build 18305 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18305, которая вчера стала доступна на быстром канале обновлений. Обновление направлено на устранение обнаруженной уязвимости в скриптовом движке Internet Explorer, с п...

Доступен Windows 10 SDK Preview Build 17692 Вчера вечером стала доступна новая предварительная версия Windows 10 SDK с номером сборки 17692, что соответствует актуальной сейчас инсайдерской сборке Redstone 5 на каналах Fast и Skip Ahead. Как и прежде, SDK Preview работает только на инсайдерских сборках Windows 10 с у...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

[Перевод] Типичные ошибки, которые разработчик допускает при обучении — и как их избежать В эпоху подрывных технологий и засилья фреймворков. Обучение, развитие навыков и умение держать руку на пульсе новейших технологий и трендов — хлеб и масло любого программиста. Это не бонусные факторы, а жизненно важные способности, без которых вам не достичь карьерных цел...

Oracle патчит Spectre 3a и 4 В минувшую пятницу компания Oracle объявила о выпуске обновлений, призванных предотвратить атаки Spectre по сценариям 3a и 4 на Linux и VM. В состав новых пакетов включен микрокод для тех процессоров Intel, которые уже получили соответствующую защиту. О возможности Spectre 3...

О уязвимости нулевого дня в Windows написали в Twitter В августе этого года специалист по информационной безопасности SandboxEscaper опубликовал в Twitter информацию об уязвимости в Windows. Она использовала механизм Advanced Local Procedure Call (ALPC) в Windows Task Scheduler и позволяла повышать привилегии в целевой ...

Samsung Galaxy M30 появился в Geekbench: процессор Exynos 7885 и Android 8.1 Oreo Пока информации о старшей версии новой линейки Galaxy M мало, но бенчмарк раскрыл некоторые характеристики новинки.

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Раскрыто оснащение смартфона Vivo X25 с выдвижной камерой Сетевые источники обнародовали концепт-рендеры и данные о технических характеристиках смартфона Vivo X25, анонс которого ожидается в марте. Сообщается, что аппарат получит безрамочный дисплей. Размер этой панели якобы составит 6,6 дюйма по диагонали. Причём у экрана не будет...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

CSRF-уязвимости все еще актуальны CSFR (Сross Site Request Forgery) в переводе на русский — это подделка межсайтовых запросов. Михаил Егоров (0ang3el) в своем докладе на Highload++ 2017 рассказал о CSRF-уязвимостях, о том, какие обычно используются механизмы защиты, а также как их все равно можно обойти. А в...

Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...

Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin Для подписчиковphpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в так...

Intel раскрыла новые детали об архитектурах Willow Cove, Golden Cove, Gracemont и Tremont Это стало известно благодаря дорожной карте.

Смартфон Lenovo Z5s с отверстием в экране предстанет 18 декабря Вице-президент Lenovo Чанг Ченг (Chang Cheng) обнародовал тизер-изображение, раскрывающее дату анонса смартфона Z5s: аппарат дебютирует 18 декабря. Одна из особенностей новинки — тройная камера в тыльной части корпуса. Она включает вертикально расположенные оптические модули...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Apple исправила проблему совместимости iCloud с Windows 10 October 2018 Update На прошлой неделе стало известно, что у пользователей Windows 10 October 2018 Update возникли проблемы с синхронизацией общих альбомов в iCloud. Microsoft временно приостановила распространение обновление для пользователей, у которых установлен iCloud. Сегодня Apple выпусти...

По цепочке уязвимостей. Получаем полный контроль над Gitea с нуля Для подписчиковВ этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью...

Bitfi угрожает хакерам, взломавшим криптокошелек Джона Макафи Похоже, что создатели «невзламываемого» криптовалютного кошелька Bitfi начинают угрожать пользователям, сумевшим всё-таки его взломать. Некоторым исследователям безопасности пришло сообщение с официального твиттер-аккаунта Bitfi с предупреждением о «последствиях», которые мо...

В октябре Intel представит SSD 7000P Pro и 700P в исполнении BGA Судя по дорожной карте, опубликованной в Сети, компания Intel в следующем месяце представит две новые линейки твердотельных накопителей – SSD 7000P Pro и 700P. Интересно, что эти изделия будут представлены исполнением BGA, а не более популярным M.2. В то же время...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Пользователи Honor 8X получили Android 9.0 Pie Сегодня компания Huawei через свое независимое подразделение Honor обнародовала хорошие известия для пользователей смартфона Honor 8X. На официальном форуме разработчиков фирменной оболочки EMUI появилась информация о начале открытого бета-тестирования прошивки EMUI 9 н...

CES 2019: Игровой ноутбук Acer Predator Triton 900 с вращающимся экраном Компания Acer в ходе выставки CES 2019 раскрыла дополнительную информацию об уникальном портативном компьютере Predator Triton 900 игрового класса. Названный ноутбук в виде концепта был показан в прошлом году на мероприятии IFA 2018. Главная особенность этого устрой...

Apple устранила проблему совместимости iCloud с обновлением Windows 10 Последнее обновление операционной системы Windows 10 содержало достаточно много мелких недочетов, и один из них привел к проблемам в работе официального iCloud-клиента для настольной платформы от Microsoft. Однако сегодня купертиновцы выпустили обновленную версию iCloud для ...

