Социальные сети Рунета
Четверг, 23 мая 2019
24 сентября 2018   11:47

Эксперты Trend Micro раскрыли детали неисправленной 0-day уязвимости в Microsoft JET

Эксперты Trend Micro Zero Day Initiative (ZDI) обнародовали информацию о неисправленной уязвимости в составе Microsoft Jet Database Engine. Проблема угрожает всем актуальным на сегодня версиям Windows и допускает исполнение произвольного кода.

Подробности на сайте: xakep.ru

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.

В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.

Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.

Опубликован эксплоит для критического бага в WebKit Исследователь обнародовал PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода.

Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязвимостей в Windows.

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.

Компания Zerodium опубликовала эксплоит для уязвимости Tor Browser в своем Twitter Известный «брокер уязвимостей», компания Zerodium, обнародовала информацию о проблеме в Tor Browser прямо в своем официальном Twitter, после того как браузер обновился, и уязвимость стала менее критичной.

XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды В Evernote для Windows исправили уязвимость, допускавшую проведение stored XSS атак.

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.

Информацию о 0-day уязвимости в Windows опубликовали через Twitter ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит.

Adobe выпустила патчи для уязвимостей в Reader и Acrobat Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти программ и «падениям» приложений.

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Во Flash Player закрыта уже обнародованная брешь Компания Adobe выпустила внеочередное обновление для Flash Player, устранив критическую уязвимость, детали которой уже слиты в Сеть. Такой же патч одновременно выпустила Microsoft. В бюллетене Adobe тип уязвимости CVE-2018-15981 указан как type confusion — «путаница тип...

Удаленное выполнение кода в Microsoft JET Database Engine   Участник проекта Zero Day Initiative Lucas Leong (Trend Micro) раскрыл подробности о наличии критической уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Для успешной эксплуатации проблемы потребуется участие пользовател...

В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Уязвимости в WibuKey могут привести к исполнению произвольного кода Специалисты Cisco обнаружили три серьезных уязвимости в защитных DRM решениях WibuKey, которые применяются для работы с Straton, Archicad, GRAPHISOFT, V-Ray и так далее. Баги приводят к раскрытию данных, повышению привилегий и даже исполнению произвольного кода.

Еще одну 0-day уязвимость в Windows раскрыли через Twitter ИБ-спецалист SandboxEscaper уже во второй раз опубликовал в Twitter информацию о 0-day уязвимости в Windows, приложив ссылку на PoC.

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Опасный PHAR. Эксплуатируем проблемы десериализации в PHP на примере уязвимости в WordPress Для подписчиковВ этой статье мы поговорим об особенностях уязвимостей десериализации данных в PHP, причем не простых, а реализуемых при помощи файлов архивов PHP — PHAR. Эта техника атаки может использовать безобидные, казалось бы, функции как опасные орудия эксплуатации. И ...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...

Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.Суть проблемы…

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

Новая уязвимость угрожает многим дистрибутивам Linux и BSD Различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой повышения привилегий.

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →

Intel раскрыла новые подробности о графической архитектуре Gen11 Компания Intel обнародовала документ, в котором раскрываются некоторые подробности о графической архитектуре Gen11. Видеоядра на её базе дебютируют до конца года в составе процессоров Intel Ice Lake. Эти CPU выполнены по 10-нм техпроцессу...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Adobe исправила 47 критических ошибок в Acrobat и Reader Октябрьский набор обновлений для Adobe Acrobat и Reader на сей раз вышел раньше «вторника патчей». В этих продуктах совокупно закрыто 86 уязвимостей; больше половины из них позволяют выполнить произвольный код и оценены как критические. «Adobe выпустила обновл...

Киберпреступники атакуют пользователей Windows через уязвимость «нулевого дня» Компания ESET предупреждает о том, что киберпреступная группировка PowerPool проводит атаки с использованием пока не закрытой «дыры» в операционных системах Microsoft Windows. Речь идёт об уязвимости «нулевого дня», информация о которой была ...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Баг в Linux допускает частичную эскалацию привилегий Опасная уязвимость в одной из библиотек в составе разных сборок Linux позволяет злоумышленнику с низкими привилегиями выполнять системные команды. Баг обнаружен в наборе программ Polkit, который предназначен для гибкой настройки разрешений на уровне исполняемых процессов. Пр...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7 Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 2008.

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

[Перевод] Как обезопасить C Язык C очень мощный и много где используется — особенно в ядре Linux — но при этом очень опасный. Один из разработчиков ядра Linux рассказал, как справиться с уязвимостями безопасности С. Вы можете сделать практически любую вещь на С, но это не значит, что её нужно делат...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Глава Amazon Джефф Безос обвинил таблоид в шантаже интимными фотографиями Основатель Amazon и по совместительству самый богатый человек в мире Джефф Безос рассказал на Medium о попытке шантажа со стороны издателя бульварного журнала National Enquirer. Представители холдинга American Media Inc. (AMI) угрожали опубликовать откровенные селфи предприн...

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, бе...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Человечеству угрожает синдемия, выросшая из трех глобальных мировых проблем Изменения климата, экономические проблемы, голод в одних странах и массовое ожирение населения в других – все это оказалось составными частями одного явления, которое получило название «Глобальная синдемия». Оно выросло и сформировалось из трех крупных текущих пандемий: опас...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

[Из песочницы] Импорт в Я.Коннект из файла списка пользователей через API Столкнулся с проблемой «ненахода» актуального скрипта для массового создания сотрудников. Проблема связана с переходом Яндекса с PDD (Почта для домена), на Я.Коннект с новой версией API. Скрипты которые мне попадались, были написаны только для «старой» версии API, и потому...

Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.

Meizu проектирует гибкий смартфон с оригинальным исполнением Смартфоны с гибкой конструкцией проектируют многие компании, включая Huawei, LG и Samsung. Как теперь сообщают сетевые источники, подобный аппарат также планирует представить Meizu. Reuters Информацию об устройстве раскрыло Национальное управление интеллектуальной собственно...

Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Свежая уязвимость в Apache Struts 2 уже находится под атакой Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость уже эксплуатируют хакеры.

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

Проблема Zip Slip представляет опасность для Apache Hadoop YARN Эксперт предупреждают: уязвимость Zip Slip представляет опасность для Apache Hadoop YARN и NodeManager.

Facebook обнаружила уязвимость угрожающую кражей страниц 90 млн пользователей соцсети Как сообщили в компании, специалисты по безопасности обнаружили, что некто воспользовался уязвимостью соцсети и похитил токены, позволяющие войти примерно в 50 млн учетных записей. В Facebook сбросили авторизацию этих страниц и еще примерно 40 млн аккаунтов, которые также на...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Опубликованы PoC к брешам в драйверах ASUS и GIGABYTE Эксперты SecureAuth предупредили об уязвимостях в четырех драйверах ASUS и GIGABYTE. По их словам, баги позволяют злоумышленнику получать неправомерные привилегии в системе и выполнять произвольный код. Специалисты также опубликовали работающие эксплойты для каждой бреши. Дв...

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

В VPN-роутерах TP-Link закрыты опасные бреши Исследователи из Cisco Talos обнародовали четыре уязвимости, свойственные SOHO-роутерам TL-R600VPN производства TP-Link. Обновленные прошивки уже доступны, пользователям рекомендуется их установить в кратчайшие сроки. Причин, по которым возникли проблемы, по словам экспертов...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...

