GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
В FaceTime нашли баг, который позволяет подслушивать пользователей Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока нет.
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту.
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
В iOS 13 нашли опцию для слежки за чужими iPhone Пользователь Reddit под ником enoughowl10 сообщил о баге в приложении Find My для iOS 13, позволяющем отслеживать чужие устройства Apple и совершать с ними действия.
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции.
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Учёные научились предсказывать места извержения вулканов Команда исследователей Потсдамского центра имени Гельмгольца, Третьего университета Рима и итальянского Национального института геофизики и вулканологии нашли способ определять точные места извержения вулканов. Результаты исследования были опубликованы в журнале Science Adva...
[Из песочницы] Подключение сторонних аудио и видео решений к Microsoft Teams Привет, Хабр! Представляю вашему вниманию перевод-адаптацию статьи «Integrating Third-Party Voice & Video with Microsoft Teams» автора Brent Kelly, в которой он рассматривает проблему интеграции Microsoft Teams с другими продуктами. 9 июля 2018 г. Пригодится ли теперь ваша...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Google удаляет приложения из Play Store, которые запрашивают разрешения для SMS и журнала вызовов В прошлом году Google объявил, что изменит свою политику в отношении некоторых приложений, опубликованных в Play Store. Компания из Mountain-View очень серьезно относится к доступу к конфиденциальным данным и разрешениям, поэтому она больше не позволяет разработчикам выпуска...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Блокчейн для Афганистана, Красного креста и дронов-курьеров — обзор последних инициатив Технология блокчейн остается одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Журнал ForkLog предлагает обзор наиболее интересных инициатив последней недели. IBM задействует блокчейн для борьбы с кражами посылок у д...
Массовое отключение Google повлияло на Gmail, YouTube и другие сервисы В воскресенье Google столкнулся с серьезными перебоями в работе Gmail, YouTube, Google Drive и ряда других служб, которые полагаются на облачную архитектуру Google, которые были недоступны или иным образом затронуты. Пользователи, посещающие различные сервисы, встречались с...
Яндекс начал продажи автомобильных бортовых компьютеров Яндекс.Авто Компания Яндекс начала продажи на российском рынке автомобильного бортового компьютера собственной разработки, получившего название Яндекс.Авто, который заменяет собой стандартные бортовые мультимедиа-системы. О том, автомобили каких марок уже поддерживают установку Яндекс.А...
Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
В бета-версии iOS 13 нашли уязвимость Она позволяет получить доступ к сохранённым в системе паролям.
Израильтяне гарантируют взлом любого популярного смартфона Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не ...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Хакеры научились читать чужие сообщения в WhatsApp ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp.
Павел Дуров прокомментировал возможность удаления чужих сообщений в Telegram Telegram получил крупное обновление на iOS и Android. Основным нововведением стала функция позволяющая удалять из чатов чужие сообщения. Павел Дуров объяснил необходимость этой возможности в мессенджере.
Победа в 4К: проектор Optoma UHD65 получил награду журнала AudioVision. Немецкий журнал AudioVision подвел итоги читательского рейтинга аудио-видео техники за первый квартал 2019 года.
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
В Android нашли серьезную уязвимость Она позволяет шпионить за пользователями.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В Китае приложение для замены лиц в видео Zao стало лидером в App Store за пару дней и попало в скандал Бесплатный сервис позволяет заменить лицо Ди Каприо и других знаменитостей на своё за несколько секунд или минут — но поначалу требовал передать разработчикам все права на полученные ролики. ...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
iFixit удалил отчет о разборке Galaxy Fold по просьбе Samsung Пару дней назад Samsung Galaxy Fold разобрали специалисты iFixit. Изучив его «внутренности», они рассказали о его слабых местах и назвали несколько причин его поломки. Пожалуй, главные проблемы — недостаточная защита дисплея и отсутствие стерильности з...
Facebook готова заплатить до $1 млрд за технологию управления компьютером мыслью Об этом пишет "КоммерсантЪ" со ссылкой на Bloomberg.По словам источников издания, сделка обойдется Facebook от $500 млн до $1 млрд.Одной из разработок стартапа стал браслет, считывающий сигналы, поступившие от человеческого мозга к руке. Эта технология позволяет вв...
Воздушный гибрид: самолет, который стал дроном Все это было бы невозможным без применения экономичного самолетного планера, однако и вертолетные способности вертикального взлета и посадки иногда бывают полезны. Инженеры FlyTech нашли оригинальное решение этой задачи, выпустив для дрона дополнительный комплект и обновлени...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Робот-силач тянет самолет: мощь гидравлики Для робота весом 130 кг результат действительно впечатляет. Четырехногий HyQReal рассчитан на самые серьезные нагрузки: основу его конструкции образует прочная алюминиевая рама, а пара бортовых компьютеров и 15-килограммовый аккумулятор защищены пластинами из кевлара и стекл...
Министерство национальной безопасности США считает рискованным использование китайских дронов Министерство национальной безопасности США предупредило американские фирмы о рисках, связанных с использованием беспилотных летательных аппаратов китайского производства. По данным CNN, ведомство распространило соответствующее уведомление. В уведомлении под назв...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Новая версия OneUI 2.0 устранила серьезную проблему в Samsung Galaxy S10 Известный сетевой информатор под ником Ice Universe подтвердил, что третья бета-версия фирменной оболочки OneUI 2.0 на базе операционной системы Android 10 исправила проблему на смартфонах Samsung Galaxy S10. Проблема заключалась в том, что сделанные фотографии получали...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
В SIM-картах нашли серьёзную уязвимость. Она позволяет шпионить за кем угодно Злоумышленнику достаточно отправить жертве SMS-сообщение.
В WhatsApp нашли серьёзную уязвимость. Она позволяет установить на смартфон шпионский вирус Он может следить за вами и читать ваши сообщения.
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Трясущаяся камера Google Pixel 3 — не баг, а фича Несмотря на все неоспоримые достоинства камеры третьего поколения Pixel-фонов, у одного из них есть один серьезный недостаток. На официальном форуме Google можно найти немало жалоб пользователей на тряску камеры без видимых причин. Чтобы наглядно показать, как дрожит камера...
У Pixel 4 обнаружилась огромная проблема с безопасностью Смартфоны Google Pixel 4/4 XL стали первыми у Google, лишёнными любого сканера отпечатков пальцев. Из систем биометрической идентификации теперь есть лишь разблокировка по лицу на основе технологии Motion Sense. Она работает очень быстро и не так зависит от угла обзора...
Австралийские исследователи представили ПО для дронов, способное отличать на видео живых людей от мертвых Австралийские исследователи научили обычный дрон с видеокамерой отличать лежащих живых людей от мертвых. Система анализирует отснятый материал, определяет на видео тело человека и по периодическим изменениям яркости пикселей в районе грудной клетки распознает движения, вызва...
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.
Apple представила агрегатор для журналов и газет Apple News+ Только что на своей презентации Apple представила сервис Apple News+. Сервис работает на базе приложения «Apple News» и объединяет платные материалы из газет, веб-сайтов и журналов на отдельной вкладке. Через приложение можно получить доступ ко всем известным журналам и…
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Вебинар Group-IB «Новый взгляд на Threat Hunting: о технологиях выявления инфраструктуры атакующих» В этом квартале клиентам Group-IB Threat Intelligence стал доступен новый аналитический инструмент, позволяющий выявлять связанную сетевую инфраструктуру на основе графового анализа. Читать дальше →
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько часов в коде нашли баг, позволяющий читать закрытую для чужих глаз переписку.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Как сделать лицо «стройнее»: топ-5 простых и эффектных причесок Звезды с обложек журналов выглядят просто великолепно: красивые овалы лиц и утонченные шеи. А вам генетика подарила круглое лицо или просто нужно немножко похудеть? Подкорректировать форму лица можно и более простым методом, например, сделать прическу. Но не простую! Читат...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...
Из-за Microsoft были взломаны аккаунты iCloud Компания Micosoft признала наличие проблем с Outlook. Некоторые пользователи этого почтового сервиса получили от Microsoft уведомления о том, что к их почте могли получить доступ посторонние лица.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Lenovo Group представляет решение ThinkAgile MX для консолидации ИТ-инфраструктуры предприятий Гиперконвергентная инфраструктура (HCI) позволяет легко консолидировать все компоненты ИТ. Благодаря объединению вычислительных мощностей и инфраструктуры хранения данных такое решение позволяет снизить расходы и упростить управление.
Специалисты Rockstar нашли виновника багов и вылетов Red Dead Redemption 2: проблемы связаны с устаревшими версиями драйверов Однако ряд игроков имеет иное мнение на этот счёт.
Facebook тестирует вкладку с новостями Руководство Facebook объявило о планах дальнейшего расширения функционала своей сети и запуске нового раздела Facebook News, предоставляющего доступ к новостям. Пока опция работает в тестовом режиме, но в случае отсутствия серьезных проблем с работоспособностью, новостная ле...
В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.
Специалисты Toshiba Memory Corporation создали микросхему, позволяющую существенно увеличить скорость и емкость SSD Компания Toshiba Memory Corporation объявила о разработке микросхемы моста, которая позволяет увеличить скорость и емкость твердотельных накопителей. Такие микросхемы, занимающие небольшую площадь на печатной плате и имеющие низкое энергопотребление, дают возможность по...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Популярное китайское мобильное приложение продает данные пользователей третьим лицам За последнюю неделю в сети обрело популярность приложение Zao, позволяющее пользователям заменять лица известных актеров своими собственными. Но как всегда, не все так радужно — приложение начали массово критиковать из-за пункта в пользовательском соглашении.
В США сравнили скорость 4G и 5G: оказалось, разницы почти нет Первая в мире коммерческая сеть 5G заработала в США пару недель тому назад – ее запустил оператор AT&T. На начальном этапе 5G доступна только «избранным» пользователям, и как раз одному из них удалось сравнить параметры новой сети с параметрами LTE...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Какие Android-смартфоны нельзя разблокировать фотографией Программная технология распознавания лиц, доступная владельцам многих смартфонов под управлением Android, достигла такого уровня развития, что уже не позволяет обмануть себя фотографией владельца. Такой вывод сделали эксперты голландского издания Consumentenbond, специализи...
Что делать, если вы нашли чужую банковскую карту Не спешите радоваться лёгким деньгам. Гораздо благоразумнее и безопаснее позвонить в банк.
В WhatsApp нашли критическую уязвимость. Она позволяет взломать вас при помощи MP4-файла Проблема актуальна как для Android, так и для iOS.
«Бьютификаторы» не помогли. Специалисты DxOMark протестировали сдвоенную фронтальную камеру Meitu T9 Специалисты лаборатории DxOMark опубликовали обзорную статью, в которой тестируется фронтальная сдвоенная камера смартфона Meitu T9. Кстати, он оснащен также сдвоенной основной камерой. Внимание DxOMark этот смартфон привлек из-за заявлений о специальных алгоритмах, кот...