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Детали сюжета хоррора Crying Is Not Enough раскрыли в новом видео Игра похожа на Alan Wake.

Авторы Hitman 2 раскрыли детали соревновательного режима с наёмниками Сейчас поговорим о призраках.

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.

CES 2019: SSD-накопители Patriot в форматах 2,5 дюйма и М.2 Компания Patriot демонстрирует на выставке потребительской электроники Consumer Electronics Show (CES) 2019 в Лас-Вегасе (Невада, США) новейшие твердотельные накопители (SSD). В частности, представлены устройства серии Viper в 2,5-дюймовом форм-факторе. Применён кон...

Обзор HARPER HB-510. Беспроводные стереонаушники с микрофоном Сегодня детально изучим беспроводные стереонаушники HARPER HB-510. Новинка поддерживает подключение Bluetooth 4.2, повысившее стабильность соединения, как между самими наушниками, так и смартфонов. Подобный формат исполнения от этого производителя мы уже изучали на примере н...

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на Поликлинику №2 Управления делами Президента Российской Федерации.

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка. Сведения указывали на то, что в состав Kirin 980 вошли четыре ядра ARM Cortex-A77 и четыре ядра Cortex-A55, а также ...

Роскомнадзору больше нечем угрожать Google: он уже угрожает ему блокировкой в России Замглавы РКН: "Действующий закон сейчас не предполагает блокировку, он предполагает административный штраф. Но если мы зайдем в тупик, то на законодательном уровне у нас есть все возможности, чтобы этот вопрос урегулировать".

Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.

В распространённых в России банкоматах обнаружена опасная «дыра» Эксперты Positive Technologies выявили опасную уязвимость в распространённых в России банкоматах NCR, которая позволяет злоумышленникам произвести незаконную выемку средств. О проблеме рассказала газета «Коммерсантъ». Схема атаки сводится к установке на ...

Проблемы с десериализацией добрались до Ruby Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулась и Ruby.

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Представлена версия стандарта безопасности WPA3 с улучшенной защитой и упрощённой настройкой для устройств умного дома Протоколы безопасности Wi-Fi наконец получили обновление. Организация Wi-Fi Alliance официально утвердила стандарт WPA3, который призван устранить многие проблемы и уязвимости нынешних беспроводных соединений. Это первое крупное обновление стандарта за последние 14 лет. В пе...

Уязвимость роутеров MicroTik оказалась серьезной и позволяет повышать права до рута Еще предыдущая версия уязвимости использовалась для превращения роутеров в устройства для майнинга, и незапатченных девайсов еще десятки тысяч.

Skolkovo Cyberday Conference 2018: эволюция методов защиты информации 30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие эксперты обсудят наиболее актуальные вопросы в сфере кибербезопасности, постараются найти свежие технологические решения, а также основные риски в прим...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Intellivision готовится выпустить самую необычную игровую консоль на рынке В мае появилась информация о возрождении игровой приставки Amico. Компания Intellivision решила сыграть на ностальгии «олдскульных геймеров», уставших от алчной политики современных игровых компаний, и перевыпустить легендарную консоль – с актуальным железом, но концептуальн...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Кибер-канкан Как выяснилось, некоторые приложения обнародуют самые интимные детали вашего общения с Сетью, причем порой даже без ведома авторов-создателей этих приложений. И это не подозрение, а научно доказанный факт.

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.

Вышла десятая бета-версия macOS Mojave Очевидно, исчерпав лимит доступных бета-версий iOS 12, Apple представила десятую сборку macOS Mojave. Актуальная ревизия, традиционно распространяемая только среди разработчиков, может стать последней перед выходом Golden Master-версии 10 сентября, за два дня до официально...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Реакция Intel, ARM и AMD на новую Spectre-подобную уязвимость Вслед за обнародованием специалистами Microsoft и Google информации о новом варианте уязвимости Spectre крупные производители чипов Intel, AMD и ARM и другие компании выпустили собственные комментарии о степени угрозы и текущей ситуации с исправлениями

Samsung признала проблему с произвольной отправкой фото контактам Некоторое время назад мы сообщали, что смартфоны Samsung Galaxy S9, S9 Plus и Note8 самостоятельно отправляют своим контактам фото из «Галереи». ***

Неттоп ECS Liva One Plus CL допускает установку процессора Intel Coffee Lake Полку компьютеров небольшого форм-фактора ECS прибыло: вышла модель Liva One Plus CL, выполненная в корпусе объёмом всего 1,6 литра. Неттоп допускает установку процессора Intel Coffee Lake в исполнении LGA 1151 с максимальным значением рассеиваемой тепловой энергии ...

Bethesda огласила системные требования Fallout 76 Близится релиз финальной версии Fallout 76, посему компания Bethesda Softworks решила обнародовать системные требования ролевого экшена. Информация о необходимых конфигурациях содержится на странице часто задаваемых вопросов по игре. Минимальные системные требования: ОС: 64-...

Сервис Google Maps предстал в обновлённом исполнении Картографический сервис Google Maps отметился масштабным редизайном в угоду стилистике и философии интерфейса Material Design, а также обзавёлся новыми функциями, за работу которых будет отвечать алгоритм машинного обучения. Оценить преимущества обновлённой сбо...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Разработчики Anthem раскрыли новые детали мира и сюжета игры Если честно, на словах всё выглядит очень вторично.