Сайты российских вузов уязвимы для кибератак Эксперты Лаборатории практического анализа защищенности компании "Инфосистемы Джет" провели исследование, в рамках которого проанализировали веб-сайты 10 ведущих вузов России по версии рейтингового агентства "Эксперт РА" на предмет наличия уязвимостей. В ...

Павел Дуров ответил на сообщения об уязвимости в десктопном Telegram Он считает, что нежелание редакторов СМИ разбираться в деталях проблем приводит к дезинформации

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...

Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.

Дырявая логика. Эксплуатируем новые уязвимости в Oracle WebLogic Для подписчиковВ этой статье мы поговорим сразу о нескольких уязвимостях в сервере приложений Oracle WebLogic, написанном на Java. Этот продукт безумно популярен в энтерпрайз-среде и попадается постоянно на периметрах разных компаний от мала до велика. Уязвимости носят крити...

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.

Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...

Google закрыла 11 критических уязвимостей в Android Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет. Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и Sys...

Павел Дуров: WhatsApp, Viber и другие мессенджеры допускают утечку IP-адресов пользователей Павел Дуров прокомментировал новость о том, что десктопная версия Telegram допускала утечку IP-адресов при звонках из-за использования пиринговой технологии.

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Устройства My Cloud компании Western Digital более года уязвимы пред проблемой обхода аутентификации ИБ-эксперт компании Securify рассказал о проблеме в NAS компании Western Digital, которую разработчики не могут исправить с апреля 2017 года. Уязвимость позволяет обойти аутентификацию и, выдав себя за администратора устройства, перехватить управление My Cloud.

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Накопительное обновление для Windows 10 Build 18305 Microsoft недавно выпустила инсайдерскую сборку Windows 10 Build 18305, а вчера компания выпустила накопительное обновление для данной сборки. Обновление 18305.1003 привносит исправление уязвимости CVE-2018-865 для Internet Explorer, которое закрывает брешь при получении про...

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости "Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может ...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые серверы.

DoS-уязвимость в Linux затронула более 80 продуктов Cisco Cisco Systems обновила бюллетень, посвященный багу отказа в обслуживании в ядре Linux, дополнив список уязвимых устройств и сервисов. На настоящий момент присутствие удаленно эксплуатируемой бреши, известной под именем FragmentSmack, подтверждено для 80+ продуктов компании. ...

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга Для подписчиковNagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатац...

Баг в библиотеке live555 неопасен для VLC и MPlayer Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и MPlayer.

Новый тип уязвимости не угрожает процессорам Intel Coffee Lake Refresh степпинга R0 Они реализовали защиту на аппаратном уровне.

В Drupal исправили несколько уязвимостей, включая две RCE Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.

Теперь 4 Тбайт: готовится новый накопитель WD Blue 3D NAND SATA SSD Семейство твердотельных накопителей WD Blue 3D NAND SATA SSD, по сообщениям сетевых источников, в скором времени пополнится флагманской моделью. Речь идёт об устройствах в форм-факторе 2,5 дюйма с интерфейсом Serial ATA 3.0. Такие изделия имеют толщину в 7 мм, благодаря чему...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Cisco исправила 14 опасных уязвимостей в своих продуктах Разработчики Cisco опубликовали патчи более чем для 20 уязвимостей в своих продуктах. Большинство проблем исправлено в составе IOS и IOS XE, и 14 из них получили высокую степень серьезности.

ТОП-10: самые скоростные смартфоны апреля Компания AnTuTu известна многим любителям современных гаджетов. Она занимается выпуском одноимённого приложения-бенчмарка с помощью которого собирает самую разную статистику о гаджетах, которые сегодня на руках у пользователей во всем мире. Это становится ещё более актуаль...

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Стали известны характеристики GeForce GTX 1660 Веб-ресурс VideoCardz сегодня поделился техническими характеристиками графического адаптера GeForce GTX 1660, а также обнародовал изображения трёх вариантов новинки в исполнении Micro-Star International. Напоминаем, данная видеокарта основана на урезанном 12-нм ядре Nvidia T...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Уязвимость Google+ угрожает 52,5 миллионам пользователей Соцсеть будет досрочно закрыта в апреле 2019 года

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Представление произвольных полиномов в виде конечных разностей с произвольным шагом Введение В данной статье рассматривается возможность представление произвольного полинома произвольной целой степени n в виде конечных разностей. Подход в данной статье отличается от уже имеющихся тем, что все формулы выводятся для произвольного полинома с произвольными коэф...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Исследование: у 54% биткоин-бирж есть проблемы с безопасностью Эксперты ICO Rating проанализировали 100 криптовалютных бирж с ежедневным объемом торгов более $1 млн и пришли к выводу, что у большинства из них есть различные проблемы с безопасностью. Так, в отчете говорится, что: — 41% торговых площадок позволяют использовать парол...

Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.

Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit Эксперты обнаружили две критические уязвимости в BLE-чипах производства компании Texas Instruments. Баги представляют опасность для Wi-Fi оборудования Cisco, Meraki и Aruba Networks.

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет Специалист Google Project Zero обнаружил критическую RCE-уязвимость в составе Ghostscript. Так как данный интерпретатор используется очень широко (его можно найти в ImageMagick, Evince, GIMP, в ПО для редактирования и просмотра PDF), проблема крайне опасна, а патчей пока нет...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...

В состав консультативного комитета Huobi Group вошли 8 экспертов в сфере блокчейн Компания Huobi Chain обнародовала имена восьми членов консультативного совета по вопросам блокчейна Huobi. В число авторитетных экспертов в области блокчейна и технологических инноваций вошли Стив Хоффман (Steve Hoffman), Лора Сяолэй Лью (Laura Xiaolei Liu), ОЙ Бэн Чинь (OOI...

Грядёт анонс смартфона среднего уровня Honor 8A Бренд Honor, принадлежащий компании Huawei, обнародовал тизер-изображение, говорящее о скором анонсе первого смартфона в наступившем году. Речь идёт об аппарате среднего уровня Honor 8A. Информацию о характеристиках этого устройства уже раскрыл Китайский центр серти...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Windows 10 19H1 Build 18362.1 доступен инсайдерам на канале Slow Участникам программы Windows Insider, использующим канал Slow, стала доступна новая сборка Windows 10 19H1 под номером 18362.1. Никаких дополнительных исправлений сделано не было, так что перед нами абсолютно та же сборка, что пару дней назад вышла на канале Fast. RTM-сборк...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Смартфон LG V40 ThinQ с пятью камерами дебютирует 4 октября В Интернете обнародовано видеоприглашение (см. ниже) на презентацию флагманского смартфона компании LG — аппарата под названием V40 ThinQ. Ролик подтверждает информацию о том, что новинка получит тройную основную камеру. По слухам, в её состав войдут модули с ...

Старый сарай, новые грабли. Эксплуатируем PHAR-десериализацию в phpBB Для подписчиковВ знаменитом форумном движке phpBB обнаружилась уязвимость, связанная с PHP-десериализацией. В результате некорректной проверки настроек атакующий может сохранить файл с произвольным содержимым на целевой системе и таким образом получить выполнение произвольны...

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

Представлен Blackview A60 Pro на Helio A22 и Android 9.0. Есть шанс купить его за $1 Blackview A60 Pro представлен официально. Компания очень незаметно показала новый смартфон А-серии. Информация о ценах и доступности смартфона на данный момент неизвестна, и вполне вероятно, что компания раскроет эти детали на своем сайте.