Селфи с Землёй: израильский космический аппарат, направляющийся к Луне, сделал красивый снимок нашей планеты В конце февраля мы писали о том, что Израиль готовится отправить на Луну свой первый в истории космический аппарат Beresheet. Beresheet — пережиток конкурса Google Lunar X Prize и первый аппарат, разрабатываемый в рамках этого конкурса, который всё-таки отправили ...
В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину» Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлургии и химии.
WhatsApp уличили в сохранении фотографий на чужих устройствах Американское издание TheHackerNews рассказало, что популярный мессенджер WhatsApp позволял сохранять различные медиафайлы, отправленные пользователями, на устройствах общавшихся с ними людей, даже после того, как файлы были удалены из переписки.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Самые безопасные смартфоны — Айфоны Этими смартфонами вы можете пользоваться почти без опасений. Какие смартфоны наиболее безопасны? Какими устройствами следует пользоваться, чтобы не бояться — или хотя бы бояться не так сильно — за сохранность конфиденциальной информации и личных данных? Никто не...
В России установлен рекорд дальности передачи высокоскоростного сигнала Исследователи, работающие в МФТИ, совместно со специалистами российской компании Т8 и американской компании Corning создали систему для передачи высокоскоростного сигнала на большие расстояния без активного промежуточного усиления. С помощью таких систем можно обеспечит...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
В антивирусе Касперского нашли уязвимость, позволявшую следить за пользователями Проблема обнаружилась в версиях продукта, выпущенных с 2015 года
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Свой «Чужой»: из мира фантастики в реальность Система облегчает манипуляции с грузами: стандартная версия позволяет работать с массой до 36 кг, вариант MAX — до 90 кг. Разработка Guardian XO ведется уже более 17 лет, и сообщается, что нынешнее поколение экзоскелета полностью снимает нагрузки на конечности и поясницу, по...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Реализация QoS в СХД Qsan Технология QoS (Quality of Service) в сетевой инфраструктуре известна достаточно давно. Позже подобные алгоритмы нашли применение и в сфере хранения данных, став фактически стандартом для систем, претендующих на рынок Enterprise. В СХД Qsan данный функционал стал доступен от...
Все журналы издательства МГУ скоро будут в открытом доступе По сообщению издательства МГУ, начиная с текущего месяца, все его журналы будут публиковаться в открытом доступе в «КиберЛенинке» по открытой лицензии Creative Commons Attribution (CC BY). Открытая лицензия CC BY является фактическим стандартом для научных ...
Дрон AquaMAV может плавать и летать Специалисты Aerial Robotics Lab из Имперского колледжа Лондона разработали концепцию мультимодального плавательного робота под названием AquaMAV, который может «выпрыгивать» из воды. Статья об этом была опубликована на этой неделе в журнале Science Robotics. В AquaMAV исполь...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Сетевая инфраструктура для школы «Brookes Moscow» В рамках проекта специалисты LWCOM построили инфраструктуру проводной и беспроводной локальной вычислительной сети, обеспечили высокопроизводительное и безопасное подключение к сети Интернет.
Системная беззеркальная камера Fujifilm X-T30: новый сенсор, улучшенный автофокус, высокая скорострельность X-T30 — продвинутая беззеркальная камера Fujifilm третьего поколения. Она оснащена 26-мегапиксельным сенсором типоразмера APS-C с обратной подсветкой фотодетекторов, что позволяет получить выигрыш в широте динамического диапазона и переносимости высоких ISO. Снимки отличаютс...
В Китае введут доступ к интернету по лицу В сети появилась информация о том, что с 1 декабря 2019 года телекоммуникационные компании Китая будут заниматься сканированием лиц пользователей для подтверждения личности и предоставления доступа к интернету.
WhatsApp получил новую функцию для блокировки чужих аккаунтов Как бы сильно не старались конкуренты в лице Telegram, Viber и Skype, но потеснить позиции WhatsApp на рынке онлайн-общения им не удается. Отчасти это связано с тем, что разработчики самого популярного в мире мессенджера с Сообщение WhatsApp получил новую функцию для блокир...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Глава Apple обратился к Конгрессу США посредством статьи в журнале Time Глава Apple Тим Кук написал статью для журнала Time, темой которой стала безопасность конфиденциальных данных. В статье Кук призвал к отстаиванию права на неприкосновенность личной жизни и назвал недопустимым ситуацию, когда компании ещё один год будут безответственно ...
В перевыпуске Borderlands можно поиграть от третьего лица Borderlands Game of the Year Edition — это ремастер первой части шутера Borderlands. Игра доступна и на PC, и на PlayStation 4, и на Xbox One.
В Казахстане выявили серьезную проблему с ЭЦП Специалисты по ИБ рассказали о нарушениях в процессе работы электронно-цифровой подписи и удостоверяющих центров.
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Складной смартфон Xiaomi: осталось решить пару проблем и придумать название Индустрия смартфонов постепенно движется к преобладанию складных смартфонов, и мы, вероятно, сможем ощутить это уже в текущем году. Компания Xiaomi начала выпуск официальных тизеров для своего двойного складного смартфона. Лин Бин, соучредитель и президент Xiaomi, признал, ч...
«Убитая, но не совсем»: О состоянии ВАЗ-2115 за 44 000 рублей рассказал блогер Он приобрел себе «пятнашку» на смену ВАЗ-2110, и удивился, что автомобиль выглядит достаточно прилично. На своём канале Tatarin YouTube блогер похвастался, что сумел купить ВАЗ-2115 за 44 000 рублей, в то время как с «Десяткой» он расстался за 49 тысяч, сэкономив таким обра...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
Как удалить геолокационные данные с фотографий на iPhone с помощью приложения Koredoko Все созданные нами с помощью iPhone или iPad фотографии и видео содержат информацию о месте, где они были созданы. Речь идет о метаданных. Это информация упрощает организацию и сортировку медиафайлов. Но передача фотографий и видео в чужие руки позволит посторонним узнать, г...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
«Нет повести печальнее на свете, чем повесть об УАЗе и клиенте»: Проблемы УАЗ «Патриот» обсудили в сети По словам владельца внедорожника, у него без особых на то причин вышел из строя бортовой компьютер. Блогер «Уазовод Патрик» рассказал, что за 3 200 километров пробега это уже не первая проблема его автомобиля. «Новый, конкретный, серьезный такой косяк!», – возмутился обзорщ...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Panasonic предлагает API для доступа к функции распознавания лиц с использованием технологии глубокого обучения Корпорация Panasonic начала предлагать на японском рынке интерфейс прикладного программирования (API) для своей технологии распознавания лиц. Компания Panasonic начала исследования и разработки по распознаванию лиц еще в начале 1990-х годов и внедрила эту технологию в ...
Uptime Institute OSR – новая система ранжирования серьезности даунтаймов ЦОД Организация Uptime Institute представила новую систему ранжирования серьезности даунтаймов ЦОД. Инструмент, получивший название Outage Severity Rating (OSR), призван помочь заинтересованным сторонам понять и сформулировать причины перебоев в работе корпоративных и коммерческ...
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
Edge на базе Chromium вскоре обзаведется новыми функциями Microsoft на Build 2019 представила новые изменения, которые скоро появятся в версии браузера Edge на Chromium. Новые функции включают новый режим Internet Explorer (IE) для предприятий, желающих получить доступ к веб-сайтам старой школы, которые по-прежнему зависят от IE, р...
Samsung удалила рекламу, где высмеивала отсутствие мини-джека в iPhone Выезжать за чужой счет – совершенно обычная практика в мире технологий. Однако все производители понимают это по-разному. В результате одни подчистую копируют чужие идеи, другие аккуратно их адаптируют в соответствии со своими представлениями об идеальном продукте, а третьи...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Новая напасть: у Samsung Galaxy S8, S8+ и Note 8 проблемы с доступом к сетям LTE после установки обновления Android 9.0 Pie Не все так гладко через полтора месяца, как хотелось бы: у смартфонов Samsung Galaxy S8 по-прежнему проблемы с обновлением Android 9.0 Pie. Сначала аккумуляторы аппаратов быстро разряжались, а теперь – проблемы с LTE. Новости пришли из США, где оператор Sprint от...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Компания AMD представила свои новые пользовательские 7 нм процессоры Ryzen третьего поколения Пока Intel с серьезным выражением лица презентует потребителям оверклокнутый 9900K на 14 нм под видом нового процессора, компания AMD показывает настоящие новинки для пользовательского сегмента. Так, два дня назад, на выставке Computex, общественности были представлены новые...
Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.
«Звёздный» чехол LED Cover для смартфонов Samsung Galaxy S10 получит сразу три режима работы Пару дней назад мы узнали, как выглядит один из фирменных чехлов для смартфонов Samsung Galaxy S10. Вчера эти аппараты были анонсированы вместе с чехлами, так что у нас появилась возможность взглянуть на новинки полноценно. Несмотря на то, что сторонние источники назыв...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
ISB получила сертификат ФСТЭК на решение «Скала-Р» Сертификат №4161 подтверждает, что ядро гиперконвергентной ИТ-инфраструктуры "Скала-Р" содержит встроенные средства защиты от несанкционированного доступа к информации и соответствует четвертому уровню контроля требований по безопасности информации руководящих ...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Xiaomi решила проблему с доступом к Google Assistant на своих смартфонах Полноэкранные жесты управления были представлены в оболочке MIUI 9 для избранных моделей Xiaomi, а теперь доступны широко для самых разных смартфонов производителя. Заработавшие жесты навигации не оставляли возможности для удобного быстрого доступа голосового помощника ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
DJI представил Mavic, который не нужно регистрировать Mavic Mini получил ставшую уже привычной для коптеров компании DJI складную конструкцию. По размерам он сопоставим с современными смартфонами, разве что толще. Установленная на дроне камера может снимать FullHD-видео с частотой 60 кадров в секунду, либо ролик разрешением 270...
Ученые выяснили, как проблемы на работе влияют на склонность мужчины к изменам На сайте журнала Proceedings of the National Academy of Sciences были опубликованы результаты исследования ученых, согласно которому мужчины, имеющие различного рода проблемы на работе, заметно чаще лгут своим женам.
Описан ранее неизвестный небольшой хищный динозавр Rodolfo Nogueira Новый вид получил название Vespersaurus paranaensis. В высоту, согласно оценкам палеонтологов, его представители достигали примерно 80 сантиметров, в длину — приблизительно 1,6 м, а весили около 15 килограммов. Его позвонки имели наполненные воздухом по...
Проблема со сканером отпечатков у Samsung Galaxy S10 и Note 10 оказалась намного серьёзней На прошлой неделе появились новости о том, что у некоторых пользователей Samsung Galaxy S10 возникла проблема с ультразвуковым сканером отпечатков пальцев, которая позволяет разблокировать устройство незарегистрированным отпечатком. Позже выяснилось, что данной проблеме подв...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
Науку – народу! В России публикации академической науки станут доступнее массовому читателю Научная электронная библиотека КиберЛенинка, следующая в своей работе принципам открытой науки (Open Science) и в прошлом году занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по об...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
ICANN занялась борьбой с харассментом ICANN учредила рабочую группу по борьбе с харассментом (поведением, нарушающим личную неприкосновенность женщин, часто граничащим с домогательствами).Шесть из восьми участников рабочей группы - женщины. Её руководителем будет Сара Дойч, которая работает в ICANN как специалис...