Продюсер Anthem раскрыл новые детали об особенностях игры Марк согласился, что BioWare получила урок от Andromeda, и это хороший знак.

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Эксперты рассказали о новой уязвимости Internet Explorer Источник

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных бага, угрожающих безопасности как водителей, так и пешеходов.

В сети появился бесплатный декриптор для GandCrab Бесплатная утилита для расшифровки файлов, закодированных зловредом GandCrab, выложена на сайте проекта NoMoreRansom, помогающего жертвам программ-вымогателей. Декриптор создали специалисты компании Bitdefender в сотрудничестве с аналитиками румынской полиции, Европола и ФБР...

Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

В Киеве пройдет пятая международная конференция BlockchainUA 14 сентября в Киеве пройдет конференция BlockchainUA, на которой эксперты обсудят регулирование блокчейна и биткоина в Украине, проблему масштабирования, детали Lightning Network и многое другое. Кроме того, на мероприятии состоится презентация книги основателя блокчейн-стар...

Огромный смартфон Xiaomi Mi Max 3 выйдет в Pro-версии Не так давно мы сообщали, что в Китае прошёл сертификацию гигантский смартфон Xiaomi Mi Max 3, оснащённый 6,99-дюймовым экраном с разрешением Full HD+ (2160 × 1080 точек). И вот теперь стало известно, что этот аппарат выйдет в версии с приставкой Pro. Источником утечки якобы...

В самых распространенных в России банкоматах обнаружилась опасная уязвимость Слабое место в банкоматах компании NCR еще несколько месяцев назад обнаружили специалисты из Positive Technologies. Хотя информация о ней была передана производителю, и NCR выпустила соответствующее обновление ПО, в российских банках узнали об уязвимости только сейчас.

Доступна новая версия утилиты GPU-Z — 2.11.0 Популярная утилита GPU-Z, информирующая пользователя о составе и параметрах графической подсистемы ПК, сегодня была обновлена до версии 2.11.0. Ключевым нововведением данного выпуска стала совместимость с первыми игровыми видеокартами на архитектуре Nvidia Turing: GeForce...

CD Projekt RED раскрыла детали сюжета своей новой ролевой игры Thronebreaker: The Witcher Дата релиза тоже теперь известна.

Срок поддержки PHP 5.6 истекает в декабре 2018 года Более 60% сайтов могут оказаться уязвимыми для атак киберпреступников в случае обнаружения новых брешей в скриптовом языке PHP 5.6.x в связи с окончанием поддержки этой версии продукта. Завершение срока службы (EOL) продукта запланировано на 1 января 2019 года, однако на нем...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Классификация больших объемов данных на Apache Spark с использованием произвольных моделей машинного обучения Часть 2: Решение И снова здравствуйте! Сегодня я продолжу свой рассказ о том, как мы классифицируем большие объёмы данных на Apache Spark, используя произвольные модели машинного обучения. В первой части статьи мы рассмотрели саму постановку задачи, а также основные проблемы...

Младший флагман от Ruark Представляем новейшую музыкальную систему Ruark R5: семейные традиции в актуальном исполнении

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Эксперты EPIC представили «12 законов робототехники» Группа правозащитников из Центра электронной конфиденциальности (Electronic Privacy Information Center; EPIC) составила свод правил, призванный защитить человечество от угрозы бесконтрольного искусственного интеллекта. Интересно, что обойтись тремя законами робототехники, ка...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

Ubisoft планировала выпустить новую Splinter Cell, но передумала Бывший дизайнер игры Джейд Рэймонд раскрыла интересные детали о проекте.

Смартфон Galaxy A9 Star Pro может получить четверную камеру с 47 млн пикселей Мы уже сообщали, что на 11 октября компания Samsung наметила презентацию загадочного мобильного устройства. Как теперь утверждают сетевые источники, этим аппаратом может оказаться смартфон Galaxy A9 Star Pro. В приглашении Samsung содержится надпись «4x fun». По мнению наблю...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

«Заплатка» от Spectre V2 блокирует разгон процессоров Broadwell-E Разработчики ПО продолжают активно бороться с аппаратными уязвимостями центральных процессоров, вследствие чего периодически возникают проблемы у рядовых пользователей. На этот раз отличилась компания Microsoft, выпустившая вторую ревизию обновления KB4100347 для оп...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

Адгезия стола - дешево и сердито. Проблема мучающая много народу назрела и у меня - это деформ ABS и как следствие отлипание детали (части детали) во время печати. Вдоволь начитавшись постов по этой теме, в части бюджетных вариантов перепробовал все возможные лаки для волос, делал растворы на основе ABS+ аце...

Появились доказательства присутствия шпионских чипов в серверах Supermicro Где умный человек прячет листик? В лесу. Где он прячет шпионский чип? В сервере Только вчера на Хабре была опубликована статья о том, что доказательств присутствия шпионских модулей в оборудовании компании Supermicro нет. Ну а сегодня они появились. Обнаружил их в оборудов...

Xiaomi начинает тестирование Android Pie для Redmi Note 5, Redmi 6 Pro, Mi 6X и Redmi S2 Цикл обновления устройств компании Xiaomi существенного отличается от цикла, которому следуют большинство производителей электроники. Это, в первую очередь, связано с разработкой собственной оболочки на базе Android под названием MIUI, которая отвечает не только за графическ...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

В зарядниках Schneider скрывался опасный баг Компания Schneider Electric ииформирует пользователей о наличии критической уязвимости в зарядных устройствах линейки EVLink Parking, предназначенных для электромобилей. Брешь возникла из-за вшитых в код учетных данных, с помощью которых можно получить доступ к девайсу. Заря...