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Возможно, таким будет Xiaomi Mi Band 4 В базе тайваньского сертификационного агенства NCC засветился один из самых ожидаемых аксессуаров 2019 года — фитнес-браслет Xiaomi Mi Band четвертого поколения. Новая информация раскрыла некоторые подробности о начинке устройства, а также стали известны детали обновленного...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Миллионы человек могут быть атакованы через уязвимость в платформе для конференций Cisco WebEx Сервисы для проведения вебинаров и онлайн-совещаний Cisco WebEx занимают более половины мирового рынка веб-конференций (53%), их используют свыше 20 млн человек. На этой неделе специалисты SkullSecurity и Counter Hack обнаружили уязвимость в десктопной версии WebEx для Win...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

Google нашла в установщике Fortnite хакерскую уязвимость В трекере проблем Google появилась запись об уязвимости в инсталляторе Fortnite.

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

57% сайтов на WordPress станут менее защищёнными в декабре В декабре этого года PHP 5.6 и 7.0 перестанут получать обновления безопасности. По данным WordPress, эти версии используются на 57,1% WP-сайтов. Соответственно, в скором времени эти ресурсы станут менее защищёнными. Поскольку уязвимости перестанут закрываться, использование ...

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.

LG раскрыла детали о своем первом 5G-смартфоне В LG уже подтвердили, что презентация первого 5G смартфона компании пройдёт на MWC 2019. И теперь корейский производитель раскрыл некоторые ключевые возможности этого аппарата. Подробнее об этом читайте на THG.ru.

В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.

Обновление Telegram на iOS принесло проблемы некоторым пользователям В конце минувшей недели вышло обновление мессенджера Telegram на всех актуальных мобильных и настольных операционных системах. Однако на iOS оно принесло проблемы. Пользователи iPhone пожаловались на сбои в работе программы 28 сентября на актуальной iOS 12. По их сл...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Раскрыта конфигурация тройной камеры смартфона Samsung Galaxy S10+ В начале следующего года компания Samsung, как ожидается, анонсирует флагманские смартфоны Galaxy S10 и Galaxy S10+. Сетевые источники обнародовали информацию о втором из названных устройств. Сообщается, что аппарат получит тройную основную камеру. В её состав войдё...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ 29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности свое...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

WD Black SN750 NVMe SSD: быстрые накопители ёмкостью до 2 Тбайт для игровых ПК Компания Western Digital представила высокопроизводительные твердотельные накопители WD Black SN750 NVMe SSD, предназначенные для использования в игровых компьютерах и мощных системах. Изделия выполнены на основе 64-слойной флеш-памяти 3D NAND. Использован форм-фактор М.2 22...

Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...

Опубликованы PoC-коды для libssh, вендоры готовят патчи На прошлой неделе вышли обновления для библиотеки libssh, закрывающие опасную брешь, использовать которую к тому же очень легко. На GitHub уже появились несколько  концептуальных эксплойтов и сканеры уязвимости, созданные специалистами по ИБ. Согласно бюллетеню, опубликованн...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...

Платформа Bakkt обнародовала детали предстоящих фьючерсов на биткоин Криптовалютная платформа Bakkt опубликовала новые детали будущих биткоин-фьючерсов, назвав, частности, лимиты на лоты и размер удерживаемых комиссий. Согласно информации на сайте Intercontinental Exchange, отображаемым названием продукта станет “Bakkt BTC (USD) Daily Future”...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

OPPO выпустит смартфон с 6,2" дисплеем и ёмким аккумулятором Информация, обнародованная на сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA), говорит о том, что компания OPPO вскоре представит новый смартфон среднего уровня. Аппарат фигурирует под обозначениями PBBT30 и PBBM30. Эти модификации бу...

Наконец-то отловлены все баги в Windows 10 October 2018 Update (1809) На данный момент в Windows 10 October 2018 Update (Redstone 5) нет неисправленных ошибок, и на следующей неделе ожидается его перезапуск.

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Новый вариант Spectre упрощает атаку на чипы Intel и AMD Ученые Северо-Восточного университета Бостона совместно с командой исследователей IBM Research рассказали о новом способе эксплуатации уязвимости Spectre, который облегчает злоумышленникам возможность проведения атаки. Аналитики доказали работоспособность своего метода на со...

Сравнение Xiaomi Mi8 6/128GB и Xiaomi Mi9 6/128GB, что лучше? Тест камеры, экрана и быстродействия На прошлой неделе мы опубликовали детальное тестирование смартфона Xiaomi Mi9, сегодня мы проведем его сравнение с Xiaomi Mi8. В рамках этого материала рассмотрим детально разницу в качестве съемки, уровне быстродействия, отличия и особенностей эксплуатации. К моменту публи...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Audi запустила производство своего первого полностью электрического кроссовера Компания Audi, входящая в состав концерна Volkswagen Group, объявила о запуске своего первого полностью электрического кроссовера Audi e-tron. Это произошло спустя три года с того момента, как немецкий автопроизводитель представил концептуальную версию электромобиля...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

iOS 12.2 раскрыла планы Apple на iPad и iPod Touch Вчера Apple зарегистрировала обновленные модели iPad в базе данных Евразийской экономической комиссии. Сегодня было найдено еще подтверждение того, что компания действительно готовит устройства к выпуску. В программном коде бета-сборки iOS 12.2 были обнаружены идентификатор...

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2 Для подписчиковВо фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. Она позволяет злоумышленнику, не имея никаких прав в системе, выполнить произвольный код от имени того пользователя, от которого запущен веб-сервер. Давай посмотрим, как э...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Какие ошибки допускают предприниматели при покупке готового бизнеса Советы экспертов и примеры из личной практики.

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Новые MacBook можно взломать при первой загрузке Эксперты обнаружили уязвимость, которая угрожает корпоративным пользователям

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

HackerOne представила «песочницы» для отработки хакерских навыков Компания HackerOne предоставила хакерам «песочницы» (выделенные среды для безопасного исполнения программ) для отработки навыков. Компания смоделировала их при поддержке HackEDU после устранения популярных уязвимостей на собственной платформе. Как сообщается, во время прохож...

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.

CES 2019: Твердотельные накопители HP EX950 формата М.2 вмещают 2 Тбайт данных Компания HP представила высокопроизводительные твердотельные накопители EX950, рассчитанные на потребительский рынок. Изделия анонсированы в ходе выставки CES 2019 в Лас-Вегасе. Новинки выполнены в формате M.2 2280 — габариты составляют 22 × 80 мм. Применены 64-слойные микро...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Positive Technologies обнаружила уязвимости в системах управления производственными процессами Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэро...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Выпущено накопительное обновление для Windows 10 19H1 Build 18305 Компания Microsoft выпустила накопительное обновление для инсайдерской сборки Windows 10 19H1 под номером 18305, которая вчера стала доступна на быстром канале обновлений. Обновление направлено на устранение обнаруженной уязвимости в скриптовом движке Internet Explorer, с п...

Выявлена новая уязвимость на iOS, из-за которой устройство перегружается В Сети появилась информация о новой уязвимости программного обеспечения компании Apple. Как оказалось, браузеры на компьютере Mac, iPhone и iPad зависают при попытке обработать несколько строк CSS-кода. После этого мобильное устройство самопроизвольно перегружается....

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...

Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...

В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...

Обзор флешки Toshiba TransMemory U365 64GB (THN-U365K0640E4) USB-флешки получили широкое распространение. Доступны всевозможные варианты исполнения с разными типами памяти, дополнительными функциями и объемами. Подобрать накопитель можно в зависимости от задач и имеющегося бюджета. Наша же задача проводить детальное тестирование актуа...