Программное ядро бортовой киберинфраструктуры унифицированного ударного истребителя F-35 Обзор ключевых компонентов «автономной информационной системы логистики» (ALIS) унифицированного ударного истребителя F-35. Подробный разбор «блока обеспечения боевого применения» и четырёх его ключевых компонентов: 1) человеко-системный интерфейс, 2) исполнительно-контролир...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Снижение стоимости флеш-памяти NAND замедляется По сообщениям сетевых источников, в текущем квартале стоимость флеш-памяти NAND снизится менее чем на 10 %. Прогнозируется также, что во второй половине года снижение цен резко затормозится. Специалисты отмечают, что в первом квартале цена на флеш-память NAND снижалась быстр...
В iOS 13.2 нашли подтверждение новых AirPods с шумоподавлением В iOS 13.2 beta 2 нашли новую анимацию изменения уровня шумоподавления в AirPods третьего поколения. В параметрах громкости в Пункте управления появится дополнительный ползунок, который будет регулировать шумоподавление Источник: https://www.iphones.ru
«Яндекс» начал продавать собственные бортовые компьютеры Компания «Яндекс.Авто» анонсировала начало продаж собственного бортового компьютера для автомобилей. Его планируется начать продавать по цене в 30 тысяч рублей за единицу. Компьютер объединяет сразу несколько сервисов компании. Управлять системой можно при помощи «Алисы», ...
LightSail 2 прислал фотографии, подтверждающие успешность развертывания солнечного паруса Аппарат LightSail 2 прислал фотографии, подтверждающие успешность развертывания солнечного паруса. Об этом сообщается на сайте Планетарного общества. Фотографии были получены при помощи бортовых камер с объективами типа «рыбий глаз«, обеспечивающими угол обзора в 1...
Как скачать видео из Instagram В Instagram видеоролики более привычно загружать, и с этим никаких проблем у пользователей соцсети нет. Но иногда бывают ситуации, когда видео нужно скачать. И тут возникают сложности, поскольку официально Instagram такой функции не имеет. ...
Новый формат был использован при проведении «прямой линии» с главой ЯНАО В рамках минувшей «прямой линии» за 23 декабря губернатор ЯНАО Дмитрий Артюхов получил от граждан в общей сложности 1700 вопросов. Впервые в истории Ямала местные жители смогли отправлять обращения первому лицу региона через социальные сети. При этом трансляции велись не тол...
В FAA напомнили о том, что несанкционированное использование вооруженного дрона грозит оператору устройства серьезными неприятностями FAA, Управление гражданской авиации США, выпустило предупреждение о незаконности несанкционированного использования дронов с закрепленным оружием, бомбами, огнеметами, фейерверками и «другими опасными предметами, способными причинить смерть или нанести тяжелые увечья». По сл...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Как подселить к тигрице чужих тигрят Благодарим за видео пользователя Олег Зубков. Источник
Бактерии-предатели помогли создать новый эффективный фильтр для воды У существующих антимикробных фильтров для воды есть серьезный недостаток – со временем те бактерии, которые не смогли проникнуть через его мембрану, оседают на ней и накапливаются. Если такой фильтр выкинуть на свалку, он все равно останется источником опасного загрязнения. ...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Норвежские исследователи нашли первое полезное применение DeepFake-технологии: с ее помощью предложили анонимизировать людей на фото и видео Разработчики из Норвежского технологического университета пришли к выводу, что технологию подмены лиц, известную также как DeepFake, можно использовать и во благо. Они предложили задействовать ее для сохранения анонимности людей при создании видео и фотографий. Сегодня для э...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Cloud-сервиса Dedicated от Softline развивает ИТ-инфраструктуру компания «Алавар» В рамках облачной услуги Softline Dedicated компания «Алавар» получила доступ к выделенному серверу, который находится в дата-центре уровня Tier III на территории Москвы. Сервис Softline позволяет заказчику не только развивать ...
США предупредила о рисках использования китайских ... Вот уже год США пытается убедить все страны мира отказаться от приобретения 5G-оборудования у Huawei. Каких-то серьезных доказательств в подтверждение слежки или шпионажа со стороны китайской компании в пользу правительства КНР, предоставлено не было. Но этот факт мало ...
Бета macOS 10.14.4 раскрыла особенности нового сервиса Apple Пару дней назад Apple разослала официальные приглашения на свою презентацию, на которой, как ожидается, будут представлены новые программные продукты компании — стриминговый видеосервис и новостной сервис с платной подпиской. Чем ближе мероприятие — тем больше п...
Отпечатки пальцев расскажут об употреблении наркотиков Специалисты Университета Суррея в Великобритании предложили использовать методику жидкостной хроматографии совместно с тандемной масс-спектрометрией, чтобы обнаруживать на руках людей следы наркотиков. По итогам исследования способ подтвердил свою эффективность, о чём авторы...
OnePlus 7 Pro занял 3 место в рейтинге камерофонов DxOMark Специалисты сайта DxOMark протестировали камеры смартфона OnePlus 7 Pro, который был представлен всего несколько часов назад. Новинка заняла в рейтинге третье место с 111 баллами, набрав всего на один балл меньше, чем Samsung Galaxy S10 5G и Huawei P30 Pro. Причем в плане фо...
Что делать, если на iPhone не поступают входящие звонки Не получается дозвониться на iPhone? У этого могут быть две причины iPhone при всей своей логичности и простоте является технически сложным устройством с широким набором функций, которые многие пользователи почему-то недооценивают. Взять хотя формат HEIF, который позволял по...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.
Obsidian Entertainment понравилось сотрудничать с Private Division при создании The Outer Worlds В свежем номере журнала EDGE руководители разработки ролевой игры The Outer Worlds рассказали о том, как у Obsidian Entertainment идут дела с Private Division, лейблом Take-Two Interactive, который помогает независимым студиям издавать проекты. The Outer Worlds хо...
Apple опубликовала обучающие видео по iPadOS на YouTube Apple выпустила iPadOS 13 для пользователей iPad Pro всех поколений, нового iPad 10.2″ 7 поколения, iPad 5 и 6 поколения, iPad Air 2 и 3, iPad mini 4 и 5. В прошивке были впервые представлены такие функции, как темный режим, жесты клавиатуры, новые возможности многозадачност...
Беспилотники использовали для войны с крысами Крысы представляют серьезную опасность для закрытых экосистем, таких, как Галапагосские острова. Они могут вытеснить коренные виды, уничтожить кормовую базу и нарушить баланс в пищевой цепочке. В 2007 году крыс успешно вывели на острове Симор, но спустя десять лет они нашли ...
Видеокурс «Введение в реверсинг с нуля, с использованием IDA PRO. Глава 1» Привет, Хабравчане! Хочу сообщить Вам приятную новость. Уже доступна первая видео-глава из цикла статей — «Введение в реверсинг с нуля, с использованием IDA PRO». Сам видеоролик доступен здесь. Очень красивый PDF файл здесь. Также здесь можно увидеть какие комплектующие я...
Технология Face ID станет ещё безопаснее Технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. Сложная система камер TrueDepth, практически не оставляет шансов для взлома. И в бу...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Фото Шанхая разрешением 195 млрд пикселей позволяет рассмотреть лица людей, находящихся в километрах от места съемки Достижения современной науки и техники вызывают восторг, особенно когда их результаты выражены не сложными формулами и понятными только специалистам выводами, а вполне доступным для каждого форматом, который можно «пощупать» и посмотреть на экране собственного компьютера. ПО...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
За большинством запросов на раскрытие данных Whois стоит Facebook Компания Tucows, один из ведущих доменных регистраторов мира, представила статистику полученных ею запросов на раскрытие данных регистрантов доменных имен. Практика сокрытия контактов и персональных данных регистрантов в общедоступной базе Whois введена компанией с мая прош...
Баг в новом дизайне Facebook позволял удалять чужие фото Ошибка в новом дизайне социальной сети позволяла удалить фотографию профиля любого пользователя.
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Столичные власти объявили закупку услуг по мониторингу городских объектов при помощи дронов На эти цели департамент информационных технологий Москвы готов выделить 60 млн рублей. Исполнитель должен обеспечить видеосъемку объектов городской инфраструктуры с трансляцией изображения на специальном сайте.
В России создали дронов-киллеров Директор государственной корпорации Ростех по международному сотрудничеству и региональной политике Виктор Кладов рассказал, что его компания разработала новый тип беспилотников, способных заниматься отслеживанием с дальнейшим перехватом и обезвреживанием вражеских дронов пр...
Спецназ ССО ГРУ и ВВС РФ обвинили в теракте на нефтяные объекты в Саудовской Аравии 14 сентября СМИ заявили об уничтожении нефтерождений в городах Абкайк и Хурайс. В атаке заподозрили силы специальных операций ГРУ и беспилотники ВВС РФ. Главной причиной может являться борьба за лидерство на сырьевом рынке — Россия постепенно движется к званию главного эксп...
Кадастровая палата: данные собственников недвижимости защищены в онлайн Об этом сообщает ТАСС со ссылкой на пресс-службу Федеральной кадастровой палаты Росреестра.В начале сентября ведомство запустило онлайн-сервис оперативной выдачи сведений из ЕГРН. Закон предусматривает возможность получения общедоступной информации об объектах недвижимости п...
Новые флагманы Huawei получат поддержку записи видео 4K с частотой 60 кадров в секунду Флагманские смартфоны Huawei серий P20 и P30 были высоко оценены, в том числе из-за качественных камер и программных решений, которые позволяют получать яркие впечатления.
Как прочитать удаленные сообщения в WhatsApp WhatsApp, одно из самых популярных в мире приложений для обмена сообщениями, принадлежащее Facebook, постоянно получает все новые и новые функции. И их уже настолько много, что некоторые пользователи даже не знают об их существовании. А опции эти весьма полезные и они позво...
Видео платформа виртуальной реальности HTC Viveport Video HTC представила собственную видео платформу виртуальной реальности. Новый сервис под названием Viveport Video предоставит вам доступ к библиотеке не только 180- и 360-градусных видео, но и 2D-видео в естественной среде виртуальной реальности. Теперь он доступен для беспл...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Платформа Яндекс.Облако открыла компаниям доступ к новым сервисам Сегодня в московском конгресс-парке Radisson Royal состоялась первая Большая конференция Яндекс.Облака — Yandex Scale. И вот шесть главных технических новинок платформы Яндекс.Облако, которые были анонсированы на мероприятии: 1. Стал доступен сервис Yandex Cloud Interc...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
«Чужие руки тебя ломают, чужие руки держат твои». Росгвардия задержала преступника — видео В сети поддерживают оперативную работу спецслужбы. Сегодня на странице инстрограм-блогера «Russian_sof» было выложено видео работы спецназа, которые оперативно обездвижили и задержали опасного преступника, а также зафиксировали все на видео. На видеозаписи можно наблюдать м...