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...

Фотогалерея дня: видеокарты GeForce RTX в исполнении AIB-партнёров Nvidia Уже в понедельник компания Nvidia явит миру новое поколение игровых видеокарт, обнародовав подробные технические характеристики его первых представителей — GeForce RTX 2080 и GeForce RTX 2080 Ti. Вскоре после этого AIB-партнёры «зелёного» чипмейкера...

Сколько смартфонов обновилось до Android Oreo? Последние данные В первой половине июля Samsung обновила до Android Oreo Galaxy A8 и A8+ 2018 года выпуска. Спустя несколько дней о получении апдейта сообщили владельцы Huawei P9. Самое время узнать, какая часть всех смартфонов уже работает на восьмой версии операционной системы. Информаци...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

Google раскрыл новые детали борьбы с пиратами ​Миллиарды ссылок на пиратский контент было удалено из поиска только в этом году.

Обзор Rombica mysound BT-27. Стильная и громкая беспроводная колонка Сегодня мы детально изучим возможности, качество исполнения и звучания беспроводной колонки Rombica mysound BT-27. Оснащена эта система двумя динамиками и пассивным излучателем. Отдельно стоит отметить наличие ЦАП для оптимального звучания. Средняя стоимость составляет 3990 ...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках на своём...

Новое мероприятие от компании Xiaomi Xiaomi хочет начать 2019 год с новой силой - сегодня компания объявила о своем первом мероприятии в этом году. На мероприятии скорее всего будет обнародован Xiaomi Redmi Pro 2 с 48 мегапиксельной камерой. Кроме того, в прошлом году появилась информация о Xiaomi Redmi 7...

Компания Sophos исправила несколько серьезных багов в SafeGuard Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Facebook раскрыла детали последнего взлома: хакеры получили телефоны и адреса электронной почты 30 млн пользователей Изначально в компании говорили о 50 млн пострадавших.

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка.

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Баг в iOS 11.3 ломает приложения, если напечатать Тайваньский флаг в Китае Недавно в iOS 11.3 нашли очень интересный баг. Он подвергает цензуре тайваньский флаг для тех пользователей iPhone, чей регион настроен на Китай. Проблема решена в iOS 11.4.1, но она носит слишком странный характер, и в ее природе нужно разобраться. Исследователь в област...

Cooler Master CMP 500/501: ПК-корпус с двумя вариантами исполнения лицевой панели В ассортименте компании Cooler Master появились компьютерные корпуса CMP 500 и CMP 501 формата Mid-Tower, рассчитанные на относительно недорогие настольные системы. Новинки допускают установку материнских плат типоразмера ATX, Micro-ATX и Mini-ITX. Внутри есть место...

Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...

Twitter представил новый дизайн, но пока только для веб-версии и ограниченного числа пользователей Сервис микроблогов Twitter начал внедрять новую версию интерфейса для веб-версии сервиса, которая предлагает ряд новых функций. В новой версии интерфейса упрощено создание новых сообщений. Имеется большая отдельная кнопка для добавления эмодзи. Обновлённая секция актуальных ...

[Из песочницы] У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык). Но мало кого из разработчиков это волнует Один баг затрагивает iPhone, другой – Windows...

Intel хотела запретить всем публиковать результаты тестов их процессоров Компания Intel довольно оперативной отреагировала на разгоревшийся скандал в отношении обновлённого лицензионного соглашения, который, фактически, запрещал публикацию результатов тестов производительности её процессоров. Увидев возмущение пользователей, Intel смилостивилась...

Раскрыты подробности уязвимости, позволявшей опустошать горячие кошельки бирж за счет сжигания Ethereum-газа Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября. The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified. — Level K (@levelk_io) 21 ноября 2018 г. Разр...

Новый бюджетный планшет Samsung не разочарует производительностью О бюджетном планшете Samsung с каталожным номером SM-P205, мы уже писали. Тогда источник говорил, что это будет модель линейки Galaxy Tab A, которая получит 32 ГБ флэш-памяти. Теперь это устройство прописалось в базе Geekbench, что позволяет нам узнать о других его пара...

Ёмкость SSD-накопителей Biostar M500 М.2 достигает 1 Тбайт Компания Biostar официально представила твердотельные (SSD) накопители M500 M.2 PCIe NVMe SSD, первая информация о которых была раскрыта на недавней выставке Computex 2018. Устройства соответствуют типоразмеру M.2 2280: габариты составляют 22 × 80 мм. Как сообщалось ранее, о...

Vivo выпустит смартфон с 6,26″ дисплеем OLED и тремя камерами На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) обнародована информация о новом смартфоне Vivo с обозначением V1730EA. Аппарат будет относиться к среднему уровню. Его основа — восьмиядерный процессор с тактовой частотой 2,2 ГГц. По мнению н...

На серверах Facebook можно было удаленно запустить произвольный код Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе вознаграждения за найденные уязвимости. Дело в том, что эксперт обнаружил на одном из серверов социальной сети RCE-баг.