Уязвимость в Android позволяет перехватывать конфиденциальные данные Специалисты Nightwatch Cybersecurity обнаружили опасную уязвимость в Android. Проблема связана широковещательными сообщениями, а именно с механикой работы Intent. Баг позволяет узнать имя Wi-Fi сети, BSSID, локальный IP, информацию о DNS-сервере и MAC-адрес устройства.

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Обзор GZ electronics LoftSound GZ-55. Недорогая и компактная колонка Сегодня в центре внимания у нас будет портативная колонка LoftSound GZ-55 от компании GZ electronics. Это уже не первое решение от этого производителя, протестированные ранее колонки отличались высоким качеством исполнения и хорошим звучанием при невысокой стоимости. Средн...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...

Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Samsung Galaxy M30 появился в Geekbench: процессор Exynos 7885 и Android 8.1 Oreo Пока информации о старшей версии новой линейки Galaxy M мало, но бенчмарк раскрыл некоторые характеристики новинки.

О уязвимости нулевого дня в Windows написали в Twitter В августе этого года специалист по информационной безопасности SandboxEscaper опубликовал в Twitter информацию об уязвимости в Windows. Она использовала механизм Advanced Local Procedure Call (ALPC) в Windows Task Scheduler и позволяла повышать привилегии в целевой ...

Раскрыто оснащение смартфона Vivo X25 с выдвижной камерой Сетевые источники обнародовали концепт-рендеры и данные о технических характеристиках смартфона Vivo X25, анонс которого ожидается в марте. Сообщается, что аппарат получит безрамочный дисплей. Размер этой панели якобы составит 6,6 дюйма по диагонали. Причём у экрана не будет...

В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Смартфон Lenovo Z5s с отверстием в экране предстанет 18 декабря Вице-президент Lenovo Чанг Ченг (Chang Cheng) обнародовал тизер-изображение, раскрывающее дату анонса смартфона Z5s: аппарат дебютирует 18 декабря. Одна из особенностей новинки — тройная камера в тыльной части корпуса. Она включает вертикально расположенные оптические модули...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

Intel раскрыла новые детали об архитектурах Willow Cove, Golden Cove, Gracemont и Tremont Это стало известно благодаря дорожной карте.

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...

Bitfi угрожает хакерам, взломавшим криптокошелек Джона Макафи Похоже, что создатели «невзламываемого» криптовалютного кошелька Bitfi начинают угрожать пользователям, сумевшим всё-таки его взломать. Некоторым исследователям безопасности пришло сообщение с официального твиттер-аккаунта Bitfi с предупреждением о «последствиях», которые мо...

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...

В октябре Intel представит SSD 7000P Pro и 700P в исполнении BGA Судя по дорожной карте, опубликованной в Сети, компания Intel в следующем месяце представит две новые линейки твердотельных накопителей – SSD 7000P Pro и 700P. Интересно, что эти изделия будут представлены исполнением BGA, а не более популярным M.2. В то же время...

Пользователи Honor 8X получили Android 9.0 Pie Сегодня компания Huawei через свое независимое подразделение Honor обнародовала хорошие известия для пользователей смартфона Honor 8X. На официальном форуме разработчиков фирменной оболочки EMUI появилась информация о начале открытого бета-тестирования прошивки EMUI 9 н...

CES 2019: Игровой ноутбук Acer Predator Triton 900 с вращающимся экраном Компания Acer в ходе выставки CES 2019 раскрыла дополнительную информацию об уникальном портативном компьютере Predator Triton 900 игрового класса. Названный ноутбук в виде концепта был показан в прошлом году на мероприятии IFA 2018. Главная особенность этого устрой...

Apple исправила проблему совместимости iCloud с Windows 10 October 2018 Update На прошлой неделе стало известно, что у пользователей Windows 10 October 2018 Update возникли проблемы с синхронизацией общих альбомов в iCloud. Microsoft временно приостановила распространение обновление для пользователей, у которых установлен iCloud. Сегодня Apple выпусти...

48-мегапиксельный поворотный мейнстрим. Новые детали о Samsung Galaxy A90 Известный инсайдер под ником Ice Univerce, который очень часто публикует достоверную информацию о новых устройствах индустрии смартфонов, предоставил порцию свежих данных о новинке компании Samsung. Речь идет о смартфона Samsung Galaxy A90, которому приписывают нестанда...

LocalBitcoins раскрыла детали новой системы верификации пользователей Популярная p2p-платформа LocalBitcoins сообщила некоторые подробности нового процесса верификации пользователей. AML regulation and new features update — LBC blog posthttps://t.co/8SvGx1ecwl — LocalBitcoins.com (@LocalBitcoins) 25 березня 2019 р. Так, на прошлой неделе...

CES 2019: SSD-накопители Patriot в форматах 2,5 дюйма и М.2 Компания Patriot демонстрирует на выставке потребительской электроники Consumer Electronics Show (CES) 2019 в Лас-Вегасе (Невада, США) новейшие твердотельные накопители (SSD). В частности, представлены устройства серии Viper в 2,5-дюймовом форм-факторе. Применён кон...

Авторы Hitman 2 раскрыли детали соревновательного режима с наёмниками Сейчас поговорим о призраках.

Uber раскрыла финансовые детали сотрудничества с Google С 2016 по 2018 годы Uber заплатила 58 млн долларов за использование Google Maps.

Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

Apple устранила проблему совместимости iCloud с обновлением Windows 10 Последнее обновление операционной системы Windows 10 содержало достаточно много мелких недочетов, и один из них привел к проблемам в работе официального iCloud-клиента для настольной платформы от Microsoft. Однако сегодня купертиновцы выпустили обновленную версию iCloud для ...

Какие смартфоны Xiaomi получат Android 9.0 Pie? Индийский инсайдер Судханшу Амбхоре в Twitter обнародовал список смартфонов под брендами Xiaomi и Redmi, которые в скором времени получат обновление до последней версии ОС Android 9.0 Pie. Согласно информации инсайдера, апдейт Android 9.0 Pie для Xiaomi Mi 8 Pro уже…

В апреле Intel представит Core i7-9750H и другие мобильные процессоры нового поколения Компания Intel сейчас готовит не только новые настольные процессоры Coffee Lake Refresh, но и новые производительные мобильные чипы девятого поколения. И ресурс WCCFTech выяснил, когда же компания Intel планирует представить новое поколения своих мощных процессоров для ноутб...

Роскомнадзору больше нечем угрожать Google: он уже угрожает ему блокировкой в России Замглавы РКН: "Действующий закон сейчас не предполагает блокировку, он предполагает административный штраф. Но если мы зайдем в тупик, то на законодательном уровне у нас есть все возможности, чтобы этот вопрос урегулировать".

Серьезную проблему в Cisco ASA и FTD уже эксплуатируют хакеры Новой DoS-уязвимости повержены ASA 9.4+ и FTD 6.0+. Патча для проблемы пока нет.

Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

Обновление Windows поставило миллионы компьютеров под угрозу Проблема касается всех актуальных версий операционной системы, начиная с Windows 7. "Бракованным" оказалось обновление KB4493472 (Monthly Rollup), выпущенное две недели тому назад, 9 апреля.

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на Поликлинику №2 Управления делами Президента Российской Федерации.

Обзор HARPER HB-510. Беспроводные стереонаушники с микрофоном Сегодня детально изучим беспроводные стереонаушники HARPER HB-510. Новинка поддерживает подключение Bluetooth 4.2, повысившее стабильность соединения, как между самими наушниками, так и смартфонов. Подобный формат исполнения от этого производителя мы уже изучали на примере н...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка. Сведения указывали на то, что в состав Kirin 980 вошли четыре ядра ARM Cortex-A77 и четыре ядра Cortex-A55, а также ...

Bethesda огласила системные требования Fallout 76 Близится релиз финальной версии Fallout 76, посему компания Bethesda Softworks решила обнародовать системные требования ролевого экшена. Информация о необходимых конфигурациях содержится на странице часто задаваемых вопросов по игре. Минимальные системные требования: ОС: 64-...

Авторы успешного зомби-экшена World War Z раскрыли детали обновлений первого сезона Пошло-поехало…

Уязвимость роутеров MicroTik оказалась серьезной и позволяет повышать права до рута Еще предыдущая версия уязвимости использовалась для превращения роутеров в устройства для майнинга, и незапатченных девайсов еще десятки тысяч.

От актуальных уязвимостей лучше всего защищены процессоры Intel Cascade Lake И это естественно – они не только серверные, но и самые молодые.

Skolkovo Cyberday Conference 2018: эволюция методов защиты информации 30 ноября – 1 декабря в Инновационном центре «Сколково» состоится международная конференция Skolkovo Cyberday 2018. Ведущие эксперты обсудят наиболее актуальные вопросы в сфере кибербезопасности, постараются найти свежие технологические решения, а также основные риски в прим...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Intellivision готовится выпустить самую необычную игровую консоль на рынке В мае появилась информация о возрождении игровой приставки Amico. Компания Intellivision решила сыграть на ностальгии «олдскульных геймеров», уставших от алчной политики современных игровых компаний, и перевыпустить легендарную консоль – с актуальным железом, но концептуальн...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Проблемы с десериализацией добрались до Ruby Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулась и Ruby.

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Вышла десятая бета-версия macOS Mojave Очевидно, исчерпав лимит доступных бета-версий iOS 12, Apple представила десятую сборку macOS Mojave. Актуальная ревизия, традиционно распространяемая только среди разработчиков, может стать последней перед выходом Golden Master-версии 10 сентября, за два дня до официально...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.

В сети появился бесплатный декриптор для GandCrab Бесплатная утилита для расшифровки файлов, закодированных зловредом GandCrab, выложена на сайте проекта NoMoreRansom, помогающего жертвам программ-вымогателей. Декриптор создали специалисты компании Bitdefender в сотрудничестве с аналитиками румынской полиции, Европола и ФБР...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем Компания Mitsubishi объявила, что отзывает из продажи 68 000 автомобилей, так как в них обнаружены два опасных софтверных бага, угрожающих безопасности как водителей, так и пешеходов.

Эксперты рассказали о новой уязвимости Internet Explorer Источник

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

В Киеве пройдет пятая международная конференция BlockchainUA 14 сентября в Киеве пройдет конференция BlockchainUA, на которой эксперты обсудят регулирование блокчейна и биткоина в Украине, проблему масштабирования, детали Lightning Network и многое другое. Кроме того, на мероприятии состоится презентация книги основателя блокчейн-стар...

Срок поддержки PHP 5.6 истекает в декабре 2018 года Более 60% сайтов могут оказаться уязвимыми для атак киберпреступников в случае обнаружения новых брешей в скриптовом языке PHP 5.6.x в связи с окончанием поддержки этой версии продукта. Завершение срока службы (EOL) продукта запланировано на 1 января 2019 года, однако на нем...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

CD Projekt RED раскрыла детали сюжета своей новой ролевой игры Thronebreaker: The Witcher Дата релиза тоже теперь известна.

Слух: источник раскрыл изображения Assassin’s Creed: Kingdom и детали об игре Игрокам показали скриншоты, на которых изображен главный герой, деревни и даже море.

Доступна новая версия утилиты GPU-Z — 2.11.0 Популярная утилита GPU-Z, информирующая пользователя о составе и параметрах графической подсистемы ПК, сегодня была обновлена до версии 2.11.0. Ключевым нововведением данного выпуска стала совместимость с первыми игровыми видеокартами на архитектуре Nvidia Turing: GeForce...

Эксперты EPIC представили «12 законов робототехники» Группа правозащитников из Центра электронной конфиденциальности (Electronic Privacy Information Center; EPIC) составила свод правил, призванный защитить человечество от угрозы бесконтрольного искусственного интеллекта. Интересно, что обойтись тремя законами робототехники, ка...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Смартфон Galaxy A9 Star Pro может получить четверную камеру с 47 млн пикселей Мы уже сообщали, что на 11 октября компания Samsung наметила презентацию загадочного мобильного устройства. Как теперь утверждают сетевые источники, этим аппаратом может оказаться смартфон Galaxy A9 Star Pro. В приглашении Samsung содержится надпись «4x fun». По мнению наблю...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6 Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов MikroTik.

Младший флагман от Ruark Представляем новейшую музыкальную систему Ruark R5: семейные традиции в актуальном исполнении

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

Ubisoft планировала выпустить новую Splinter Cell, но передумала Бывший дизайнер игры Джейд Рэймонд раскрыла интересные детали о проекте.

Фотогалерея дня: видеокарты GeForce RTX в исполнении AIB-партнёров Nvidia Уже в понедельник компания Nvidia явит миру новое поколение игровых видеокарт, обнародовав подробные технические характеристики его первых представителей — GeForce RTX 2080 и GeForce RTX 2080 Ti. Вскоре после этого AIB-партнёры «зелёного» чипмейкера...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

«Заплатка» от Spectre V2 блокирует разгон процессоров Broadwell-E Разработчики ПО продолжают активно бороться с аппаратными уязвимостями центральных процессоров, вследствие чего периодически возникают проблемы у рядовых пользователей. На этот раз отличилась компания Microsoft, выпустившая вторую ревизию обновления KB4100347 для оп...

Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...

Xiaomi начинает тестирование Android Pie для Redmi Note 5, Redmi 6 Pro, Mi 6X и Redmi S2 Цикл обновления устройств компании Xiaomi существенного отличается от цикла, которому следуют большинство производителей электроники. Это, в первую очередь, связано с разработкой собственной оболочки на базе Android под названием MIUI, которая отвечает не только за графическ...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

В зарядниках Schneider скрывался опасный баг Компания Schneider Electric ииформирует пользователей о наличии критической уязвимости в зарядных устройствах линейки EVLink Parking, предназначенных для электромобилей. Брешь возникла из-за вшитых в код учетных данных, с помощью которых можно получить доступ к девайсу. Заря...

Google раскрыл новые детали борьбы с пиратами ​Миллиарды ссылок на пиратский контент было удалено из поиска только в этом году.

Гостиничная сеть Marriott готовится к запуску конкурента Airbnb До конца мая гостиничная сеть Marriott должна раскрыть детали проекта по разработке конкурента арендного сервиса Airbnb.

Появились доказательства присутствия шпионских чипов в серверах Supermicro Где умный человек прячет листик? В лесу. Где он прячет шпионский чип? В сервере Только вчера на Хабре была опубликована статья о том, что доказательств присутствия шпионских модулей в оборудовании компании Supermicro нет. Ну а сегодня они появились. Обнаружил их в оборудов...

Lenovo рассекретила спецификации Z6 Pro за день до анонса Официальный дебют флагманского смартфона Lenovo Z6 Pro состоится завтра, 23 апреля. Недавно опубликованные тизеры раскрыли внешний вид грядущей новинки, а сегодня вице-президент компании и глава группы мобильного бизнеса Чанг Ченг (Chang Cheng) раскрыл полные спецификации св...

Новое мероприятие от компании Xiaomi Xiaomi хочет начать 2019 год с новой силой - сегодня компания объявила о своем первом мероприятии в этом году. На мероприятии скорее всего будет обнародован Xiaomi Redmi Pro 2 с 48 мегапиксельной камерой. Кроме того, в прошлом году появилась информация о Xiaomi Redmi 7...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках...

Дороже Pascal: PNY случайно раскрыла цену GeForce RTX 2080 Вчера мы уже писали об основных характеристиках новых видеокарт GeForce RTX 2080 и RTX 2080 Ti, а также публиковали изображения этих видеокарт в собственном исполнении партнёров NVIDIA. Теперь же, благодаря компании PNY, случайно опубликовавшей информацию о новинках на своём...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Обзор Scarlett SC-HB42M41. Недорогой и функциональный погружной блендер Сегодня мы детально изучим погружной блендер Scarlett SC-HB42M41 с набором сменных насадок и измельчителем. Подходит он под взбивание, смешивание, измельчение (включая лед) и приготовление картофельного пюре. В комплекте с блендером идет нож-эксперт Multi Effect для твёрдых ...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

Обзор Rombica mysound BT-27. Стильная и громкая беспроводная колонка Сегодня мы детально изучим возможности, качество исполнения и звучания беспроводной колонки Rombica mysound BT-27. Оснащена эта система двумя динамиками и пассивным излучателем. Отдельно стоит отметить наличие ЦАП для оптимального звучания. Средняя стоимость составляет 3990 ...

Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...

Facebook раскрыла детали последнего взлома: хакеры получили телефоны и адреса электронной почты 30 млн пользователей Изначально в компании говорили о 50 млн пострадавших.

Crytek раскрыла новые подробности о трассировке лучей в CryEngine и техно-демо Neon Noir В середине марта немецкая фирма Crytek похвасталась собственной имплементацией трассировки лучей в реальном времени, обнародовав видеоролик с техно-демо Neon Noir. Самое интересное, что для её запуска потребовалась не одна из видеокарт Nvidia GeForce...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

MSI полностью раскрыла характеристики компактного игрового ПК Trident X Компания MSI обнародовала технические характеристики игрового компьютера небольшого форм-фактора Trident X, о подготовке которого мы сообщали в прошлом месяце. Устройство выполнено в корпусе объёмом приблизительно 10 литров. Фронтальную панель украшает многоцветная ...

Twitter представил новый дизайн, но пока только для веб-версии и ограниченного числа пользователей Сервис микроблогов Twitter начал внедрять новую версию интерфейса для веб-версии сервиса, которая предлагает ряд новых функций. В новой версии интерфейса упрощено создание новых сообщений. Имеется большая отдельная кнопка для добавления эмодзи. Обновлённая секция актуальных ...

Vivo выпустит смартфон с 6,26″ дисплеем OLED и тремя камерами На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) обнародована информация о новом смартфоне Vivo с обозначением V1730EA. Аппарат будет относиться к среднему уровню. Его основа — восьмиядерный процессор с тактовой частотой 2,2 ГГц. По мнению н...

Смартфон Xiaomi MI Mix 3s получит процессор Snapdragon 855 Сетевые источники обнародовали новую порцию информации о смартфоне MI Mix 3s, который готовит к выпуску китайская компания Xiaomi. Ранее сообщалось, что названный аппарат получит до 12 Гбайт оперативной памяти. Сейчас говорится, что устройство будет доступно в неско...

Kingston KC2000: быстрые накопители M.2 NVMe SSD ёмкостью до 2 Тбайт Компания Kingston официально представила производительные твердотельные накопители серии KC2000, первая информация о которых появилась на выставке CES 2019. Новинки относятся к изделиям M.2 NVMe: задействован интерфейс PCIe Gen 3.0 x4, благодаря чему обеспечиваются высокие с...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

Потенциал: Тестирование в играх FX 8300 и R9 280X / HD 7970 в 2019-м! Здравствуйте! В этой статье Вы узнаете, насколько ещё актуальна легендарная видеокарта R9 280X / HD 7970 от компании AMD (Advanced Micro Devices) в исполнении MSI с использованием супер потенциального процессора AMD FX-8300 4255 MHz (Bus 230) и 24 Gb ОЗУ @1840 MHz

Слив информации о Soc Kirin 980 эксперты назвали фейком Сегодня мы опубликовали подробности о конфигурации однокристальной системы Kirin 980, которые были получены из скриншотов какого-то китайского бенчмарка.

Раскрыты подробности уязвимости, позволявшей опустошать горячие кошельки бирж за счет сжигания Ethereum-газа Поставщик dApp-решений Level K раскрыл подробности уязвимости в сети Ethereum, о которой сообщил еще 9 ноября. The disclosure is now public: https://t.co/xVwsG9EBET We appreciate the patience while affected parties were notified. — Level K (@levelk_io) 21 ноября 2018 г. Разр...

На серверах Facebook можно было удаленно запустить произвольный код Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе вознаграждения за найденные уязвимости. Дело в том, что эксперт обнаружил на одном из серверов социальной сети RCE-баг.

[Из песочницы] У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык). Но мало кого из разработчиков это волнует Один баг затрагивает iPhone, другой – Windows...

Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...

Президентом США впервые в истории может стать экс-хакер На минувшей неделе о своем выдвижении на пост президента Соединенных Штатов объявил политик Бето О'Рурк. В связи с этим событием он официально обнародовал информацию о том, что в прошлом являлся активным членом хакерской группы «Cult of the Dead Cow». Если О'Рурк вдруг побед...

Новый бюджетный планшет Samsung не разочарует производительностью О бюджетном планшете Samsung с каталожным номером SM-P205, мы уже писали. Тогда источник говорил, что это будет модель линейки Galaxy Tab A, которая получит 32 ГБ флэш-памяти. Теперь это устройство прописалось в базе Geekbench, что позволяет нам узнать о других его пара...

Во Flash устранен опасный баг, уже используемый в атаках Компания Adobe в экстренном порядке обновила Flash Player, закрыв уязвимость нулевого дня, которая уже засветилась в целевой атаке. Согласно бюллетеню, брешь CVE-2018-15982 возникла из-за ошибки использования освобожденной памяти и грозит исполнением произвольного кода в кон...

Капитан NaVi по Dota 2 пропустит GG.Bet Birmingham Invitational и ESL One Mumbai 2019 Капитан Natus Vincere по Dota 2 Акбар "SoNNeikO" Бутаев пропустит GG.Bet Birmingham Invitational и ESL One Mumbai 2019 из-за проблем со здоровьем. SoNNeikO вернется в состав команды после турнира в Индии. Капитана Natus Vincere заменит Михаил "Misha" Агатов. Об этом орга...

На Украине раскрыли ложь киевской власти об отсутствии туристов в Крыму Киев с 2014 года предоставляет гражданам неверные сведения о положении дел в Крыму. Такое заявление сделал украинский политтехнолог Михаил Подоляк. Киевская власть рисует печальную картину: туристы отказываются ехать в Крым после того, как он вошел в состав России. В пригра...

В продажу поступает топовая версия Xiaomi Mi 8 с 8 ГБ ОЗУ и 128 ГБ флжш-памяти Сегодня в продаже появилась премиальная версия смартфона Xiaomi Mi 8, которая оснащена 8 ГБ оперативной и 128 ГБ флэш-памяти. Данная версия предлагается по цене 479 долларов, по которой также доступна версия с 6 ГБ ОЗУ и 256 ГБ энергонезависимой памяти. Никаких других ...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

В процессорах Intel нашли новую уязвимость, превзошедшую Spectre и Meltdown Intel классифицировала уязвимость как L1 Terminal Fault или L1TF, она может получить доступ к кэшу процессора первого уровня и защищенной области SGX последних поколений процессоров Intel. Теоретически, Foreshadow может получить доступ ко всем виртуальным машинам и предостав...

К проекту No More Ransom присоединились три новых участника Проект No More Ransom пополнился новыми партнерами, среди которых онлайн-издание Bleeping Computer, компании Cisco и ESET. Поддержку в борьбе с вымогателями согласились оказывать Microsoft, Symantec, Coveware и Northwind Data Recovery, которые будут предоставлять мощности дл...

Intel хотела запретить всем публиковать результаты тестов их процессоров Компания Intel довольно оперативной отреагировала на разгоревшийся скандал в отношении обновлённого лицензионного соглашения, который, фактически, запрещал публикацию результатов тестов производительности её процессоров. Увидев возмущение пользователей, Intel смилостивилась...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Осужденная за секс со школьниками учительница заявила, что ее шантажировали По словам педагога, ученики принуждали ее к сексу, угрожая рассказать об интимных связях. 25-летняя учительница из Австралии уже полтора года отбывает наказание в тюрьме за растление несовершеннолетних. Педагог вступала в интимную связь с пятью учащимися возрастом от 15 до ...

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

Более двух миллиардов устройств все еще уязвимы перед проблемой BlueBorne Исследователи Armis подвели итог, спустя год после обнаружения проблемы BlueBorne, в состав которой вошли восемь уязвимостей, связанных с работой различных имплементаций Bluetooth.

Python стал «языком 2018 года» по версии экспертов TIOBE Эксперты TIOBE назвали Python языком программирования 2018 года. По словам специалистов, Python сегодня является неотъемлемой частью многих IT-сфер. Он лидирует по использованию в статистике и при создании систем искусственного интеллекта, скриптов и системных тестов, а такж...

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Внешний аккумулятор Huawei заряжает смартфоны на 70% за полчаса На презентации флагманов Huawei P30 и P30 Pro компания также представила пауэрбанк 40W SuperCharge с технологией быстрой зарядки. Теперь Huawei раскрыла некоторые детали об этом аккумуляторе.

Asus ZenFone Max Pro M1 получил бета-версию Android Pie Вчера компания Asus обнародовала список смартфонов, которые в 2019 году обновятся до Android 9.0, а сегодня объявила о начале бета-тестирования Android Pie для долгожителя ZenFone Max Pro M1. Все желающие поучаствовать в бета-тесте могут подать заявку на официальном сайте. Д...

Версия Samsung Galaxy S10+ 5G (SM-G977) замечена в Сети Сегодня появилась новая информация касательно 5G-версии флагманского смартфона Galaxy S10+. ***

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Бета-версия iOS 12.1 раскрыла дату анонса безрамочного iPad В первой бета-версии iOS 12.1 содержится информация о примерной дате выхода безрамочной модели iPad. Мы ожидали, что Apple представит это устройство 12 сентября, но его анонс не состоялся.

Вскоре Brilliance представил кроссовер V7 в Европе Китайский автопроизводитель Brilliance готовится к презентации крупного внедорожника V7 для Европы. Об этом стало известно, поскольку компания вывела модель на европейские дорожные тесты. Примечательно, что на тесты вывели не китайскую версию Brilliance V7. Согласно шпионск...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Актриса из женской версии «Охотников за привидениями» обвинила создателей новой части франшизы в неуважении (догадайтесь, из-за чего) В последнее время снимать фильмы в Голливуде без того, чтобы тебя объявили сексистом, расистом или еще каким-то -истом, становится все труднее. К примеру, Джейсону Райтману понадобилось всего-лишь раскрыть пару деталей о сюжете будущих «Охотников за привидениями 3», чтобы ак...

Смартфон Samsung с «четырёхглазой» камерой обрастает деталями В сентябре мы сообщали, что компания Samsung намерена выпустить смартфон с четверной основной камерой. Теперь сетевые источники обнародовали предполагаемые характеристики этого аппарата. Устройство дебютирует на коммерческом рынке под именем Galaxy A9 Star Pro или G...

50 оттенков токена в лабораториях тестирования на проникновение «Test lab» Завтра в 12:00 по московскому времени будет запущена новая лаборатория тестирования на проникновение «Test lab 12», представляющая собой копию реальной корпоративной сети с присущими ей уязвимостями и ошибками конфигурации. На сайте лаборатории уже зарегистрировано 25 000 ...

Huawei готовит новый смартфон с огромным дисплеем На сайте Китайского центра сертификации телекоммуникационного оборудования (TENAA) появилась информация о двух версиях нового смартфона Huawei на основе операционной системы Android 8.1 Oreo. Аппараты фигурируют под обозначениями ARS-AL00 и ARS-TL00. Они будут разли...

Рендеры раскрыли дизайн смартфона LG V40 ThinQ с пятью камерами Сетевые источники обнародовали рендеры смартфона V40 ThinQ, который готовит к выпуску южнокорейская компания LG. На изображениях видно, что аппарат наделён дисплеем с вырезом в верхней части. В нём располагается фронтальная камера, состоящая из двух модулей. По неофициальной...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Флагманский смарфон OnePlus 7 окажется дешевле, чем OnePlus 6T Слухи о ценах на новые флагманские смартфоны OnePlus ходят уже давно, а сейчас появились новые подробности от британских источников. Итак, OnePlus 7 в версии с 6 ГБ ОЗУ и 128 ГБ флэш-памяти будет стоить 500 фунтов, а вариант на 8/256 ГБ обойдется в £550. Самое интересное, чт...

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Вместе с OnePlus 6T представят стильный рюкзак OnePlus Explorer OnePlus анонсировала новый фирменный рюкзак OnePlus Explorer. Точнее, нам показали только несколько изображений и пообещала раскрыть все детали 30 октября, в день анонса смартфона OnePlus 6T. Не спрашивайте почему.

Стала известна дата запуска платформы для листинга токенов Huobi Prime Криптовалютная биржа Huobi официально раскрыла детали запуска новой платформы для листинга токенов Huobi Prime, а также назвала проект, который проведет на ней первую кампанию. Announcement: We’re happy to announce that on Tuesday, March 26,Huobi Prime, a better path to #pre...

Объявлены самые актуальные бренды за 2018 год Консалтинговое агентство Prophet обнародовало ежегодный «Рейтинг актуальности брендов» 2018 года, согласно которому Samsung уже четвертый год подряд является единственной не Американской компанией из десятки лидеров, заняв рекордное для себя 7-ое место. Рейтинг лидеров…

Исправленный апдейт Windows 10 принес пользователям новые проблемы Исправленная версия октябрьского обновления Windows 10 (1809), выпущенная Microsoft 14 ноября, подарила пользователям новые проблемы. Владельцы iPhone жалуются, что последняя версия Windows 10 не поддерживает актуальную сборку программы iCloud, которая теперь вылета...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

HTC представила криптовалютный смартфон Exodus 1 Компания HTC открыла предварительные заказы и раскрыла детали своего блокчейн-смартфона Exodus 1.

Sony раскрыла детали о PS5, а Microsoft анонсировала дату конференции Xbox на E3 2019 На презентации геймеры узнают новости об анонсированных играх и будущих проектах.

Производитель аксессуаров раскрыл дизайн смартфона Sony Xperia XZ4 с тройной камерой Производитель аксессуаров для мобильных устройств Olixar, как сообщают сетевые источники, обнародовал качественные рендеры смартфона Sony Xperia XZ4 в различных защитных чехлах. Видно, что аппарат оснащён тройной основной камерой с оптическими модулями, выстроенными...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.

Раскрыты подробности молодёжного смартфона Xiaomi Play Ресурс MySmartPrice раскрыл новые подробности о смартфоне Xiaomi Play, чей анонс ожидается 24 декабря. Компания Xiaomi уже опубликовала качественные официальные изображения молодёжного смартфона, но пока не раскрыла информации о характеристиках.  По данным источни...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Опубликован proof-of-concept для создания червя в Facebook Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноценного червя, и уже эксплуатируется как минимум одной группой спамеров. Увы, разработчики Facebook не сочли обнаруженную проблему уязвимостью.

Техническое SEO: маленькие рабочие хинты, про которые все забывают Оптимизируй это Технические ошибки встречаются на 99% сайтов. Чаще всего с ними мирятся, придумывают несложное временное решение и откладывают до лучших времен. Но маленькие проблемки копятся, превращаются в снежный ком и начинают катиться с угрожающей скоростью. Поэтому про...

Раскрыли информацию про Huawei Y9 (2019) Компания Huawei наконец раскрыла тайны про Huawei Y9 (2019). Huawei Y9 (2019) имеет большой 6,5-дюймовый экран с разрешением 1080x2340, процессор Kirin 710, соединенный с 4 ГБ или 6 ГБ оперативной памяти, кричащая двухтонная цветная отделка и достаточно мощная батарея на 400...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Официальный рендер раскрыл особенности смартфона ASUS ZenFone Max Pro M2 Компания ASUS обнародовала тизер-изображение, информирующее о скором выходе производительного смартфона ZenFone Max Pro M2, о подготовке которого мы уже сообщали. Представленный ниже рендер говорит о том, что аппарат оборудован дисплеем с вырезом в верхней части. В ...

Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

По итогам 2018 года рынок ИБ вырастет на 10% Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.В числе ключевых тенденций уходящего года эксперты отметили:Рост рынка ИБ в России со...

Как защитить Землю от астероидов, если их не видно? Челябинский метеорит был всего 17-20 метров в поперечнике, однако причин значительный ущерб на месте, повыбивал окна и покалечил людей во время взрыва в атмосфере Земли в феврале 2013 года. Чтобы предотвратить другое такое столкновение Эми Майнцер и ее коллеги используют пр...

Операторы КТВ грозят стать пиратами Меморандум о борьбе с пиратским видеоконтентом, который в ноябре 2018 г. подписали крупнейшие российские интернет-компании и правообладатели, угрожает обратным эффектом - ростом объемов пиратского видеоконтента. Причем в пиратов угрожают превратиться операторы кабельного тел...

ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...

Samsung Galaxy Note9 обновится до Android 9.0 Pie 15 января Турецкое подразделение компании Samsung опубликовало свежий график обновления смартфонов до операционной системы Android 9.0 Pie в составе прошивки One UI. Итак, Samsung Galaxy Note9 обновится уже 15 января, а модели Galaxy S8, Galaxy S8+ и Galaxy Note8 получат Android Pie р...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Обнародованы детали следующего токенсейла на Binance Launchpad Следующим проектом, который проведет токенсейл на платформе Launchpad от биткоин-биржи Binance, станет Celer Network (CELR). Старт продаж запланирован на 14:00 UTC, 19 марта. Токенсейл продлится до 24 марта. Introducing @CelerNetwork ($CELR) Token Sale on #Binance Launchpadh...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Смартфон Samsung Galaxy J4+ сможет узнавать пользователей по лицу На сайте Федеральной комиссии связи США (FCC) обнародована информация о новом смартфоне Samsung бюджетного семейства Galaxy J-Series: аппарат имеет обозначение SM-J415GN. Ожидается, что на коммерческом рынке новинка дебютирует под именем Galaxy J4+. Смартфон будет п...

Click on click! 1.2.0 Типичный кликер с рангами! Чем больше кликов, тем больше ранг! Версия 1.2.0 добавлено: • Увеличенная система рангов до 1000 кликов. • Фикс багов. • Отключено произвольное изменёние кликов.

Кибермошенники шантажируют посетителей порносайтов Вымогатели подготовили письма на нескольких языках - жертвами шантажа могут стать жители России, США, Германии, Франции, Испании и Чехии.В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать его во время просмотра порнографичес...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Сбербанк назвал пять основных киберугроз Команда Сбербанка озвучила список из пяти основных угроз для кибербезопасности. По мнению экспертов именно они будут наиболее актуальны для государственных организаций и частных компаний в ближайшее время. Стоит отметить, что перечень наиболее актуальных киберугроз был со...

Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...

Представлен прочный и функциональный кнопочный телефон Cat B35 Компания Cat в этом году на выставке IFA 2018 в Берлине показала прочный телефон B35, не предоставив никакой детальной информации. Теперь она готова раскрыть полные детали устройства вместе с датой его запуска. ***

В MasterCard раскрыли детали запрета на автосписание средств после истечения срока действия пробных подписок MasterCard внесла изменения в анонс о планах введения запрета на списание средств продавцами с карт клиентов после истечения срока действия пробных подписок.

[recovery mode] 13 трендов рынка кибербезопасности и защиты информации 2019-2020 Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время. Читать дальше...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Смартфон OnePlus 6T McLaren Editon получит 10 Гбайт ОЗУ Разработчик смартфонов OnePlus и британская компания McLaren наметили на декабрь совместное мероприятие. Ресурс MySmartPrice обнародовал неофициальную информацию о предстоящей презентации. На представленном ранее тизере OnePlus и McLaren красуется надпись «Sal...

Moscow Affiliate Conference & Party — событие года в индустрии трафика Эксперты конференции раскроют секреты заработка онлайн на примере реальных кейсов.

Telegram выдаёт ваш IP-адрес. Как устранить проблему? ИБ-специалист Дхирадж Мишра выяснил, что Telegram допускает утечку IP-адресов пользователей десктопной версии мессенджера.

Google закроет соцсеть Google+ для пользователей из-за проблем с защитой данных По данным WSJ, компания нашла, но несколько месяцев скрывала угрожающую безопасности пользователей ошибку, опасаясь ущерба репутации и внимания регуляторов.

Практически все банкоматы уязвимы для атак Компания Positive Technologies обнародовала неутешительные результаты исследования, в ходе которого изучалась безопасность широко распространённых банкоматов. Эксперты оценили защищённость устройств производства NCR, Diebold Nixdorf и GRGBanking. Оказалось, что прак...

У Intel снова проблемы с 10-нанометровой продукцией В начале месяца компания Intel пообещала, что мобильные 10-нанометровые процессоры Ice Lake в составе готовых решений появятся к концу текущего года. Intel не указала названий моделей или их параметров, но рассказала много интересного и полезного об особенностях грядущи...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Вся информация о Darkest Dungeon 2 Red Hook Studios анонсировала Darkest Dungeon 2 - игра должна стать преемницей мрачной смеси RPG и стратегии Darkest Dungeon. Мы собрали всю актуальную информацию о новинке.

WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Подборка лучших беспроводных наушников с поддержкой Bluetooth 5.0 Беспроводные наушники стали популярным и актуальным аксессуаром повседневной жизни. Но к сожалению, многие сталкиваются с проблемой потери сигнала во время прослушивания музыки. Это все происходит из-за поддержки старой Bluetooth технологии. К счастью сейчас вышли наушники с...