Нельзя разблокировать iPhone X – как решить проблему После выхода нового статусного iPhone X, многие владельцы приобрели возможность попробовать в работе новую и вполне безопасную технологию Face ID, которая позволяет быстро разблокировать устройство. Дабы система смогла сканировать владельца, нужно направить фронтальную камер...
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Яндекс начал продавать бортовые компьютеры для автомобилей офлайн Бортовой компьютер Яндекс.Авто теперь можно приобрести в Москве и Санкт-Петербурге. Одновременно с запуском продаж в этих городах открылись сертифицированные сервисные центры, где можно установить устройство и получить гарантийное обслуживание. Яндекс.Авто устанавливается вм...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
В Одноклассниках появилось распознавание лиц на видео и в прямых эфирах Одноклассники запустили распознавание лиц на видео и в прямых эфирах. Собственная технология в режиме реального времени находит лица друзей. В основе технологии распознавания – каскад из сверточных нейросетей. Сервис уже доступен части аудитории и в ближайшее время поя...
Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...
"Одноклассники" научились распознавать лица на видео Пресс-служба социальной сети “Одноклассники” сообщила, что в сервис добавили технологию распознавания лиц друзей на видео и в режиме прямого эфира.
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Высокая производительность и нативное партиционирование: Zabbix с поддержкой TimescaleDB Zabbix — это система мониторинга. Как и любая другая система, она сталкивается с тремя основными проблемами всех систем мониторинга: сбор и обработка данных, хранение истории, ее очистка. Этапы получения, обработки и записи данных занимают время. Немного, но для крупной сис...
Профессиональный фотограф сделал фото на OnePlus 7 для журналов и киноплакатов Партнёры компании OnePlus помогают продвигать пока ещё не анонсированный смартфон OnePlus 7 Pro. За несколько дней до анонса нового флагмана были опубликованы снимки, сделанные на камеру смартфона, которые были использованы для плакатов к сериалу Netflix и обложки журнала N...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Ваш выход, граф: как мы не нашли хороший сетевой граф и создали свой Расследуя дела, связанные с фишингом, бот-сетями, мошенническими транзакциями и преступными хакерскими группами, эксперты Group-IB уже много лет используют графовый анализ для выявления разного рода связей. В разных кейсах существуют свои массивы данных, свои алгоритмы выя...
Щиты и мечи современных систем слежения: очки-невидимки В условиях слабого освещения большинство камер наблюдения полагаются именно на инфракрасные датчики, и Reflectacles буквально ослепляют их. А недавно Урбан представил следующее поколение затрудняющих слежку очков: новые модели IRpair, Phantom и IRclip получили линзы, блокиру...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Telegram позволил удалять чужие сообщения На iOS и Android вышло крупное обновление Telegram. В мессенджере появилась уникальная возможность — удалять из своей и чужой переписки как свои сообщения.
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Кто и зачем убил технологию 3D в массовом сегменте? 3D телевизоры - это самое лучшее, что случалось с домашним видео за последние 50 лет! Возможность сидя у себя дома получить ощущения, которые были доступны только в кинотеатрах. Увы, кто-то решил, что подобная технология нам не нужна. Кто и зачем? Давайте разбираться.
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
В Firefox нашли серьёзную уязвимость. Скорее обновляйтесь Ваши данные могут быть под угрозой.
В США произошли массовые сбои в работе интернета Жалобы на сбои начали поступать примерно в 22:00 по московскому времени. Со сбоями столкнулись пользователи от Нью-Йорка до Калифорнии. Последние сообщения о проблемах с доступом в интернет поступали из Портленда, Денвера, Сиэтла, Лос-Анджелеса Далласа и т.д.Больше половины ...
Создан инструмент, который позволяет украсть данные из iCloud На данный момент многие считают iOS-устройства достаточно безопасными и защищенными. Однако иногда сторонние специалисты находят действенные способы, которые позволяют получить доступ к пользовательским данным. Например, сегодня издание Financial Times сообщило о новой разра...
OBSBOT Tail — первая в мире AI-камера с автоматическим управлением Компания Remo Technology анонсировала новую уникальную камеру, которая позволяет пользователям снимать видео от первого лица самостоятельно. ***
Журналу ForkLog — 5 лет! Всем привет! Это я — основатель журнала ForkLog Анатолий Каплан. Сегодня, 25 августа 2019 года, исполняется пять лет проекту, и это наш первый юбилей. В августе 2014 года, когда на ForkLog была опубликована первая новость, криптовалюты были достаточно маргинальным явлением, ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
ВАЗ-2106 «из-под деда»: Перекупщик рассказал, как собирается продать «ведро» под видом «первого парня на деревне» Автолюбителю пришлось повозиться с ремонтом старой «шестёрки». Многих интересует, как работают перекупщики автомобилей, и всегда ли они честны с новыми покупателями. Автор канала «От девятки до Toyota Land Cruiser 200», занимающийся перепродажей машин, в свежем видео на You...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Google добавил поиск по ключевым моментам в видео Идеальное решение для длинных видео с пошаговыми инструкциями, серьёзных конференций или длинных интервью.
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
«ВКонтакте» запустила функцию видеозвонков с ПК Пока что функция тестируется и предоставляется в бета-режиме. Представители соцсети «ВКонтакте» заявили о том, что в данный момент проводится бета-тестирование голосовых и видеозвонков. Однако специалисты сообщили некоторые детали – данные функции доступны именно тем пользо...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
AMD поведала о работе технологии Precision Boost Overdrive в процессорах Ryzen 3000 В грядущих процессорах AMD Ryzen третьего поколения используется усовершенствованная технология автоматического разгона Precision Boost Overdrive (PBO). Ведущий специалист компании по техническому маркетингу Роберт Халлок (Robert Hallock) поделился видео с объяснением того, ...
Обзор IT-Weekly (12.08 - 18.08.2019) Group-IB выявила новую волну мошенничества, направленного на пользователей приложений для мобильного банкинга. В схеме используется программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Проблемы в системе журналирования событий безопасности ОС Windows В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой с...
В WhatsApp нашли три серьёзные уязвимости Пользовательская переписка может оказаться под угрозой.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Сотрудники Apple тестируют Apple Arcade в преддверии запуска Apple Arcade, будущая игровая служба Apple на основе подписки, была впервые представлена в марте и должна выйти этой осенью. В преддверии предстоящего запуска Apple представила программу раннего доступа для своих сотрудников, скриншоты и подробности которой были переданы и...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
По подсчетам IDC, расходы на облачную инфраструктуру за год уменьшились на 10,2% Специалисты аналитической компании IDC подготовили отчет за второй квартал текущего года, охватывающий продажи оборудования для облачной инфраструктуры. В эту категорию эксперты IDC зачисляют серверы, хранилища и коммутаторы Ethernet. Итак, по подсчетам аналитиков, в п...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
«Идеальная LADA SW Cross»: Блогер рассказал, как он «прокачал» свой автомобиль Купить идеальный автомобиль нельзя, но сделать его таковым – можно. Именно такого правила придерживался автоблогер, превратив свой кроссовый универсал в авто люкс-класса. О создании идеальной LADA SW Cross рассказал блогер с YouTube-канала «KVIRING DRIVE». Он полностью пере...
У смартфонов Samsung Galaxy S10 обнаружена проблема с датчиком приближения Спустя буквально три недели после анонса смартфонов серии Samsung Galaxy S10, владельцы новинок уже столкнулись с некоторыми проблемами. Так, выяснилось, что систему распознавания лица смартфона можно обмануть видео с его владельцем. Подробнее об этом читайте на THG.ru.
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320 NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
«Вертолеты России» подвели итоги хакатона в рамках конкурса Sky.Tech Sky.Tech Hack представляет собой хакатон для инженеров, IT-разработчиков и бизнес-специалистов. Работая в командах и обмениваясь опытом на протяжении двух дней, участники создавали решения для применения авиации в городской среде. Инженерам предстояло обосновать технические ...
Xiaomi выпустила умный проекционный автомобильный дисплей Компания Xiaomi выпустила на собственной площадке коллективного финансирования Youpin проекционный дисплей для автомобилей Car Robot Smart HUD с поддержкой Bluetooth. Спустя три месяца после изначального запуска, гаджет стал доступен для покупки за 70 доллар...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
В облачной инфраструктуре бионических протезов найдены уязвимости Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.
В ES File Explorer нашли серьёзную уязвимость Из-за этого изъяна злоумышленник может скачать с вашего телефона практически что угодно.
Сбой облачной инфраструктуры Google сделал недоступными Gmail, YouTube, Discord, Snapchat и другие сервисы 2 июня компания Google сообщила о масштабном сбое в своей платформе Cloud Platform. Из-за чего некоторые сайты и приложения перестали работать в некоторых регионах. При этом у пользователей возникли проблемы с доступом не только к собственным сервисам, таким как Gmail, G Sui...
Заработал первый в мире банкомат, позволяющий снимать деньги путем распознавания лица Использование технологии распознавания лиц позволяет клиентам снимать наличные в банкоматах с помощью PIN-кода без использования карты. Для этого нужно только согласие клиента и исходная настройка доступа к счету, которая осуществляется однократно в банкомате E.Sun. Согласно...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
HyperRun 0.6.1 HyperRun — космическая леталка, предлагающая игроку стать пилотом космолета. Пользователя ожидает множество трасс, на которых ему встретится большое количество противников и множество препятствий. Чтобы преодолеть их, необходимо использовать бортовое вооружение и собственные...
Запуск первых спутников системы OneWeb при помощи российской ракеты отложили из-за найденных в разгонном блоке неполадок Предполагалось, что ракета-носитель "Союз" с шестью спутниками системы глобального доступа к интернету будет запущена 19 февраля. Накануне стало известно, что специалисты нашли микроотверстие в одном из трубопроводов разгонного блока "Фрегат".
Смартфон OnePlus 7 Pro использовали для получения снимка, ставшего обложкой модного глянцевого журнала О смартфонах OnePlus 7 и OnePlus 7 Pro мы знаем уже практически всё. Конечно, если верить утечкам и слухам. В частности, главный модуль основных камер будет одинаковым — разрешением 48 Мп. И уже сейчас, почти за две недели до анонса, OnePlus решила похвастаться ка...
Журнал «Бюллетень ученых-атомщиков» оставил на отметке 23:58 стрелки часов Судного дня Символические часы Судного дня по-прежнему показывают 23:58. Об этом авторы проекта Чикагского университета «Бюллетень ученых-атомщиков» сообщили на ежегодной пресс-конференции. Отметим, что часы Судного дня впервые были «запущены» в 1947 году, и с тех пор совет по...
EA запускает Plants vs Zombies: Battle for Neighborville Последний эпизод франшизы Plants vs Zombies вышел на PS4, Xbox One и ПК. Plants vs Zombies: Battle for Neighbourville - это шутер от третьего лица в стиле мультяшной графики. EA назвала это «нашим самым большим и самым доступным шутером за всю историю». Игра включает в себя ...