MSI полностью раскрыла характеристики компактного игрового ПК Trident X Компания MSI обнародовала технические характеристики игрового компьютера небольшого форм-фактора Trident X, о подготовке которого мы сообщали в прошлом месяце. Устройство выполнено в корпусе объёмом приблизительно 10 литров. Фронтальную панель украшает многоцветная ...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

В продажу поступает топовая версия Xiaomi Mi 8 с 8 ГБ ОЗУ и 128 ГБ флжш-памяти Сегодня в продаже появилась премиальная версия смартфона Xiaomi Mi 8, которая оснащена 8 ГБ оперативной и 128 ГБ флэш-памяти. Данная версия предлагается по цене 479 долларов, по которой также доступна версия с 6 ГБ ОЗУ и 256 ГБ энергонезависимой памяти. Никаких других ...

Во Flash устранен опасный баг, уже используемый в атаках Компания Adobe в экстренном порядке обновила Flash Player, закрыв уязвимость нулевого дня, которая уже засветилась в целевой атаке. Согласно бюллетеню, брешь CVE-2018-15982 возникла из-за ошибки использования освобожденной памяти и грозит исполнением произвольного кода в кон...

К проекту No More Ransom присоединились три новых участника Проект No More Ransom пополнился новыми партнерами, среди которых онлайн-издание Bleeping Computer, компании Cisco и ESET. Поддержку в борьбе с вымогателями согласились оказывать Microsoft, Symantec, Coveware и Northwind Data Recovery, которые будут предоставлять мощности дл...

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных имплементаций Bluetooth.

Защита от Spectre в Chrome требует повышенного потребления памяти Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

На Украине раскрыли ложь киевской власти об отсутствии туристов в Крыму Киев с 2014 года предоставляет гражданам неверные сведения о положении дел в Крыму. Такое заявление сделал украинский политтехнолог Михаил Подоляк. Киевская власть рисует печальную картину: туристы отказываются ехать в Крым после того, как он вошел в состав России. В пригра...

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

Смартфон Xiaomi MI Mix 3s получит процессор Snapdragon 855 Сетевые источники обнародовали новую порцию информации о смартфоне MI Mix 3s, который готовит к выпуску китайская компания Xiaomi. Ранее сообщалось, что названный аппарат получит до 12 Гбайт оперативной памяти. Сейчас говорится, что устройство будет доступно в неско...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Python стал «языком 2018 года» по версии экспертов TIOBE Эксперты TIOBE назвали Python языком программирования 2018 года. По словам специалистов, Python сегодня является неотъемлемой частью многих IT-сфер. Он лидирует по использованию в статистике и при создании систем искусственного интеллекта, скриптов и системных тестов, а такж...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

Исследование: у свыше 70% ICO-проектов выявлены уязвимости в смарт-контрактах Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов. В ходе исследования ...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Появились обновления BIOS для плат на чипсете Intel Z370, обеспечивающие совместимость с восьмиядерными процессорами Для системных плат на наборе системной Intel Z370 Express вышли первые обновления BIOS, которые добавляют совместимость с будущими восьмиядерными процессорами Intel в исполнении LGA 1151. Бета-версии обновлений выпущены такими производителями системных плат, как ASUS, ...

Осужденная за секс со школьниками учительница заявила, что ее шантажировали По словам педагога, ученики принуждали ее к сексу, угрожая рассказать об интимных связях. 25-летняя учительница из Австралии уже полтора года отбывает наказание в тюрьме за растление несовершеннолетних. Педагог вступала в интимную связь с пятью учащимися возрастом от 15 до ...

«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Ян...

Структура «Роскосмоса» раскрыла детали системы покрытия Земли высокоскоростным интернетом за 299 млрд рублей Проект будет привлекать средства частных инвесторов и фондов.

Apple знала о гнущемся iPhone 6 и других проблемах смартфона за полгода до выпуска — утечка внутренних документов Скандал Bendgate не стал неожиданностью для Apple — компания прекрасно знала об излишней «гибкости» iPhone 6 и iPhone 6 Plus еще до того, как выпустила устройства на рынок, свидетельствуют внутренние документы корпорации. Информация была обнародована в ходе судебного разбира...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Минкультуры: Работе сервиса Booking.com в России ничто не угрожает В Министерстве культуры заявили о том, что ведомство не имеет полномочий по запрету на использование сервиса Booking.com. Об этом сообщает пресс-служба министерства, комментируя появившуюся сегодня информацию о том, что Минкультуры РФ якобы поручило Ростуризму до 4 июня прор...

Версия Samsung Galaxy S10+ 5G (SM-G977) замечена в Сети Сегодня появилась новая информация касательно 5G-версии флагманского смартфона Galaxy S10+. ***

Huawei раскрыла название Android P В сети уже ходили слухи о том что новая версия операционной системы Android выйдет под именем Android P, где P обозначает Pistachio (фисташка). Данную информацию подтверждает и техподдержка компании Huawei. На вопрос одного из пользователя когда смартфоны Huawei P9 Lite Mini...

Вскоре Brilliance представил кроссовер V7 в Европе Китайский автопроизводитель Brilliance готовится к презентации крупного внедорожника V7 для Европы. Об этом стало известно, поскольку компания вывела модель на европейские дорожные тесты. Примечательно, что на тесты вывели не китайскую версию Brilliance V7. Согласно шпионск...

AdDuplex: April 2018 Update установлен на 84,2% устройств с Windows 10 Сегодня компания AdDuplex опубликовала очередной ежемесячный отчёт об использовании Windows 10. Важно напомнить, что отчёт составляется на основе данных, получаемых от приложений, использующих AdDuplex SDK v.2, так что все опубликованные цифры несколько отличаются от реальн...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

50 оттенков токена в лабораториях тестирования на проникновение «Test lab» Завтра в 12:00 по московскому времени будет запущена новая лаборатория тестирования на проникновение «Test lab 12», представляющая собой копию реальной корпоративной сети с присущими ей уязвимостями и ошибками конфигурации. На сайте лаборатории уже зарегистрировано 25 000 ...

Актриса из женской версии «Охотников за привидениями» обвинила создателей новой части франшизы в неуважении (догадайтесь, из-за чего) В последнее время снимать фильмы в Голливуде без того, чтобы тебя объявили сексистом, расистом или еще каким-то -истом, становится все труднее. К примеру, Джейсону Райтману понадобилось всего-лишь раскрыть пару деталей о сюжете будущих «Охотников за привидениями 3», чтобы ак...

Бета-версия iOS 12.1 раскрыла дату анонса безрамочного iPad В первой бета-версии iOS 12.1 содержится информация о примерной дате выхода безрамочной модели iPad. Мы ожидали, что Apple представит это устройство 12 сентября, но его анонс не состоялся.

Google: не спешите реагировать на наш последний апдейт! ​Американский IT-гигант раскрыл некоторые детали относительно последнего апдейта своего поискового алгоритма.

Смартфон Samsung с «четырёхглазой» камерой обрастает деталями В сентябре мы сообщали, что компания Samsung намерена выпустить смартфон с четверной основной камерой. Теперь сетевые источники обнародовали предполагаемые характеристики этого аппарата. Устройство дебютирует на коммерческом рынке под именем Galaxy A9 Star Pro или G...

Huawei готовит новый смартфон с огромным дисплеем На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) появилась информация о двух версиях нового смартфона Huawei на основе операционной системы Android 8.1 Oreo. Аппараты фигурируют под обозначениями ARS-AL00 и ARS-TL00. Они будут разли...

Исправленный апдейт Windows 10 принес пользователям новые проблемы Исправленная версия октябрьского обновления Windows 10 (1809), выпущенная Microsoft 14 ноября, подарила пользователям новые проблемы. Владельцы iPhone жалуются, что последняя версия Windows 10 не поддерживает актуальную сборку программы iCloud, которая теперь вылета...

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Опубликован proof-of-concept для создания червя в Facebook Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноценного червя, и уже эксплуатируется как минимум одной группой спамеров. Увы, разработчики Facebook не сочли обнаруженную проблему уязвимостью.

Intel выпустила исправления новых уязвимостей прошивки ME В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре P...

В процессорах Intel нашли новую уязвимость. Патч может снизить производительность Ранее в этом году были обнаружены крайне опасные уязвимости процессоров Intel, получившие кодовые имена Meltdown и Spectre. В один момент стало известно, что миллионы компьютеров Mac и PC не имели должной защиты. Решение проблемы приводило к незначительной потере производите...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

HTC представила криптовалютный смартфон Exodus 1 Компания HTC открыла предварительные заказы и раскрыла детали своего блокчейн-смартфона Exodus 1.

Samsung раскрыла характеристики Galaxy Note 9 На официальном сайте Samsung появилась информация о готовящемся к выпуску смартфоне Galaxy Note 9. Характеристики новинки пока не раскрываются, указывается лишь модель смартфона – SM-N960F/DS. Возможно это международная версия с поддержкой двух SIM-карт. …

Рендеры раскрыли дизайн смартфона LG V40 ThinQ с пятью камерами Сетевые источники обнародовали рендеры смартфона V40 ThinQ, который готовит к выпуску южнокорейская компания LG. На изображениях видно, что аппарат наделён дисплеем с вырезом в верхней части. В нём располагается фронтальная камера, состоящая из двух модулей. По неофициальной...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Техническое SEO: маленькие рабочие хинты, про которые все забывают Оптимизируй это Технические ошибки встречаются на 99% сайтов. Чаще всего с ними мирятся, придумывают несложное временное решение и откладывают до лучших времен. Но маленькие проблемки копятся, превращаются в снежный ком и начинают катиться с угрожающей скоростью. Поэтому про...

Google случайно раскрыла дату презентации смартфонов серии Pixel 3 В настоящее время инженеры компании Google работают над созданием новых смартфонов Pixel 3 и Pixel 3 XL. Предыдущие утечки уже раскрыли дизайн и некоторые технические характеристики этих устройств. Тем не менее, дата официальной презентации оставалась неизвестной. Однако эту...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

iPhone 6 гнулся не просто так В сети обнародовали достаточно интересную информацию о том, что смартфон iPhone 6 отправили в продажу зная о проблемах с корпусом. Дело в том, что данный смартфон достаточно сильно гнётся даже в руках, не говоря уже о заднем кармане джинс или каких-либо других ситуациях. Ока...

Объявлены самые актуальные бренды за 2018 год Консалтинговое агентство Prophet обнародовало ежегодный «Рейтинг актуальности брендов» 2018 года, согласно которому Samsung уже четвертый год подряд является единственной не Американской компанией из десятки лидеров, заняв рекордное для себя 7-ое место. Рейтинг лидеров…

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

«Коммерсантъ»: Эксперты нашли уязвимость в самых популярных в России банкоматах С её помощью мошенники могут снимать наличные.

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Раскрыты подробности молодёжного смартфона Xiaomi Play Ресурс MySmartPrice раскрыл новые подробности о смартфоне Xiaomi Play, чей анонс ожидается 24 декабря. Компания Xiaomi уже опубликовала качественные официальные изображения молодёжного смартфона, но пока не раскрыла информации о характеристиках.  По данным источни...

ASUS представила монитор VG248QZ оснащенный 24-дюймовым дисплеем Состоялся анонс монитора ASUS VG248QZ с контрастность 1000:1 и временем отклика 1 мс. Новинка рассчитана на применение в составе игровых систем. Аппарат оснащен 24-дюймовым экраном с разрешением 1920 на 1080 точек. Панель оборудована 2-ваттными стереофоническими динамиками...

Производитель аксессуаров раскрыл дизайн смартфона Sony Xperia XZ4 с тройной камерой Производитель аксессуаров для мобильных устройств Olixar, как сообщают сетевые источники, обнародовал качественные рендеры смартфона Sony Xperia XZ4 в различных защитных чехлах. Видно, что аппарат оснащён тройной основной камерой с оптическими модулями, выстроенными...

По итогам 2018 года рынок ИБ вырастет на 10% Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.В числе ключевых тенденций уходящего года эксперты отметили:Рост рынка ИБ в России со...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Samsung Galaxy Note9 обновится до Android 9.0 Pie 15 января Турецкое подразделение компании Samsung опубликовало свежий график обновления смартфонов до операционной системы Android 9.0 Pie в составе прошивки One UI. Итак, Samsung Galaxy Note9 обновится уже 15 января, а модели Galaxy S8, Galaxy S8+ и Galaxy Note8 получат Android Pie р...

Сторонние клиенты Telegram скоро получат свежие функции Telegram наконец опубликовал исходные коды актуальных версий мессенджера для iOS и Android. Иными словами, разработчики сторонних программ совсем скоро внедрят функции из официальных клиентов в свои приложения. В прошлый раз команда Павла Дурова опубликовала исходный код Tel...

Раскрыли информацию про Huawei Y9 (2019) Компания Huawei наконец раскрыла тайны про Huawei Y9 (2019). Huawei Y9 (2019) имеет большой 6,5-дюймовый экран с разрешением 1080x2340, процессор Kirin 710, соединенный с 4 ГБ или 6 ГБ оперативной памяти, кричащая двухтонная цветная отделка и достаточно мощная батарея на 400...

Операторы КТВ грозят стать пиратами Меморандум о борьбе с пиратским видеоконтентом, который в ноябре 2018 г. подписали крупнейшие российские интернет-компании и правообладатели, угрожает обратным эффектом - ростом объемов пиратского видеоконтента. Причем в пиратов угрожают превратиться операторы кабельного тел...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...

[recovery mode] 13 трендов рынка кибербезопасности и защиты информации 2019-2020 Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время. Читать дальше...

Официальный рендер раскрыл особенности смартфона ASUS ZenFone Max Pro M2 Компания ASUS обнародовала тизер-изображение, информирующее о скором выходе производительного смартфона ZenFone Max Pro M2, о подготовке которого мы уже сообщали. Представленный ниже рендер говорит о том, что аппарат оборудован дисплеем с вырезом в верхней части. В ...

Производитель аксессуаров раскрыл дизайн смартфона Apple iPhone 9 Сетевые ресурсы обнародовали рендеры защитного чехла для смартфона Apple следующего поколения, который фигурирует под названием iPhone 9. Источником утечки якобы является китайский производитель аксессуаров Sanfeng. Рендеры футляра позволяют получить представление о...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Новые проблемы MacBook Pro 2018. На этот раз с динамиком Не так давно новые MacBook Pro поголовно ругали за перегрев и проблемы с замедлением. Процессор настолько мощный, что система автоматически снижает его производительность. Многие эксперты написали, что это проблема всех топовых устройств и проблему вроде как забыли. Теперь п...

У Intel снова проблемы с 10-нанометровой продукцией В начале месяца компания Intel пообещала, что мобильные 10-нанометровые процессоры Ice Lake в составе готовых решений появятся к концу текущего года. Intel не указала названий моделей или их параметров, но рассказала много интересного и полезного об особенностях грядущи...

Американские ученые нашли причину пессимизма Группа американских социологов экспериментально доказала, что люди склонны преувеличивать частоту проявлений привычных явлений даже тогда, когда в реальности явление проявляет себя реже, чем раньше. Это, в частности, влияет на наше восприятие социальных проблем; даже если он...

Мошенники обманом подписывают пользователей WhatsApp на платный сервис Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары известных брендов «в подарок».

Представлен прочный и функциональный кнопочный телефон Cat B35 Компания Cat в этом году на выставке IFA 2018 в Берлине показала прочный телефон B35, не предоставив никакой детальной информации. Теперь она готова раскрыть полные детали устройства вместе с датой его запуска. ***

В MasterCard раскрыли детали запрета на автосписание средств после истечения срока действия пробных подписок MasterCard внесла изменения в анонс о планах введения запрета на списание средств продавцами с карт клиентов после истечения срока действия пробных подписок.

Google закроет соцсеть Google+ для пользователей из-за проблем с защитой данных По данным WSJ, компания нашла, но несколько месяцев скрывала угрожающую безопасности пользователей ошибку, опасаясь ущерба репутации и внимания регуляторов.

Click on click! 1.2.0 Типичный кликер с рангами! Чем больше кликов, тем больше ранг! Версия 1.2.0 добавлено: • Увеличенная система рангов до 1000 кликов. • Фикс багов. • Отключено произвольное изменёние кликов.

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Huawei случайно раскрыла официальное название Android P Официальный релиз новой версии операционной системы Android состоится в следующем месяце, однако компания Google по-прежнему не объявила название, выбранное для её обозначения. Впрочем, сотрудник технической поддержки Huawei Mobile в диалоге с клиентом случайно раскрыл назв...

Красивый сет Косплея по мотивам "Зелёная Стрела" (Arrow) в исполнении Марики "Marika" Лето и Анастасии RevyJery! Здравствуйте! Сегодня для Вас я подготовил сет косплея на знаменитых персонажей из вселенной видеоигр, комиксов и сериалов DC - встречайте, прекрасные, милые и опасные женские версии героев: Зелёная Стрела и Арсенал в исполнении Марики "Marika" Лето и Анастасии RevyJery!

Смартфон Samsung Galaxy J4+ сможет узнавать пользователей по лицу На сайте Федеральной комиссии связи США (FCC) обнародована информация о новом смартфоне Samsung бюджетного семейства Galaxy J-Series: аппарат имеет обозначение SM-J415GN. Ожидается, что на коммерческом рынке новинка дебютирует под именем Galaxy J4+. Смартфон будет п...

«Скупой платит дважды»: О поддельных деталях для Hyundai и KIA рассказал эксперт Никогда не стоит экономить на оригинальных комплектующих для своего автомобиля, так как можно пожертвовать надежностью машины. На сегодняшний день на рынке появились дешевые компоненты для автомобилей Hyundai и KIA, но большинство из них являются подделками. Эксперт с YouTu...

Косплей. Женская версия Кратоса из God of War! Всем привет и хорошего настроения! Сегодня представляю Вам косплей на главного героя серии игр God of War - непобедимого Кратоса в женском исполнении от очаровательной косплей-модели octokuro.model

Тёмная тема оформления в Microsoft To-Do доступна всем пользователям На прошлой неделе участники программы Windows Insider получили в свои руки новую версию приложения Microsoft To-Do для Windows 10, главным новшеством которой являлась тёмная тема оформления. Тестирование продлилось совсем недолго, так что сегодня уже все пользователи могут ...

0-day уязвимость в фирменной СУБД от Microsoft исправлена, но с оговорками Специалисты Trend Micro несколько дней назад нашли новую 0-day уязвимость, которая могла привести к довольно серьёзным проблемам. Ошибка касается фирменной СУБД Microsoft Jet Database Engine и актуальна для всех десктопных операционных систем Windows от 7 до 10, а т...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Сколько стоят самые распространенные нарушения обработки ПДн Роскомнадзор подвел итоги осуществления государственного контроля в сфере защиты прав субъектов персональных данных за первое полугодие 2018 года, в связи с чем эксперты «КСБ-СОФТ» решили подсчитать, во сколько могут обойтись организациям самые часто допускаемые ошибки в сфе...

Facebook проектирует панорамную камеру виртуальной реальности Управление США по патентам и торговым маркам (USPTO) рассекретило новую разработку Facebook в области виртуальной реальности. Нужно сразу оговориться, что обнародованный патент относится к классу дизайнерских. В нём описывается лишь внешний вид разработки, тогда как...

«Развод на рухлядь»: Блогер на примере Mazda 6 рассказал, как не купить автохлам Всегда нужно проверять подержанный автомобиль перед покупкой, уверяет автоэксперт. Блогер Сергей Рыжков решил показать схему обмана при покупке подержанных автомобилей. Эксперт раскрыл «развод на рухлядь» на примере японского седана Mazda 6 2008 года стоимостью 510 000 рубл...

Специалисты проникли в локальную сеть через факс Об оригинальном способе взлома компьютерных сетей рассказали ИБ-эксперты на конференции DEF CON в Лас-Вегасе. Специалисты проникли в тестовую систему и выполнили в ней сторонний код через МФУ, подключенное к телефонной линии для приема факсов. Как пояснили исследователи, для...

Telegram выдаёт ваш IP-адрес. Как устранить проблему? ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.

Практически все банкоматы уязвимы для атак Компания Positive Technologies обнародовала неутешительные результаты исследования, в ходе которого изучалась безопасность широко распространённых банкоматов. Эксперты оценили защищённость устройств производства NCR, Diebold Nixdorf и GRGBanking. Оказалось, что прак...

Использующиеся патрульной полицией планшеты уязвимы к атакам, позволяющим манипулировать вызовами и получать доступ к реестрам На днях представитель группы «Украинский Киберальянс» обратил внимание на уязвимость в программе LIS-M, которая установлена на планшетах патрульной полиции. Согласно озвученной информации, при помощи этой уязвимости мошенники могут манипулировать вызовами полицейских и получ...