Компания Apple снова "попала на деньги" - Qualcomm ... "Яблочной" компании всё никак не удаётся создавать технику, не используя чужие патенты. На этот раз на нее в суд подал Qualcomm - передовой производитель процессоров для мобильной электроники. Он обвиняет Apple в нарушении трёх своих патентов: один из них относится к техноло...
Apple снова извинилась за неисправные клавиатуры MacBook Apple сделала свои ноутбуки MacBook более тонкими благодаря низкопрофильному механизму «бабочки» для клавиатур еще в 2015 году. Но были проблемы с тем, что нажатия клавиш не регистрировались, а клавиши залипали, и второе поколение механизма усугубляло ситуацию. Посколь...
Вендоры инфраструктуры проводных и беспроводных локальных сетей: «Магический квадрант» Gartner 2019 года Aruba, Cisco и Extreme Networks были признаны лидерами в этом году в «Магическом квадранте» Gartner для рынка инфраструктуры доступа проводных и беспроводных локальных сетей, и четыре новых игрока пополнили список. Лучшие на рынке Gartner опубликовал ...
Описан новый вид доисторических акул Новый вид получил название Cretodus houghtonorum — в честь владельцев земли, где были найдены останки древнего хищника, Кейта и Деборы Хоутонов. Окаменелости обнаружили на ранчо рядом с городом Типтон, штат Канзас. Указывается, что несмотря на то что обнаруженный скелет акул...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Привет из 2014 и 2015 годов. Пользователи четырёх- и пятилетних смартфонов Xiaomi, Sony и HTC тоже могут опробовать Android 10 С момента выпуска операционной системы Android 10 3 сентября лишь избранные модели смартфонов успели получить официальные обновления — серия Google Pixel series, Essential Phone PH-1, Redmi K20 Pro, OnePlus 7 и OnePlus 7 Pro. Однако благодаря сообществу энт...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Видео дня: смартфон Nokia 9 PureView можно разблокировать пачкой жвачки вместо пальцев пользователя Мы уже писали, что последнее обновление смартфона Nokia 9 PureView оказалось не очень удачным, поскольку встроенный под экран сканер отпечатков пальцев начал принимать незарегистрированные в системе отпечатки пальцев. Как оказалось, проблема намного серьёзнее. По...
В честь третьей годовщины Overwatch стала бесплатной на неделю Компания Blizzard Entertainment празднует третий день рождения многопользовательского командного шутера от первого лица Overwatch. Напомним, игра вышла 24 мая 2016 года на платформах ПК, PlayStation 4 и Xbox One и быстро завоевала популярность...
Лучше Pocophone F1, но хуже OnePlus 6: специалисты DxOMark протестировали камеру смартфона LG V40 ThinQ Специалисты DxOMark, похоже, решили за несколько дней опубликовать как можно больше обзоров. Сегодня пришёл черёд смартфона LG V40 ThinQ. Если ориентироваться исключительно на обзоры DxOMark, можно сделать вывод, что у LG сейчас плохо получается конкурировать с большинс...
Как научить Mac автоматически подключаться к точке доступа iPhone В недрах настроек iOS 13 и macOS Catalina нашли интересную и полезную фишку, о которой не рассказывали на презентации Apple. Она предназначена для тех, кто часто раздает мобильный интернет с одного гаджета Apple на другой. Фишка позволяет автоматически подключат...
В самом безопасном мессенджере нашли прослушку Сотрудница Google Project Zero Натали Сильванович обнаружила в мессенджере Signal серьёзную уязвимость.
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
Рынок облачной инфраструктуры вырос на 37% ТАкие данные публикует TAdviser со ссылкой на даные IDC.С 2013 года, когда IDC начала следить за проектами развертывания ИТ-инфраструктур в различных средах, публичные облака всегда были основной областью расходов на рассматриваемом рынке. В 2018 году этот сегмент вырос на 4...
Найдено необычное применение Face ID В 2017 году Apple представила iPhone X, который получил передовой 3D-сканер лица Face ID. За это отвечают датчики TrueDepth, считывающие глубину и черты лица. Но, как выяснилось, распознавание по лицу — далеко не единственный сценарий применения Face ID. На днях в маг...
По данным IDC, облачная инфраструктура уже превзошла традиционную по доходам поставщиков По подсчетам специалистов аналитической компании IDC, выручка поставщиков оборудования облачной инфраструктуры, к которой в IDC относят серверы, хранилища и коммутаторы Ethernet, в третьем квартале прошлого года в годовом исчислении выросла на 47,2% и достигла 16,8 млрд...
Fortinet: неочевидные проблемы нехватки специалистов по облачной безопасности Алексей Андрияшин, технический директор Fortinet в России, рассказал о неочевидных проблемах нехватки специалистов по облачной безопасности. Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства ...
Учёные нашли следы жизни на Земле возрастом в миллиард лет Учёные бельгийского Льежского университета обнаружили в арктической части Канады древнейшие многоклеточные формы жизни. Об этом рассказывается в статье журнала Nature.
Huawei не согласна с запретом их оборудования в США Давно известно, что власти США запретили правительственным организациям закупать оборудование Huawei, будь то смартфоны, сетевое оборудование или что-либо иное. Несмотря на это, годовой доход китайской корпорации превысил 100млрд долларов. Председатель правления Huawe...
Дисплей Google Pixel 4 XL признан лучшим на рынке Вчера наконец-то завершился период утечек и слухов вокруг нового поколения смартфонов Pixel. Чем-то удивить на вчерашней презентации Pixel 4 и Pixel 4 XL компания не смогла — подробности о новых флагманах были известны еще задолго до релиза. Как известно, оба ...
Почему сервер лучше доверить профессионалам? Бесперебойная работа сервера – залог стабильности функционирования IT инфраструктуры предприятия. Грамотная организация управления бизнесом позволяет компании повысить эффективность своей деятельности и всегда быть на шаг впереди конкурентов. Это невозможно без обеспеч...
Ученые детально засняли формирующуюся планетную систему NASA/JPL-Caltech Речь идет о планетной системе, формирующейся вокруг звезды LkCa 15 — звезды типа T Тельца, находящейся от нас в 473 световых годах. Ранее у звезды нашли три планеты, однако в новом исследовании, использовавшем наблюдения телескопа «Субару» и Обсерватори...
Планирование инфраструктуры для установки Zimbra Collaboration Suite Внедрение любого ИТ-решения на предприятии начинается с проектирования. На данном этапе ИТ-менеджеру предстоит рассчитать количество серверов и их характеристики, чтобы их с одной стороны с запасом хватало на всех пользователей, а с другой, чтобы соотношение цены и качества ...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
MIUI 10.3.4 для Pocophone F1 добавила Game Turbo и запись 4К@60fps Xiaomi, в лице Pocophone, завершила тестирование функции записи видео в формате 4К@60fps, которое началось 4 марта с релизом первой бета-версии. Стабильная прошивка под номером MIUI 10.3.4.0 размером 515 МБ (ОТА) доступна для Poco F1 и Pocophone F1 (индийская и международная...
SEO-специалисты сомневаются в полезности Disavow Links Tool – опрос В начале октября SEO-консультант Лили Рэй (Lily Ray) опубликовала в Twitter опрос, призванный выяснить, как вебмастера относятся к инструменту отклонения ссылок от Google (Disavow Link Tool). В опросе предлагалось оценить эффективность использования файла Disavow, добавленно...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Только серьёзные изменения в инфраструктуре заставят AMD отказаться от Socket AM4 Например, переход на использование памяти типа DDR5.
Apple перестает подписывать iOS 12.1.1 и 12.1.2 после выпуска iOS 12.1.3 После выпуска iOS 12.1.3 22 января Apple прекратила подписывать iOS 12.1.1 и iOS 12.1.2 с предыдущими версиями iOS, которые были доступны для потребителей. Владельцы iPhone, iPad и iPod touch, которые обновились до iOS 12.1.3, больше не смогут переходить на iOS 12.1.1 или i...
Как спрятать фото на iPhone и iPad или установить пароль на них – 4 способа Несмотря на все меры безопасности в iOS, порой их не хватает. Так, многие пользователи этой системы сетуют на невозможность защитить свои фотографии от просмотра чужими людьми. Фотопленка iOS представляет единственный доступный инструмент – скрыть фото (видео), но это явно д...
Google обещает исправить проблему с работой функции ... В Google Pixel 4 компания решила отказаться от традиционного сканера отпечатков пальцев, заменив его на более продвинутую систему разблокировки по лицу. Но после более близкого знакомства с тем как работает аналог Face ID, было установлено, что у него есть достаточно весомый...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Samsung признала проблему разблокировки Galaxy S10 чужим отпечатком Компания пообещала исправить проблему, а пока рекомендует использовать свои, проверенные аксессуары.
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Новая прошивка для Samsung Galaxy A50 улучшила камеру и работу Wi-Fi Еще в июне Samsung выпустила обновление для Galaxy A50, которое представило ночной режим и запись видео в замедленном режиме Super Slo-Mo. Очередное обновление также улучшает работу камеры и включает июльскую заплатку системы безопасности операционной системы Android. В...
Правительство собирается рассмотреть вопрос о разделении «Укрзалізниці» на три компании Кабмин, возможно, разделит «Укрзалізницю» на три компании. Об этом в интервью изданию «Радио Свобода» заявил Министр инфраструктуры Владислав Криклий. По словам чиновника, согласно «законопроекту, который в настоящее время находится в процессе разработки с парламентариями», ...
Анализ ДНК рассказал о возможной внешности денисовцев MAAYAN HAREL Денисовцы (Homo altaiensis) известны всего по некоторым останкам: в Денисовой пещере, находящейся в Солонешенском районе Алтайского края России, были найдены останки пяти денисовцев (так, недавно сообщалось об обнаружении останков пятого денисовца — фрагмен...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей.
Google сделала режим инкогнито в Chrome по-настоящему защищенным Режим инкогнито, доступный в подавляющем большинстве веб-браузеров, предназначен не только для сокрытия истории просмотров, но и для того, чтобы запретить сайту отслеживать посетителя. Однако многие владельцы веб-порталов нашли способ бороться с этим и все-таки научились ид...
Лунная миссия «Берешит» – первое видео с бортовой камеры и новые фотографии в космическом пространстве Лунный модуль «Берешит» постоянно передает фотографии и делает записи своего полета в нужные для инженеров SpaceIL моменты. Но эти данные были до сих пор закрыты и не публиковались, кроме одной селфи-фотографии 3 марта 2019 года. Возможно, организаторы миссии просто не х...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Samsung Galaxy S11 сможет снимать видео в 8К Буквально недавно, при помощи кода третьей бета-версии прошивки One UI 2.0 для Samsung Galaxy S10, были найдены детали нового Samsung Galaxy S11. В частности, подтвердилось наличие 108 Мп камеры. Однако еще более интересные особенности грядущего флагмана были найдены в четве...
Shadow of the Tomb Raider получила поддержку DirectX Raytracing и Nvidia DLSS Студия Nixxes Software выпустила долгожданный патч для приключенческого экшена от третьего лица Shadow of the Tomb Raider, который добавляет поддержку трассировки лучей в реальном времени, а также технологии сглаживания Deep Learning Super Sampling...
Nokia 9 PureView разблокируется чужими отпечатками пальцев Несколько дней назад для смартфона с пента-камерой Nokia 9 PureView стало доступно обновление ПО, предназначенное для ускорения работы подэкранного дактилоскопического сканера. Датчик теперь работает не только быстрее, но и срабатывает на чужие отпечатки, которые не…
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...
Samsung пообещала решить проблему с разблокировкой Galaxy S10 чужими отпечатками Компания признала, что смартфон можно разблокировать с помощью защитной плёнки.
В самой глубокой части Индийского океана нашли странное существо The Five Deeps Expedition / YouTube Как передает LiveScience, исследователи засняли странное существо в Зондском желобе — глубочайшей области Индийского океана. Просматривая видео, ученые увидели необычное животное, напоминающее привязанный воздушный шар, и, обратившись...
[Из песочницы] Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, м...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Ivideon запустил решение для подключения любых систем видеонаблюдения к видеоаналитике Облачный сервис видеонаблюдения Ivideon запустил кроссплатформенное решение Ivideon Bridge. Небольшое устройство способно модернизировать системы видеонаблюдения предыдущих поколений: подключить подавляющее большинство камер и видеорегистраторов к современной инфраструктуре ...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Российские военные создали детектор водолазов и подводных беспилотников Зональная быстро развертываемая гидроакустическая станция “Мантежка”, производства Владивосточным “Дальприбором”, позволяет распознавать различных подводных нарушителей, начиная от обычных водолазов и заканчивая более серьезными целями в лице автономных необитаемых подводных...
Видео процесса выезда из «Чанъэ-4» ровера «Юйту-2», первые метры по поверхности Луны. Двухнедельный сон на Луне закончен Бортовое видео высадки ровера «Юйту-2» («Нефритовый кролик 2»). Модули станции «Чанъэ-4» и оборудование ровера «Юйту-2» успешно «просыпаются» после двухнедельного сна. Читать дальше →
«Как так, АвтоВАЗ?»: Владелец KIA Rio высказал претензии к LADA Vesta Автолюбитель раньше ездил на «Весте», но пересел на «Рио». И не пожалел. «Золотая середина» комплектаций LADA Vesta – это Comfort с 1,8-литровым мотором мощностью 122 л.с. Стоимость такого автомобиля на российском рынке составляет 725 000 рублей. Однако у детища «АвтоВАЗ» е...
Безудержное веселье на майских, или Standoff приближается Совсем скоро Positive Hack Days в очередной раз устроит зарубу, столкнув лицом к лицу хакеров, безопасников, аналитиков и экспертов ИБ на The Standoff. В этом году мы, смелые и решительные парни из Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, усилим команд...
ЕС разработал юридический механизм по введению санкций за кибератаки Как говорится в опубликованном в пятницу решении Совета ЕС, санкции могут вводиться против физических и юридических лиц, которых Евросоюз считает ответственными за кибератаки в виде черного списка, фигурантам которого запрещен въезд в ЕС, их банковские активы в сообществе до...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Software Defined Radio — как это работает? Часть 4 Привет Хабр. В третьей части было рассказано, как получить доступ к SDR-приемнику посредством языка Python. Сейчас мы познакомимся с программой GNU Radio — системой, позволяющей создать достаточно сложную конфигурацию радиоустройства, не написав ни единой строчки кода. Д...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Видео с дрона — новый тренд социальных сетей Ещё пять-шесть лет назад беспилотные летательные аппараты (БПЛА), или дроны, только начинали делать свои первые шаги на отечественном рынке. С тех пор объёмы продаж выросли и продолжают быстро увеличиваться. По нашим данным, общий объём продаж дронов в России составил 160 ...
С подменой биометрических данных будут бороться нормативно Как уточняет "КоммерсантЪ", эти меры должны минимизировать риск "подмена личности", который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. Решение о начале работы над докумен...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Серьезная ошибка FaceTime позволяет подслушивать пользователей Apple работает над устранением ошибки сервиса FaceTime, которая позволяет любому пользователю видеть аудио и видео с вашего iPhone или iPad, даже если вы не отвечаете на вызов. Подробнее об этом читайте на THG.ru.
Журнал MAXIM обнажил Марьяну Ро Эту девушку сегодня знают многие. Мартяна Ро или же Марьяна Рожкова известна по YouTube и Instagram. «Википедия» говорит, что девушка ещё и актриса и певица. Но именно в этих социальных сетях можно встретить наибольшое количество роликов и фотографий девушки. До недавнего ...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Google Pixel 4 не вошел в топ камерофонов DxOMark Как и ожидалось, сегодня специалисты авторитетного сайта DxOMark опубликовали обзор фото и видеовозможностей флагманского смартфона Google Pixel 4. Итак, аппарат набрал 112 баллов, что не позволило ему войти даже в пятерку рейтинга. Для сравнения, такой же результат показал ...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Биржа деривативов OnederX запустила торговлю мемами за биткоины Биржа криптовалютных деривативов OnederX открыла возможность спекулировать на мемах. Разработанный специалистами площадки алгоритм позволяет оценивает активность в мем-сообществах и зарабатывать на этом биткоины. Как рассказали журналу ForkLog представители биржи, идея запус...
Биржа деривативов запустила OnederX торговлю мемами за биткоины Биржа криптовалютных деривативов OnederX открыла возможность спекулировать на мемах. Разработанный специалистами площадки алгоритм позволяет оценивает активность в мем-сообществах и зарабатывать на этом биткоины. Как рассказали журналу ForkLog представители биржи, идея запус...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Смартфоны Google Pixel 3a удивили специалистов iFixit своей ремонтопригодностью Специалисты iFixit произвели традиционную разборку новых смартфонов Google Pixel 3a и Pixel 3a XL, разобрались с особенностями их конструкции и, традиционно, вынесли вердикт относительно ремонтопригодности новинок. Напомним, данные смартфоны были представлены в начале этой н...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.
Космические полеты могут быть еще опаснее для людей, чем предполагалось Не исключено, что будущее человечество — это жизнь только на планете Земля Если, представляя себе будущее человеческой цивилизации, вам на ум приходит покорение космоса, колонии на других планетах и регулярные космические полеты, возможно, вы смотрели слишком много нау...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
ИБ-специалисты не нашли ничего подозрительного в 5G-оборудовании Huawei В ОАЭ заявили, что у них есть свои ИБ-лаборатории, которые не нашли ничего подозрительного.
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Лед на третьем полюсе Земли начал таять с удвоенной скоростью Окрестности горы Эверест и регион Гималаев в целом иногда называют «третьим полюсом» Земли из-за того, что тут сосредоточено 600 млрд. тонн льда. На территориях Китая, Бутана, Непала и Индии расположено почти 650 ледников, чье поведение в свете глобального потепления весьма ...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Многолетнюю проблему устранят. Apple готовит к выпуску MacBook Pro с переработанной клавиатурой Apple может вскоре представить новый ноутбук MacBook Pro. Об этом сообщил разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo). Он также подтвердил, что модель получит переработанную клавиатуру. Отметим, что проблема с клавиат...
Американцы позволили всем посмотреть на мир «глазами» своего передового истребителя Американская военно-промышленная корпорация Lockheed Martin опубликовала в Facebook видео с работой усовершенствованной системы прицеливания истребителя пятого поколения F-35 Lightning II. Любой желающий может посмотреть, какую картинку получает бортовой компьютер самолёта.
«Казахтелеком» запустил коммерческую сеть 5G в Нур –Султане "Казахтелеком" обеспечил покрытие коммерческой сетью будущего в режиме Non-Stand-Alone в диапазоне радиочастот 3,5 ГГц, который является самым рекомендуемым и популярным спектром в мире для 5G. Воспользоваться технологией смогут владельцы устройств, поддерживающих ...
Умные телевизоры Samsung первыми получили приложение Apple TV и функцию AirPlay 2 Компания Samsung Electronics сообщила о том, что на всех моделях телевизоров Samsung Smart TV 2019 года и некоторых моделях 2018 года с обновленной прошивкой в более чем 100 странах мира станет доступно приложение Apple TV. Владельцы умных телевизоров смогут смотреть ка...
В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...
Появились тесты бета-версии обновления BIOS, которое призвано решить проблему с частотами процессоров Ryzen 3000 Недавно мы узнали о том, что AMD готовит обновление BIOS, чтобы исправить проблему с максимальными частотами процессоров Ryzen 3000. Напомним, далеко не всегда эти CPU достигают заявленного максимального значения. При этом ситуация остаётся непрояснённой, так как, с одн...
Рост популярности видео в социальных сетях стимулирует развитие российского рынка дронов Группа «М.Видео-Эльдорадо» оценила российский розничный рынок беспилотных летательных аппаратов (БПЛА) за 2018 год. По итогам 12 месяцев продажи …
Samsung Pay стремительно разряжает телефоны: как решить проблему [ИНСТРУКЦИЯ] В некоторых случаях приложение для мобильных платежей «сжирало» до 60% заряда аккумулятора. Samsung нравятся проприетарные решения, позволяющие быть независимым от сторонних провайдеров. Однако у такого подхода есть и недостатки. На днях выявлен серьезный
[Перевод] Как изменился процесс поддержки сайтов за последние двадцать лет Гуру информационных технологий и технический директор журнала Ars Technica Джейсон Марлин имеет за плечами более чем двадцатилетний опыт поддержки информационных инфраструктур – и, по его мнению, в этой области многое поменялось Игра The Pit, работавшая как BBS door. На эт...
Новое поколение игрового Xiaomi Black Shark предложит ... В прошлом году Xiaomi взялась за покорение малочисленного сегмента геймерских мобильников. В игру вступил суббренд Black Shark, успевший отметиться выходом двух мобильников. Устройства нашли своего покупателя, поэтому логично ждать продолжения история, которое будет сопровож...
Пятилетний OnePlus One загорелся сам по себе Компания OnePlus вышла на рынок смартфонов около пяти лет назад, выпустив так называемого убийцу флагманов под названием OnePlus One. Свежие данные из Индии указывают на то, что OnePlus One загорелся сам по себе без видимых на то причин. Владелец устройства лег спать и ...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Не Lite: более доступные смартфоны Google будут называться Pixel 3a и Pixel 3a XL Похоже, грядущие более доступные смартфоны Pixel будут называться не так, как утверждали многочисленные слухи. Специалисты источника обнаружили в коде Android Q указание на то, что аппараты получат имена Pixel 3a и Pixel 3a XL. Причём смартфоны с такими названиями уже б...
Китайское приложение ZAO вызвало опасения в связи с политикой конфиденциальности ZAO, приложение для iOS, которое позволяет пользователям заменять лица знаменитостей в видеоклипах своим лицом. Буквально за неделю оно возглавило рейтинг App Store в Китае. Его загрузили уже более миллиона пользователей, сообщает Reuters. Журналисты международного агентства...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Администраторы ВКонтакте смогут восстанавливать удаленные комментарии и посты Команда ВКонтакте реализовала возможность отмены действий в «Журнале действий» на страницах сообществ. Теперь администраторы в течение двух недель могут восстанавливать комментарии, публикации, фото и видео, которые были удалены другими руководителями сообщества. Если вдруг...
Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...
Garmin GSB 15 — зарядное устройство USB для самолетов Компания Garmin представила устройство под названием GSB 15. Это маленькое и легкое зарядное устройство USB, предназначенное для установки на борту широкого спектра самолетов. Устройство содержит два порта USB. Оба поддерживают быструю зарядку (мощность до 18 Вт, сила т...
Специалисты IDC подсчитали, сколько смартфонов 5G было продано в Китае в минувшем квартале Согласно данным аналитической компании IDC, в третьем квартале 2019 года в Китае было отгружено 485 000 смартфонов с поддержкой сетей 5G. Производители старались успеть к официальному запуску сети нового поколения в конце октября в 50 городах по всей стране. Большинство...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Бесплатный курс Check Point Getting Started R80.20 Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и ...
[Перевод] Процессоры космического класса: как отправить в космос побольше вычислительной мощности? Решение проблем с радиацией стало «поворотным моментом в истории космической электроники» Фобос-Грунт, один из наиболее амбициозных космических проектов современной России, упал в океан в начале 2012-го. Этот космический корабль должен был сесть на поверхность потрёпанной ...
HTC 5G Hub для подключения к сетям 5G Компания HTC в сотрудничестве со Sprint представила HTC 5G Hub. Это концентратор связи, позволяющий подключаться к сетям 5G, со встроенным 5-дюймовый планшет на платформе Android. . Данный экран предназначен для быстрого доступа к элементам управления, а не для просмотра...
В открытом доступе оказались данные 2,5 миллионов клиентов Yves Rocher Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту ...
Смартфоны Redmi K20 и Redmi K20 Pro получили разные датчики изображения Во время анонса Redmi K20 и Redmi K20 было объявлено, что смартфоны отличаются процессорами и мощностью быстрой зарядки. Однако сегодня раскрылось еще одно серьезное различие. Если в главном модуле камеры Redmi K20 Pro используется 48-Мп датчик Sony IMX586, то в младшей моде...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
В "Одноклассниках" появилась функция распознавания лиц в прямых трансляциях и на видео В основе новой функции лежит собственная технология компании, использующая каскад из сверточных нейросетей. Система, которая скоро станет доступна всем пользователям соцсети, способна с высокой точностью распознавать людей на видео.
И снова в суд: против Apple подали коллективный иск, связанный с проблемными аккумуляторами у умных часов компании В прошлом году у умных часов Apple Watch 2 были обнаружены проблемы с аккумуляторами. Apple даже организовала бесплатную замену для случаев, когда дефект действительно был заводским. Однако, похоже, что проблема серьёзнее и шире. Против компании был подан коллективный ...
Рунет живи: Роскомнадзор разблокировал 2.7 млн IP-адресов Amazon По данным сайта «Эшер II», утром 22 января Роскомнадзор разблокировал около 2.7 млн IP-адресов облачных сервисов Amazon, которые были внесены в реестр запрещенных весной 2017 года. Их блокировка привела к серьезным проблемам в работе рунета и онлайн-сервисов.
Google хочет сделать свой Face ID. Почему это непросто На сегодняшний день Apple использует самую продвинутую систему распознавания лиц в iPhone. Android-вендоры уже используют сканер лица Face Unlock, однако данная технология значительно уступает Face ID в iPhone XS. В смартфонах используется 2D-сканирование и распознавание ра...
BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксо...
Космическая обсерватория «Спектр-Р» сможет проработать ещё полгода Российские специалисты продолжают работы по восстановлению работоспособности бортовой аппаратуры космической обсерватории «Спектр-Р». Увы, пока телескоп не отвечает на команды с Земли. Изображения НПО имени С. А. Лавочкина
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Новые функции для умных часов Apple Watch станут доступны 19 сентября Компания Apple объявила дату выпуска стабильной версии операционной системе watchOS 6 для умных часов Apple Watch. Система watchOS 6 станет доступна для Apple Watch Series 3 и Apple Watch Series 3 с 19 сентября, а для Apple Watch Series 1 и Series 2 выйдет поздне...
Samsung Galaxy S8, S8+ и Note 8 теряют сеть после установки обновления на Android 9.0 На проблему указал американский оператор связи Sprint. Он получил массу жалоб от своих клиентов, которые не могли подключиться к сетям LTE со смартфонов Galaxy S8, S8+ и Note 8. Выяснилось, что проблемы с доступом начались после обновления системы на Android 9.0 Pie.
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
В Тольятти расскажут об информационной безопасности Мероприятие, которое пройдет в рамках инициативы Meet and Code, позволит получить практические навыки защиты информации. Специалисты расскажут ребятам об актуальных проблемах индустрии кибербезопасности. Эксперты поделятся знаниями о новых технологиях и перспекти...
У беспилотных автомобилей проблемы с чернокожими Системы распознавания лиц не впервые испытывают проблемы с идентификацией людей с тёмной кожей: в этом случае искусственный интеллект часто теряется и не может корректно распознать образ. Однако алгоритмы, используемые системами автономного вождения, оказывается, тоже испыты...
Red Hat представила новую программу обучения для телекома Инициатива позволяет слушателям получить навыки создания открытых инновационных инфраструктур следующего поколения.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Канада принимает жесткие меры по поводу дронов Канада приняла новые правила, которые потребуют регистрации любого беспилотника весом от 250 гр до 25 кг и потенциальным пилотам должно быть не менее 14 лет, также он должен быть гражданином или постоянным жителем Канады. Придется пройти курсы и сдать экзамен, чтобы полу...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
«Инфосистемы Джет» получила высший сервисный статус HPE Высший статус сервисного партнёрства открывает доступ к самым инновационным продуктам HPE, такие как HPE Flex Capacity («инфраструктура как сервис») и HPE GreenLake («всё как сервис»). А инженеры Сервисного центра «Инфосистемы Джет» теперь могут устанавливать...
NetGuard 2.218 NetGuard — от разработчика под ником M66B с форума XDA будет очень полезным для многих пользователей, ведь оно позволяет закрыть доступ к интернету установленным приложениям. Особенность NetGuard заключается в том, что приложение работает без root-доступа, что практически не...
iOS 13 beta 3 серьёзно ускорила запуск приложений Пару дней назад для загрузки стала доступна третья бета-версия iOS 13. В сборке было найдено не так много нововведений, поскольку основной упор был сделан на исправление многочисленных ошибок и недоработок. Однако положительные изменения всё же есть — многие пользоват...
Неочевидные проблемы нехватки специалистов по облачной безопасности Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства организаций. Согласно недавнему отчету, многие организации утверждают, что в настоящее время испытывают нехватку кадров по ряду ИТ-специальностей ...
Как создать живописную картину из фото бесплатно на сайте AI Portraits В последнее время все более модными становятся интернет-сервисы, которые позволяют менять внешность человека. И если сперва лицу дорисовывались очки и борода, то развитие искусственного интеллекта дало новые возможности. Не так давно пользователи увлеклись превращением себя ...
Google начала опознавать россиян по лицу В российском приложении Google Photos появилась функция распознавания лица по фотографиям. Раньше такая опция была доступна только жителям США.
Обзор Rombica Helios v02. Лучшая Smart-TV приставка Согласитесь, мы всегда, заходя в очередной магазин видео электроники, начинаем засматриваться на огромные телевизоры с множеством интересных функций, позволяющие не только смотреть телевизионные каналы, но и устанавливать различные приложения, и даже игры. Однако есть одно, ...
Телеграм-бот MailSearchBot покажет пароли ваших взломанных E-Mail ящиков. Проверьте вашу почту прямо сейчас Современные интернет-пользователи никогда не могут быть на 100% уверены в безопасности своих конфиденциальных данных, а большинство даже не догадывается, насколько высока вероятность свободного доступа третьих лиц к их личным аккаунтам. Материал ниже поможет выяснить, подвер...
AutoSSD, GDDR6 DRAM, eUFS Samsung в машинах. Компания показала своего видение будущего беспилотного вождения Компания Samsung опубликовала концептуальное видение, в котором она описала преимущества, доступны беспилотным автомобилям, оснащенным ее оперативной и флэш-памятью, а также твердотельными накопителями. Наличием режима «автопилота» в авто сегодня никого не у...
Видео дня: сальто назад в исполнении робота-гепарда Массачусетский технологический институт (MIT) обнародовал видеоролик (см. ниже) с демонстрацией возможностей нового робота, получившего название Mini Cheetah (мини-гепард). Mini Cheetah — это относительно небольшой четырёхногий робот, вес которого составляет около девяти кил...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Google удалила распознавание лиц из Android Распознавание лиц — удобно, но небезопасно Когда Apple в 2017 году представила технологию распознавания лиц, пользователи Android изменились в лице и в тысячный раз спросили: а что, у них и этого раньше не было? Однако очень быстро стало понятно, что Face ID похож на р...
Обнаружен новый способ появления бактерий, устойчивых к антибиотикам Бактерии нашли способ выжить без важной структуры Давайте поговорим об антибиотиках и о том, почему принимать их нужно строго по назначению врача. Всемирная организация здравоохранения (ВОЗ) внесла проблему появления бактерий, устойчивых к антибиотикам в список серьезных угр...
С апреля в Украине можно будет зарегистрировать ООО через онлайн сервис всего за несколько минут На заседании Кабинета министров Украины 27 марта были приняты решения, облегчающие запуск бизнеса. В частности, предприниматели снова получили возможность осуществлять онлайн регистрацию юридического лица и выбор для него системы налогообложения. Эти проекты решений были раз...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
Windows 10 Build 18362.325 – исправление Песочницы Windows Обновление Windows 10 May 2019 Update (версия 1903) предоставляет ряд новых функций, в том числе новая светлая тема, улучшение производительности и, возможно, наконец-то заработает Windows Sandbox.Функция безопасности Windows Sandbox доступна для пользователей с лицензией Wi...
Windows ISO Downloader 8.13 – программа по скачиванию оригинальных образов Windows и Office Windows ISO Downloader – это программа, которая позволяет загрузить оригинальные ISO-образы непосредственно с сайта Microsoft. Софт имеет уникальные доступы к MSDN-файлам Microsoft. Благодаря этому приложению вы можете скачать как продукты Windows, так и Office. Поэтому, есл...
В Google Maps началось тестирование режима «Инкогнито» В последнее время особенно после нападок на крупные компании в сфере того, что они халатно относятся к персональным данным пользователей, многие из них начали вносить улучшения в свои системы безопасности. В частности, очень сильно за сохранность личной информации начала &#...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Parrot представила гоночный дрон Anafi FPV с видео 4K HDR и 21-Мп фотографиями Французский производитель Parrot недавно покинул рынок дешёвых дронов, отказавшись от развития моделей Bebop и Mambo. Помимо переориентирования на корпоративный сектор, компания, очевидно, хочет попробовать свои силы на прибыльном рынке гоночных дронов выпуском Anafi FPV.
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
Хакеры украли миллионы долларов, подделывая голоса гендиректоров компаний Об этом заявили представители компании Symantec по итогам собственного расследования ряда киберпреступлений с использованием поддельных голосов ряда топ-менеджеров ряда компаний. По мнению аналитиков Symantec, такие системы могут использоваться кибермошенниками для хищения р...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
[Из песочницы] Проблемы и нюансы при разработке под SmartTV с использованием React.js Хочу поделиться опытом разработки приложения с просмотром видео контента для SmartTV (Tizen и WebOS) и с какими проблемами мы столкнулись. На современных телевизорах, как мы знаем, можно устанавливать разные приложения, для облегчения работы с какими-то ресурсами и контенто...
Чужие номера: в Казахстане регистрировали по 30 тысяч SIM-карт на человека Граждане воспользовались сервисом по проверке количества зарегистрированных номеров и были шокированы результатами.
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
В WinRAR нашли больше 100 уязвимостей Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.
«Яндекс» начал продажи бортового компьютера «Яндекс.Авто» всем желающим Компания «Яндекс» объявила о начале продаж собственного бортового компьютера для автомобилей с мультимедийной системой «Яндекс.Авто». Ранее система «Яндекс.Авто» уже поставлялась установленной на автомобили. Первой продажи авто...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Вердикт DxOMArk: свежий бюджетник Motorola фотографирует на уровне iPhone 7 Специалисты DxOMark оценили смартфон Motorola Moto G7 Plus, вышедший несколько месяцев назад. Аппарат получил 80 баллов, но если говорить о качестве фотографий, то оценка выше — 84 балла. Это ровно столько же, сколько у LG G7, и на балл меньше, чем у Samsung Galax...
#Конкурс! Как работать с видео в 4K на Mac без Final Cut Pro X За последние несколько лет компьютеры Mac у многих стали ассоциироваться как инструменты для работы с видео. Действительно, Apple сама не скрывает, что делает упор на тех, кто монтирует ролики (особенно в 4K), но кроме профессионального решения Final Cut Pro X ничего не пре...
МТС и Яндекс охватят столицу бортовыми компьютерами В Москве и Московской области стартовали продажи бортового компьютера МТС | Яндекс Авто. Программный интерфейс устройства позволит подключиться к интернету и пользоваться в дороге навигатором, голосовым помощником и приложениями для прослушивания музыки, просмотра ТВ и кино...
Samsung Galaxy Note 10+ 5G — лучший камерофон в мире по версии DxOMark Специалисты DxOMark весьма оперативно добрались до новейшего смартфона Samsung Galaxy Note 10+ 5G, чтобы оценить его камеру. И теперь именно новый флагман Samsung — лидер рейтинга DxOMark. Напомним, с момента выхода Huawei P20 Pro лидерами были исключительно аппар...
DJI задумала произвести революцию в дрон-рейсинге Популярные сегодня системы управления дронами от первого лица – FPV — передают на очки оператора «картинку» достаточно посредственного качества. В то же время камеры дронов серии DJI Phantom и Mavic транслируют на свои контроллеры изображение высокого разрешения. Однак...
В Disney+ не нашли серию «Симпсонов» с участием Майкла Джексона Пользователи онлайн-кинотеатра Disney+, где должна была быть доступна полная библиотека эпизодов известного мультсериала «Симпсоны», обнаружили, что третий сезон шоу в сервисе начинается со второй серии. Пропавший эпизод называется «Совершенно безумный папа». В нем Гомер поп...
Мозги космонавтов тоже «плавают» в невесомости Сканирование мозга астронавтов до и после космического полета показало изменение белого вещества в областях, которые контролируют движение и обрабатывают сенсорную информацию. Ухудшение похоже на то, что происходит при старении, однако протекает гораздо быстрее. Полученные...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Искусственный интеллект поможет бороться с дефицитом кадров в ИБ Такие данные были получены в результате опроса ИТ-специалистов, проведённого компанией Trend Micro и посвящённого проблеме дефицита квалифицированных ИБ-кадров.Кроме того, 63% опрошенных заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы подде...
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).
В Google не нашли нарушений в противоречивом приложении Absher, позволяющем мужчинам Саудовской Аравии контролировать женщин Пару недель назад Apple и Google попали в скандал из-за приложения Absher. Кроме прочего, это приложение позволяет мужчинам Саудовской Аравии контролировать женщин, к примеру, запрещая им покидать страну. Несмотря на то, что приложение доступно в магазинах Google и Appl...
Очередной сбой на борту «Хаббла» устранён: основная камера снова в строю Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) объявило о восстановлении работоспособности главного инструмента орбитального телескопа «Хаббл» — камеры Wide Field Camera 3 (WFC-3). Напомним, что о сбое в работе WFC-3 стало изве...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Представлены наушники Xiaomi AirDots Pro 2 с ... На вчерашней пресс-конференции в Китае компания представила целую вереницу новых продуктов, среди которых смартфоны Xiaomi Mi 9 Pro 5G и Mi MIX Alpha, а также фирменная оболочка MIUI 11. Среди новинок были показаны и беспроводные наушники Xiaomi AirDots Pro 2. Это в...
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Новая 4К-камера Panasonic AG-CX350EJ позволяет снимать видео в 4К с 10-битным представлением цвета и частотой 60 кадров в секунду 4К-камера Panasonic AG-CX350EJ доступна со склада Elittech
Новая 4К-камера Panasonic AG-CX350EJ доступна со склада Elittech Новая 4К-камера Panasonic AG-CX350EJ позволяет снимать видео в 4К с 10-битным представлением цвета и частотой 60 кадров в секунду
4К-камера Panasonic AG-CX350EJ доступна со склада Elittech Новая 4К-камера Panasonic AG-CX350EJ позволяет снимать видео в 4К с 10-битным представлением цвета и частотой 60 кадров в секунду
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
SpaceX уже потеряла три спутника Starlink Одна из целей американской космической компании SpaceX – обеспечить людей дешёвым и высокоскоростным спутниковым Интернетом Starlink. Для этого компания собирается запустить в космос в общей сложности 12 000 компактных спутников. Месяц назад SpaceX вывела на околоземную орб...
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
Сервис Apple Arcade обеспечит доступ ко множеству игр на iOS, Mac и Apple TV на условиях подписки Помимо сервиса подписки на журналы и газеты Apple News Plus компания Apple также анонсировала игровой сервис Apple Arcade. В отличие от ряда других игровых сервисов по подписке, которые осуществляют стриминг игрового процесса с удалённого сервера на устройство пользователя, ...
Тысячи научных статей станут доступны в интернете обычным россиянам Российская электронная библиотека «КиберЛенинка», занявшая четвертую строчку в глобальном рейтинге открытых научных архивов, сообщила о заключении договора с Институтом научной информации по общественным наукам РАН (ИНИОН). В его рамках ИНИОН будет размещать свои жур...
Как совместить HCI с существующей ИТ-инфраструктурой Развитие ИТ-инфраструктуры предприятий сегодня часто связывают с выбором гиперконвергентной инфраструктуры (hyperconverged infrastructure, HCI) взамен традиционного набора из серверов, систем хранения и сетевой поддержки. Причины такого ...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Snap анонсировала смарт-очки Spectacles 3 с обновлённым дизайном и двумя HD-камерами Snap анонсировала «умные» очков Spectacles третьего поколения. Новая модель заметно отличаются от версии Spectacles 2. Новые смарт-очки оснащены двумя HD-камерами, с помощью которых можно снимать 3D-видео от первого лица со скоростью 60 кадров в секунду, а также производить ...
Идентификация Qiwi кошелька Если вы активно пользуетесь интернет-кошельками, то такая услуга как идентификация QIWI, обязательно вам пригодится. Перейдя по данной ссылке, вы сможете ознакомиться с компанией «Вериф», которая на высоком уровне занимается идентификацией кошельков Qiwi. Прямо сейчас здесь ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Раскрыта опасность перьевых одеял В научном журнале BMJ Case Reports описали случай серьёзного заболевания, возникшего из-за перьевого одеяла. Пациента чудом удалось спасти.
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
MacBook Pro обзавелся таинственным датчиком Сайт MacRumors обнаружил в сервисном документе по MacBook Pro для сервисных организаций, упоминание о новом датчике и поделился этой находкой со специалистами iFixit. Те, разобрав ноутбук, нашли небольшой датчик внутри компьютера, а также заметили, что шарнир MacBook Pro име...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
[Из песочницы] Создание сторис для Instagram из PHP Вступление В последнее время люди более охотно смотрят в социальных сетяx видео, нежели просматривают фотографии. Сторис в инстаграм набирает в 3-4 раза больше просмотров, чем просто выложенная фотография. Ну и конечно же, не перестаём забывать, что социальные сети это не т...
Amazon разрабатывает смарт-динамик класса High-End Компания Amazon проектирует новый смарт-динамик, который сможет похвастаться улучшенным качеством звука. Об этом сообщает Bloomberg, ссылаясь на информацию, полученную от осведомлённых лиц. Фотографии Reuters Отмечается, что существующие прототипы «умной» колонки класса High...
Google обновил инструмент проверки URL Google сообщил об обновлении инструмента проверки URL, доступного в новой версии Search Console. Теперь владельцы сайтов будут видеть: код состояния HTTP для конкретного URL; ресурсы страницы – доступные и заблокированные; журналы JavaScript; скриншот обработанной версии стр...
YouTube будет блокировать видео с опасными розыгрышами и вызовами в стиле Bird Box Администрация сервиса YouTube очередной раз ужесточила правила, касающиеся размещаемого на платформе контента. На этот раз под запрет попали ролики с розыгрышами и вызовами, которые могут быть опасными или пагубными для жизни и здоровья. Ограничение в том числе распространяе...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Speedgate - первая спортивная игра, принципы и правила которой были созданы искусственным интеллектом Бурное развитие современных технологий порождает новые виды спорта, гонки дронов или поло на сегвеях - яркие примеры тому. Не так давно, креативное агентство AKQA, работающее с такими известными брендами, как Nike и Beats, шагнуло еще дальше - при помощи специализированной с...
Real Stickman Crime 2 1.0 В городе заполненном фальшивками – ты один бунтарь. Ты не признаешь чужие авторитеты, не подчиняешься законами, не боишься чужой силы. Дух настоящего стикмена живет в тебе и правила устанавливаешь ты сам. Симулятор стикмена в криминальном городе. Огромный выбор ор...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Россия и Китай создадут конкурента OneWeb Британская компания OneWeb, планирующая развернуть всемирную сеть доступа к высокоскоростному интернету за счет сотен небольших спутников, может получить серьезного конкурента.
Видео дня: планшет-телефон Apple W.A.L.T. — предок современных iPhone и iPad В своё время компания Apple фактически изменила мир, выпустив первый iPhone. Затем она произвела меньшую по масштабу, но всё же также очень значимую революцию, показав первый iPad. Но задолго до этих продуктов у Apple были различные эксперименты, в которых компания пыт...
Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла.