Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Ученые подсчитали возможный ущерб от климатической катастрофы на Земле По данным издания Ars Technica, международная группа ученых выступила с официальным заявлением, согласно которому изменение климата на планете приведет к увеличению экономического ущерба от климатических катастроф.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Атака на «Яндекс» была проведена через DNS Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система?
Власти Южной Кореи оценили ущерб от преступлений в сфере криптовалют в $2,3 млрд Ущерб от преступлений, совершенных за последние два года в сфере криптовалют, министерство юстиции Южной Кореи оценило почти в 2,7 трлн вон ($2,3 млрд). Об этом сообщает местное издание The Korea Herald. Так, в период с июля 2017 по июнь 2019 года были задержаны и получили т...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
CEO Binance планирует взыскать с Sequoia Capital компенсацию за репутационные потери Глава криптовалютной биржи Binance Чанпэн Чжао намерен продолжить судебное разбирательство с венчурной компанией Sequoia Capital и взыскать с нее компенсацию за репутационные потери. Об этом пишет CoinDesk. Как заявляет Чжао в иске, поданном в Высоки суд Гонконга, своими дей...
Роскомнадзор оштрафован судом на 415 тыс. рублей за незаконное отключение домена Арбитражный суд Москвы оценил ущерб от ошибки ведомства
Facebook оценила возможный штраф от властей США за проблемы с хранением данных пользователей в $3-5 млрд Компания отложила на оплату возможного штрафа $3 млрд, но пока расследование регулятора не закончено.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Аналитики Elementus: злоумышленники вывели из Cryptopia еще 1675 ETH Специалисты фирмы Elementus, ранее оценившие ущерб от атаки на Cryptopia в $16 млн, сообщили о возобновлении вывода хакерами средств из биржи. По мнению исследователей, кошельки по-прежнему остаются уязвимыми. Сегодня, 29 января, неизвестный злоумышленник вывел еще 1675 моне...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Неизвестные вели скрытый майнинг криптовалют на оборудовании судебной администрации Украины Неизвестные злоумышленники внедрили программное обеспечение MinerGate в «Единую судебную информационно-телекоммуникационная систему» судебной администрации Украины и серверное оборудование ГП «Информационные судебные системы», использовав их мощности для майнинга криптовалют...
Adobe пугает судом пользователей старых версий Photoshop Компания Adobe начала рассылать письма некоторым своим пользователям старых версий приложений Creative Cloud с предупреждением о возможных судебных претензиях со стороны третьих лиц.
Сотрудник ФСБ продал комплектующие 500 казённых компьютеров через Avito и «Юлу» Старшего прапорщика Академии ФСБ приговорили к четырём годам колонии за кражу комплектующих более 500 служебных компьютеров. Продавал он их через «Авито» и «Юлу». Причинённый ущерб суд оценил в 7,2 миллиона рублей.
Производители электроники оценили ущерб от торговых войн в $10 млрд С 1 сентября США увеличили пошлины на ряд товаров из Китая. В Ассоциации потребительских технологий предупредили, что повышения цен на электронику стоит ожидать ближе к ноябрю.
Сооснователю Ethereum грозит судебный иск на $13 млн со стороны бывшего сотрудника Глава компании ConsenSys и один из сооснователей платформы Ethereum Джозеф Любин может в скором времени столкнуться с судебным иском со стороны одного из своих бывших сотрудников, сообщает CoinDesk. Как стало известно, процесс подачи официального судебного иска против Любина...
Tether поддержит критика Крейга Райта в судебной тяжбе Компания Tether не считает Крейга Райта истинным создателем биткоина Сатоши Накамото. Эмитент USDT поддержит ведущего биткоин-подкаста Питера Маккормака в судебном процессе против Райта в Великобритании. Craig Wright’s claims to be Satoshi Nakamoto have been rejected by many...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Intel считает возможным появление пассажирских беспилотников через пять лет Внимания уязвимостям в процессорах марки будет уделяться больше?
Сотовый оператор «МТС» запустил самый лучший тарифный план по минимальной цене Вот уже как много лет в России существует такой сотовый оператор, как «МТС». Он делает все возможное ради того, чтобы зарабатывать максимально много денег, но без сильного ущерба для своих клиентов. Напротив, данная телекоммуникационная корпорация Сообщение Сотовый оператор...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Apple заплатит Qualcomm минимум $4,5 млрд компенсации В прошлом месяце компании Apple и Qualcomm договорились о прекращении всех судебных разбирательств по всему миру, и заключили новое лицензионное соглашение, положив конец судебной тяжбе из-за нарушения патентных прав. Финансовые подробности соглашения тогда не разглашались…
Qualcomm и Apple уладили патентный спор Компании Apple и Qualcomm договорились о прекращении всех судебных разбирательств по всему миру, и заключили новое лицензионное соглашение, положив конец давней судебной тяжбе из-за нарушения патентных прав. «Яблочный» производитель согласился выплачивать Qualcomm за…
Инвестбанки оценили «Яндекс.Такси» в $7,3-8,5 млрд перед возможным IPO компании В 2018 году бизнес «Яндекс.Такси» и Uber оценивался в $3,8 млрд.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Столкновение с птицей причинило американскому истребителю ущерб в $2 миллиона Американский истребитель F-35 Joint Strike Fighter во время взлёта столкнулся с птицей. Военные оценили причинённый ущерб в $2 миллиона.
Домен Ado.com возвращен инвестору Год назад мы писали о случае отбора домена Ado.com через процедуру UDRP, который возмутил всех доменных инвесторов.Бывший владелец домена Франсуа Каррильо обратился в суд с требованием пересмотреть решение ВОИС и вернуть ему права на доменное имя. Разбирательства закон...
Москвич обвинил Apple в «доведении до гомосексуализма» В Москве назревает интересное судебное дело. Гражданин РФ подал судебный иск на компанию Аpple, обвиняя ту в доведении до однополой любви. Об этой новости поделилось издание «Говорит Москва», со ссылкой на письмо с копией заявления пострадавшего. Пару лет назад пострадавший…
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Конфликт обострился: в рамках судебного разбирательства Apple требует от Qualcomm до 30 млрд долларов Похоже, судебное разбирательство между Qualcomm и Apple может стать гораздо серьёзнее, чем казалось ранее. Сегодня стороны впервые встретились в суде, благодаря чему стало известно, что Apple с партнёрами требуют от Qualcomm компенсацию в размере до 30 млрд долларов! Н...
Apple урегулировала судебный спор с компанией Valencell Сообщается, что компания Valencell объявила об урегулировании трехлетнего судебного спора с Apple, в котором обвинила технологического гиганта в краже своей технологии для смарт-часов Apple Watch. Подробнее об этом читайте на THG.ru.
На Apple подали в суд за ошибку в FaceTime Адвокат из Хьюстона подал в суд на Apple. Поводом для судебного разбирательства послужила недавно обнаруженная ошибка в FaceTime, которая позволяет слышать и видеть собеседника до того, как тот примет вызов. В судебном процессе, в окружном суде Харриса, Ларри Уильямс заявил…
АФК «Система» впервые оценила контрольную долю «Детского мира» О возможной продаже контроля в ритейлере «Система» говорит с 2018 года.
В Telegram назвали «позитивным шагом» перенос судебного разбирательства с SEC Представители Telegram призвали инвесторов проекта Telegram Open Network (TON) позитивно отнестись к переносу судебного разбирательства с Комиссией по ценным бумагам и биржам США (SEC), так как это позволит обеспечить максимально возможную поддержку своей позиции. Об этом со...
В Минюсте предложили обязать операторов связи и бюро кредитных историй предоставлять данные судебным приставам Проект соответствующего закона был размещен в Сети. Операторы связи полагают, что принятие этого закона не освободит ФССП от необходимости получения судебного акта, разрешающего истребовать сведения, относящиеся к тайне связи.
Выявлены уязвимости в массе системных драйверов Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.
Госдума приняла закон об извещениях от судебных приставов в виде СМС Норма также позволяет обжаловать действия приставов через портал «Госуслуги». 22 октября Госдума приняла в третьем чтении законопроект, по которому судебные приставы могут направлять извещения гражданам в виде СМС, передает ТАСС. Норма позволяет делать это, а также обжало...
GlobalFoundries обвинила TSMC в нарушении 16 патентов, требует заблокировать поставки в США чипов для Apple, NVIDIA, Google и др. Компания GlobalFoundries подала судебные иски против крупнейшего в мире производителя полупроводниковой продукции Taiwan Semiconductor Manufacturing Company (TSMC). В исках утверждается, что чипы TSMC нарушают патенты GlobalFoundries, полученные в США и Германии. В рамках су...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
[Перевод] Qualcomm выиграл судебную тяжбу с Apple, но война еще не окончена В последние несколько месяцев усилилась юридическая война между Apple и Qualcomm, например, производитель чипов смог запретить некоторые модели iPhone в Германии. Похоже, что Qualcomm выиграл еще одну битву против компании из Купертино, поскольку жюри Сан-Диего вынесло решен...
Братья Уинклвоссы и Чарли Шрем пришли к соглашению в деле о присвоении 5000 BTC Основатели Winklevoss Capital и биткоин-биржи Gemini братья Уинклвоссы в частном порядке заключили соглашение с криптовалютным предпринимателем Чарли Шремом в деле о предполагаемом присвоении последним 5000 BTC. Об этом говорится в судебном документе от 5 апреля. Dismissal o...
Суд в Германии отклонил 4 патентных иска Qualcomm против Apple, но судебная борьба продолжается Компании Qualcomm и Apple вовлечены в несколько судебных разбирательств. В исках фигурируют обвинения как в нарушениях патентов, так и в передаче коммерческой тайны сторонним компаниям. Очередной виток сюжета в этой длительной эпопее произошёл в Германии. Региональный суд М...
Инвесторы оценили онлайн-ритейлера матрасов Casper в $1 млрд Компания объявила о новом раунде инвестиций на фоне слухов о возможном IPO.
IDC: мировой рынок Интернета вещей к 2022 году вырастет до 1,2 триллиона долларов Рынок Интернета вещей достиг критической массы, проекты переходят с опытно-экспериментальной стадии на стадию коммерческого применения, компании наращивают инвестиции.
Два года назад Apple заменила почти 1500 поддельных смартфонов на настоящие, не заметив подвоха Компания Apple, как сообщают источники, в 2017 году заменила почти 1500 поддельных смартфонов, не подозревая об их происхождении. Согласно судебным документам, два китайских студента, учащихся в Орегоне, за определённый срок отправили в Apple более 3000 поддельных смар...
Уинклвоссы проиграли Чарли Шрему в суде и выплатят ему $45 000 Суд Южного округа Нью-Йорка постановил взыскать с основателей биткоин-биржи Gemini Кэмерона и Тайлера Уинклвоссов $45 000 в пользу предпринимателя Чарли Шрема. Об этом свидетельствует судебное решение от 7 февраля. В эту сумму Шрем оценил юридические издержки, которые понес,...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Ошибки определения местоположения сотовых телефонов вынудили власти Дании инициировать проверку почти 11 тыс. судебных дел Проблема с данными о местоположении телефонов возникла в 2012 году из-за двух технических изъянов. Теперь проверке подлежат 10,7 тыс.судебных дел, в которых искаженные данные могли повлиять на приговор.
Возможные даты проведения The International 2019 Организация Vici Gaming опубликовала даты проведения The International 2019 по Dota 2 в своем аккаунте в Weibo. Судя по публикаций от Vici Gaming, групповой этап турнира пройдет с 16 по 18 августа, а стадия плей-офф — с 20 по 25 августа. Хотя официального анонса от Valve ...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
«Судебные алгоритмы путают статистическую корреляцию с причинно-следственной связью» Многие считают, что алгоритмы пока не оказывают существенного воздействия на нашу жизнь. Сервисы на базе машинного обучения стоят за новостными лентами в Facebook и поисковыми механизмами Google, но на наше будущее они влияют минимально. Однако это не так: в частности, в США...
Где хранить данные — в гибридном облаке или многооблачной среде? Затрудняетесь с выбором между гибридным облаком и многооблачностью? Когда речь идет о хранении …
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Китайцы 8 лет обманывали Apple, обменивая поддельные iPhone и iPad на новые. Сумма ущерба — $6,1 млн Министерство юстиции США обнародовало обвинительный приговор Федерального суда присяжных против преступной группировки из Китая, которая нанесла ущерб Apple на сумму около $6,1 млн. Мошенники использовали уже знакомую схему обмена по гарантии поддельных смартфонов и планшето...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Intel пытается продать свой бизнес по производству 5G ... Как сообщает «The Wall Street Journal», Intel намерена продать свой бизнес, связанный с производством 5G модемов для смартфонов, поскольку с недавних пор компания официально вышла из гонки. Еще начиная с лета прошлого года компания Apple планировала закупить весо...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
В Госдуме оценили возможные потери отечественной экономики без Интернета В случае отсутствия Интернета в стране только в течение суток потери российской экономики могут составить 20 млрд руб.
В Кирове судебные приставы вынудили должника обменять биткоины на фиат для оплаты алиментов Житель российского Кирова, задолжавший 600 тысяч рублей алиментов на содержание двух детей, оплатил требуемую сумму из криптовалютных сбережений. Об этом сообщили в УФССП РФ по Кировской области. В ведомстве сообщили, что должник заработал на операциях с биткоином около 800 ...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Huawei покаялась за рекламу на экране блокировки смартфонов На прошлой неделе пользователи смартфонов от Huawei заметили на экране блокировки рекламу. Это им, конечно, не понравилось. Сначала компания в ответ заявила, что её вины в появлении рекламы нет. Но теперь всё-таки перешла из стадии отрицания в стадию принятия.
Организаторы мошеннического ICO Centra обвиняют ФБР в нарушении тайны переписки Представители основателей криптовалютного проекта Centra Tech Роберта Фаркаса и Сохраба Шарма пытаются избежать уголовной ответственности для своих подзащитных, обвинив ФБР в незаконном завладении деталями переписки в мессенджере Slack. Об этом сообщает Decrypt. По их словам...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
В рамках судебного урегулирования Google и Huawei согласились выплатить до $400 владельцам проблемных смартфонов Nexus 6P Компании Google и Huawei достигли предварительной договорённости в вопросе урегулирования коллективного иска от владельцев смартфона Nexus 6P. Пользователи этого устройства утверждают, что на их смартфонах возникла проблема в работе, которая приводила к циклическим перезагру...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Чтобы избежать нарушения патентов Qualcomm компания Apple вернёт в свои смартфоны модемы... Qualcomm Недавно стало известно, что компания Apple начнёт продавать в Германии модифицированные смартфоны iPhone 7 и iPhone 8, чтобы обойти судебный запрет. Напомним, суд запретил компании продавать эти модели в стране из-за нарушения патентов Qualcomm. Теперь вскрылись...
[Из песочницы] Цена качества: 7 принципов оптимизации затрат на тестирование Думаете, как сэкономить на тестировании вашего ПО? Вы не одиноки. Возникает лишь одно маленькое но: если софт не дотестировать, возможны самые негативные сценарии – от дорогостоящей и крайне невыгодной вам доработки приложения на поздних стадиях до потери репутации и ухода...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Что ты такое, Event Loop? Или как устроен цикл событий в браузере Chrome Как думаете, что произойдет, если запустить в консоле браузера этот фрагмент кода? function foo() { setTimeout(foo, 0); } foo(); А этот? function foo() { Promise.resolve().then(foo); } foo(); Если вы также как и я, прочитали кучу статей про Event Loop, Main Thread,...
Qualcomm и Apple договорились. Платит Apple Компании Qualcomm и Apple объявили о достигнутом ими соглашении. Оно предусматривает прекращение всех судебных разбирательств между двумя компаниями по всему миру и выплату Apple в пользу Qualcomm. Уточним, что соглашение охватывает и судебные споры с участием Qualcomm...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Янукович заочно приговорен к 13 годам лишения свободы Приговор вынесен одним из украинских судов. Начиная с 2017 года на Украине проводились судебные заседания о признании бывшего президента Виктора Януковича виновным по трем пунктам: измена, пособничество в ведении агрессивной войны и пособничестве посягательству на территори...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Как плавятся спутники в земной атмосфере В Европейском космическом агентстве (ЕКА) провели эксперимент, в ходе которого часть космического спутника расплавили в плазменной аэродинамической трубе. Цель эксперимента — моделирование процесса сгорания одного из наиболее прочных элементов спутника в атмосфере, чтобы ...
Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Владелец биткоин-биржи BitGrail вернет пользователям $170 млн по решению суда Итальянский суд по вопросам банкротства признал взломанную криптовалютную биржу BitGrail и ее владельца Франческо Фирано банкротами и обязал последнего вернуть клиентам максимально возможную сумму из потерянных ими $170 млн. Об этом свидетельствуют судебные документы, опубли...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Обезболивание в современной онкологии Болевой синдром при раке проявляется у 35-50% пациентов на ранних стадиях злокачественного процесса. По мере прогрессирования болезни уже до 80% чувствуют боль от умеренной до сильной. В терминальной стадии больно уже почти всем – 95% пациентов. Боль мешает спать, есть, двиг...
«Слуга народа» возобновит расследование о майнинге на серверах судебной администрации Украины Депутат Верховной Рады IX созыва от партии «Слуга народа» Александр Дубинский намерен добиться возобновления уголовного дела по факту майнинга на серверах судебной администрации Украины. Об этом политик написал в своем Facebook. «Вчера вечером общался с судьей. Зад...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Белгородская область оцифровала стадию исполнения контрактов 27 ноября 2019, Белгород – Регион ожидает сокращения доли возможных нарушений при исполнении госконтрактов, начиная с января 2020 года. Белгородская область переходит на эксплуатацию цифрового контроля исполнения контрактов на базе флагманского решения площадки РТС-тен...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
СМИ: Анджелина Джоли обанкротилась из-за развода с Брэдом Питтом Американские таблоиды передают, что сейчас голливудская звезда имеет большие финансовые проблемы. Согласно западным СМИ, 43-летняя актриса Анджелина Джоли изо всех сил пытается содержать своих шестерых детей, поскольку судебные издержки от ее бракоразводного процесса с Брэд...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Негосударственные судебные исполнители в России Институт негосударственных судебных исполнителей, создание которого сейчас широко обсуждается в России будет работать на принципах саморегулирование. Об этом заявил председатель Комиссии по финансовой безопасности Совета по финансово-промышленной и инвестиционной политике ТП...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Tele2 по просьбе Минкомсвязи приостановил выдачу eSIM Минкомсвязи попросило оператора Tele2 приостановить выдачу eSim «до разрешения всех вопросов, касающихся безопасности», пишут «Ведомости». В течение месяца ведомство планирует оценить риски и возможные проблемы при использовании технологии.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
В России впервые назначен штраф по статье о фейковых новостях Судебный участок мирового судьи № 157 Хорошевского района назначил первые в России административные штрафы по статье КоАП о фейковых новостях. За злоупотребление свободой массовой информации подвергнуты штрафам сетевое издание «Издательский дом Момент истины» и его главный р...
Илон Маск просит суд прекратить разбирательство по иску, поданному спасателем, которого Маск обозвал педофилом Илон Маск (Elon Musk) попросил американского судью отклонить иск британского дайвера-спелеолога Вернона Ансворта (Vernon Unsworth), которого Маск обозвал педофилом. Маск обозвал спелеолога, спасшего тайских детей, педофилом, в результате чего Tesla потеряла 2 млрд до...
Лицензионные соглашения у вредоносных программ Любое программное обеспечение — это объект интеллектуальной собственности. По сложившейся на рынке практике многие производители ПО оставляют за собой исключительные права на владение продуктом и лишь предоставляют клиентам возможность использовать одну или несколько его коп...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Анализ цен криптовалют: в предчувствии криптозимы 2.0 О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Рынок цифровых активов вновь вернулся к стадии продолжения падения. Очень негативно смотрится биткоин: здесь цены даже не см...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Как вычислить исковую нагрузку компаний с помощью моделей Legal Tech Исковая нагрузка станет одним из важнейших показателей финансового анализа, который можно будет использовать в кредитном скоринге. Так считают директор исследовательского центра Интерфакс-ЛАБ Илья МУНЕРМАН и аналитик Объединенного кредитного бюро Никита ФЕДОТОВ. Активы и об...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Джейми Даймон: экзистенциальную угрозу криптовалюты банкам не несут, но конкуренция будет расти Глава ведущего финансового холдинга JPMorgan Chase Джейми Даймон еще не так давно критически высказывался в отношении к биткоина и криптовалют в целом. Однако теперь он, судя по всему, перешел из стадии отрицания в стадию принятия, хотя и настаивает, что криптовалюты подрыва...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую возможным внедрение вредоносного кода на смартфон во время звонка, даже если аб...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Анализ цен криптовалют: оставь надежду, всяк сюда входящий О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. После роста криптовалюты вернулись к прежним уровням. Видимо, покупатели сейчас недостаточно сильны, чтобы поддерживать рыно...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Мнение: криптовалюты еще переживают стадию естественного отбора Криптовалютам пока не хватает доверия, чтобы составить конкуренцию фиатным деньгам. Такое мнение высказал главный стратег швейцарской банковской группы Julius Baer Кристиан Гаттикер-Эрикссон в интервью Arabian Business. Он считает, что привлекательное для широкой публики при...
На кибератаку ответили авиаударом Армия обороны Израиля не уточнила, что именно было целью "Хамаса". Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародоват...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Титан, стекло и алюминий: Xiaomi Mi 9 Pro 5G порадует материалами корпуса Компания Xiaomi опубликовала тизерную картинку, в которой содержится намек на материалы корпуса нового флагмана с поддержкой 5G. Между строк химических формул оксидов кремния и алюминия, а также обозначения титана, читается намек на эксклюзивное внешнее исполнение Xiaom...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Ограничен доступ к информации по продаже в Сети «веселящего газа» Для предотвращения противоправного распространения закиси азота территориальными управлениями Роспотребнадзора были направлены в судебные органы соответствующие заявления.В настоящее время на основании вступивших в силу судебных решений Роскомнадзор принимает меры по огранич...
Новинка с необычной камерой в руках известного актера Сетевой информатор, который ведет страничку в Twitter под ником @AndroidSaint, опубликовал фотографии, которые демонстрируют еще неанонсированный смартфон компании Vivo. По предварительным данным, новинка будет выпущена на рынок под название Vivo S5, однако никаких...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Чем искать уязвимости веб-приложений: сравниваем восемь популярных сканеров Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Appli...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Новую часть Need For Speed оценили критики Сегодня состоялся официальный релиз Need for Speed Heat. Игру уже успели оценить критики.
«Конкорд» невиновен, но Соболь уже празднует мнимую победу 31 октября стало известно о том, что Мещанский суд столицы вынес решение по иску родителей детишек, заболевших в конце прошлого года. Интересы пострадавших представляла юрист т.н. ФБК Навального Любовь Соболь. Коллективный иск был составлен в отношении нескольких компаний, д...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
«Коррумпированные и продажные твари»: Офицер ФСБ рассказал почему нельзя вводить в России смертную казнь Готовы ли вы доверить свою жизнь правоохранительным органам? После убийства в Саратове рецидивистом 9-летней девочки, россияне начали активно поднимать вопрос о смертной казни. Речь о снятии моратория заходила даже в высших политических кругах. Высшую меру наказания предлаг...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Ремонтопригодность Microsoft Surface Laptop 3 оценена в 5 баллов Компания Microsoft в 2019 году выпустила несколько любопытных новинок, среди которых Surface Laptop 3. Сотрудники iFixit разобрали ноутбук, оценив ремонтопригодность устройства на пять баллов из десяти возможных. Несмотря на усредненный результат, это огр...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Бизнес-аналитика. ИТ-объекты, компоненты, инструменты Бизнес-аналитика. ИТ-объекты, компоненты, инструменты Я имел счастье (творчество) и несчастье (признание и внедрение) разрабатывать проект банковской аналитики. Разрабатывать от идеи до реализации и непосредственно участвовать во всех стадиях разработки. Больше всего мне нра...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Юристам Apple пригрозили тюрьмой за продажи iPhone в Китае Официальных представителей Apple в Китае может ждать тюремное заключение или как минимум запрет на выезд из страны в случае, если компания продолжит игнорировать судебный запрет на продажу iPhone. Об этом сообщает Global Times China со ссылкой на юристов Qualcomm. Последние...
Исследование показало пользу умеренного пиратства для производителей и дистрибьюторов контента Пиратство цифрового медиаконтента (музыка, фильмы) не всегда наносит ущерб правообладателю. В определённых условиях оно даже полезно и выгодно для него. Таковы результаты нового исследования, проведённого учёными из университета Индианы. Научная статья «„Невидимая рука” пира...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Apple тестирует компьютеры Mac с поддержкой Face ID Индийский инсайдер Ишан Агарвал (Ishan Agarwal), в последнее время часто публикующий достоверную информацию, раскрыл интересные подробности о компьютерах Mac, которые готовит к выпуску компания Apple. По данным источника, Apple в настоящий момент тестирует компью...
Выпущена первая бета-версия Firefox для Windows 10 on ARM Mozilla объявила о выпуске первой бета-версии Firefox для устройств, работающих под управлением Windows 10 on ARM. Разработчики продолжают работу над технологией Firefox Quantum, чтобы оптимизировать работу браузера на восьмиядерных процессорах от Qualcomm. Версия скомпилир...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Проектор Xiaomi Mi Home Projector Youth Version оценили в 320 долларов В мае этого года компания Xiaomi выпустила проектор, который позволяет проецировать изображения диагональю 120 дюймов с расстояния 3 метра, при этом цена устройства составляла около 580 долларов. Сегодня Xiaomi представила более доступную версию данного проектора, кото...
Ремонтопригодность Apple iPad Air 3 оценена в 2 балла из 10 Специалисты iFixit демонтировали планшет iPad Air третьего поколения и оценили его ремонтопригодность. Весь процесс происходящего традиционно записан на видео. В руки iFixit попал iPad Air 3, оснащенный 10,5-дюймовым дисплеем, чипсетом A12 Bionic и стилусом Apple Pencil. При...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Случайное увеличение груди обошлось фармкомпании в $8 миллиардов Результатом работы филадельфийского суда общей юрисдикции стал прецедент, потенциально являющийся основной для вынесения положительных решений по огромному количеству аналогичных дел. Пострадавшими по ним проходят более десяти тысяч человек. Johnson & Johnson уже пыталис...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Впервые реализована технология выполнения вычислений, контролируемая при помощи света Известно, что основой всех электронных устройств, начиная от "умных" часов и заканчивая модулями суперкомпьютеров, являются компоненты, такие, как процессоры и память, реализованные в виде полупроводниковых чипов. Эти чипы, в свою очередь, состоят из транзисторов, расположен...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Разборка показала: аккумулятор в Apple Watch Series 5 больше, чем в прошлой модели Специалисты iFixit добрались до умных часов Apple Watch Series 5 и оценили их ремонтопригодность. Оценили они её в шесть баллов из десяти возможных — так же, как и прошлое поколение, что вполне ожидаемо. Текущий материал на сайте источника находится в разделе нов...
Google и Huawei готовы заплатить владельцам Nexus 6P за сбои в ... Высокие стандарты качества, соблюдение которых декларирует Huawei, иногда дают сбой. Это проявляется в тех проблемах, которые владельцы смартфонов компании испытывают на себе после покупки. Но одно дело, когда эти случаи являются единичными, и совершенно другое, когда они ст...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
США оценят угрозу космической войны с Россией Национальная разведка США оценит угрозу космической войны с Россией и Китаем. Это необходимо для обоснования создания космических войск.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Apple планирует купить модемноый бизнес Intel "Apple Inc. ведет активные переговоры о покупке у Intel Corp. подразделения по разработке чипов для смартфонов. По словам людей, знакомых с этим вопросом, - шаг, который подтолкнет производителя iPhone к тому, чтобы взять под контроль разработку компонентов, питающих ус...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Оценили игру Death Stranding Пользователи смогут поиграть в Death Stranding только 8 ноября на PlayStation 4. А игровая пресса уже успела оценить новый проект Death Stranding. Рейтинг игры на Metacritic остановился на отметке в 84 балла. Оценки: Death Stranding Screen Rant — 100 Push Square — 100 We ...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Acer представляет Planet9 киберспортивную платформу на IFA 2019 Planet9 — это открытое сообщество, позволяющее геймерам создавать свою команду, тренироваться для достижения высоких результатов и бороться за победу. В настоящее время она находится на стадии закрытого бета-тестирования и вступит в стадию открытого бета-тестирования 30 янва...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Первые игры и список групп на ESL One Mumbai 2019 Организаторы ESL One Mumbai 2019 по Dota 2 объявили расписание турнира. В первом матче группы A состав Natus Vincere встретится с микс командой TEAM TEAM. Во втором квартете The Pango выступит против Mineski. Групповую стадию проведут с 16 по 18 апреля. Формат предполагает ...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
Иск против Apple, поданный в связи уязвимостями Meltdown и Spectre, отклонен Примерно год назад против Apple был подан коллективный иск из-за уязвимостей Meltdown и Spectre, обнаруженных в процессорах мобильных устройств компании. Как известно, эти процессоры разработаны Apple на основе архитектуры ARM, чем и обусловлено наличие уязвимостей. Иск...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...
Оператор торговой площадки для кардеров получил 7,5 лет Решением окружного суда штата Нью-Йорк 32-летний создатель и оператор кардерского маркетплейса Codeshop наказан лишением свободы на срок 90 месяцев. Гражданин Македонии Джеваир Аметовски (Djevair Ametovski) также оштрафован на $250 тыс. и должен будет возместить причиненный ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Китай готовит свой «чёрный список» компаний в ответ на санкции США относительно Huawei Конфликт Huawei с США в своей нынешней стадии длится уже более 10 дней, и за это время кроме формальных заявлений никаких действий со стороны Китая не было. Но вскоре они последуют. Сообщается, что Китай создаёт свой собственный «чёрный список» ненадёжных к...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
iPhone 7 и 8 вернулись в немецкую розницу Apple и Qualcomm договорились в Германии, но судебная тяжба продолжится
Ericsson заключила соглашение с "патентным троллем" Компания прекратили все судебные разбирательства с Intellectual Ventures.
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Страны НАТО согласовали требования по работе 5G "Все союзники нуждаются в надежных системах связи, для которых нужно оценить риски и возможные последствия от иностранного владения, контроля или прямых инвестиций",- цитирует "КоммерсантЪ" слова господина Столтенберга, опубликованные в Twitter. Подробнос...
YouTube, YouTube Music снова работают в новом браузере Edge Многие пользователи Microsoft Edge на Chromium сообщили, что им не удалось получить доступ к новому и усовершенствованному интерфейсу YouTube, но вместо этого веб-сайт перенаправил их на старую версию YouTube.Оказывается, это была ошибка, и Google признала проблему. Google у...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Главное о возможной сделке слияния Xerox и HP Inc. Слухи о возможной сделке HP Inc. и Xerox взбудоражили каждый уголок рынка принтерной и копировальной техники, и многие говорят, что такой союз мог бы создать компанию, которая будет не только крупнее, но и эффективнее в своем подходе к остающейся ...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
На ИБ-рынке ожидается рост на 66% Совокупный мировой ущерб от кибератак может увеличиться на 39%.
Трое китайцев 8 лет обманывали Apple: ущерб превышает 6 миллионов долларов Не все то Apple на чём стоит оригинальный IMEI
Как закупить школьные принадлежности и не переплатить Наши рекомендации помогут вам уменьшить сумму чека — без ущерба для качества.
Huawei и Samsung уладили патентный спор Компании заключили мировое соглашение после двух лет судебных разбирательств.
Telegram отложил запуск криптовалюты Это связано с судебным иском со стороны властей США.
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Возможна ли жизнь на Титане? NASA решила это проверить У NASA имеются подозрения на счёт возможной жизни на Титане
В Сингапуре вступил в силу закон о наказании за ложь в интернете В соответствии с законопроектом о защите от ложных действий и манипуляций в Интернете запрещено распространять "ложные сведения" в обстоятельствах, при которых эта информация считается "наносящей ущерб безопасности Сингапура, общественной безопасности, обществ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Подсчитан мировой ущерб от хакеров Silence Убытки банков и других организаций измеряются не менее 4,2 млн долларов.
Huawei урезала зарплату двум сотрудникам за твит в официальном аккаунте, отправленный с iPhone Их действия нанесли ущерб бренду, считают в компании.
SimpleID: аутентификация и хранение данных Независимо от платформы, вы можете использовать SimpleID для ускорения разработки приложений без ущерба для конфиденциальности и безопасности.
Apple и Qualcomm завершили двухлетний патентный спор об ущербе на сумму до $27 млрд Акции Qualcomm подскочили более чем на 20%.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Microsoft узаконила массовую конфискацию лицензионного ПО Остается только надеяться, что Microsoft передумает, иначе судебных исков не избежать
AMD не боится судебных претензий со стороны MediaTek Первые слушания намечены на двадцатые числа июня.
Глава Apple раскритиковал бизнес-модель Qualcomm Тим Кук дал понять, что урегулирование судебной войны между компаниями маловероятно.
Неверные данные в заявке на кредит грозят сроком А судебная система-то работает и эффективно.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Microsoft провела редизайн одного из основных приложений Windows 10 Компания Microsoft выпустила заметное обновление для приложения «Калькулятор» в операционной системе Windows. Новый «Калькулятор» на данный момент доступен на системах с установленной Windows 10 19H2, которая сейчас находится на завершающе...
Достижимая стадия? Прочитал на днях записки одного бизнесмена. В них он описывает стадии развития своей компании. По его мнению, таких стадий три (я думаю, что только ими весь генез не исчерпывается, но это текущее мироощущение автора тех записок). Краткий пересказ. Стадия 1. «Я лидер, ...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Финансовая грамотность для чайников: как экономить на еде без ущерба для здоровья Подборка эффективных советов, как выгодно покупать продукты и не разориться на бизнес-ланчах.
Майнеры наносят государству гигантский экономический ущерб Неуплата за электричество в масштабах страны поражает
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Ericsson и Intellectual Ventures подписали лицензионное соглашение Общеизвестно, что компания Ericsson — обладатель одного из самых внушительных портфелей интеллектуальной собственности, который включает более 49 000 патентов по всему миру, и крупнейший держатель патентов, являющихся ключевыми для стандартов мобильной связи. Одна...
Реклама процессоров AMD Ryzen PRO прямо ссылается на их способность работать на частоте 5 ГГц Готовится новый судебный иск?
Samsung требует заблокировать сайты неавторизованных продавцов Компания инициировала в России волну судебных разбирательств.
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Nikon, ASML и Carl Zeiss урегулировали все судебные споры Компании Nikon, ASML Holding NV и Carl Zeiss SMT GmbH подписали меморандум о взаимопонимании, касающийся всеобъемлющего урегулирования всех судебных разбирательств в отношении патентов на литографическое оборудование и цифровые камеры. Меморандум о взаимопонимани...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Nvidia оценила видеокарту GeForce GTX 1660 Super в 229 долларов Графический адаптер GeForce GTX 1660 Super будет представлен в следующий вторник, 29 октября. Такая информация поступила от веб-ресурса VideoCardz, зарекомендовавшего себя в качестве надёжного источника утечек. Видеокарта была оценена «зелёным» чипмейкером в 229....
У арестованной Мэн Ваньчжоу из Huawei были изъяты MacBook, ... Оговоримся сразу, эта новость не претендует на общественный обвинительный акт, однако, неоспоримым фактом является то, что у финансового директора Huawei Мэн Ваньчжоу, которая в настоящее время находится под домашним арестом в Канаде и которой грозит экстрадиция в США, в мом...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Хакеры взломали американский банк Capital One и получили доступ к данным более 100 млн клиентов Банк оценивает ущерб в $100–150 млн.
Как заниматься сексом, если болит спина: 5 проверенных поз Отрывок из книги «Секс при боли в спине», которая рассказывает, как получать удовольствие без ущерба для здоровья.
Сбербанк: ущерб мировой экономике от кибератак в 2019 году вырастет в 1,5 раза В целом потери от киберпреступлений будут расти и следующие десять лет.
В 2016 году TeamViewer стал жертвой кибератаки Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
ESET и «Дом.ru Бизнес» – на защите вашего бизнеса Кибератакам ежегодно подвергаются компании любых масштабов и сфер, ущерб оценивается в сотни млрд рублей.
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
Разбираемся, кто оказался победителем в короткой схватке TSMC и GlobalFoundries TSMC смогла избежать судебных издержек и правовых последствий для своих клиентов.
Huawei "открыта" для продажи Apple 5G-чипов Ранее в iPhone использовались коммуникационные решения от Qualcomm и Intel, но теперь остались только технологии Intel из-за судебных разбирательств с Qualcomm.
Информация о частотном потенциале процессоров AMD Ryzen PRO в 5 ГГц исчезла из рекламного ролика компании Новые судебные разбирательства ни к чему.
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Apple чуть было не купила Tesla Интересную историю рассказал телеканал CNBC. Оказывается, компания Apple чуть было не купила автопроизводителя Tesla в 2013 году. Как заявил аналитик Roth Capital Partners Крейг Ирвин (Craig Irwin) в интервью CNBC, в 2013 году Apple сделала «серьёзную...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Противостояние Qualcomm и Apple в Китае обострилось. ... В штаб-квартире Qualcomm в декабре было минимум два повода, чтобы открыть бутылку шампанского и отпраздновать успех. Судами в Китае и Германии были удовлетворены патентные иски чипмейкера к Apple, и он вышел победителем в судебных тяжбах. Да, у концерна из Купертино есть воз...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
LG заподозрили в нечестной конкуренции По данным антимонопольного регулятора, корпорация заключает со своими "дочками" контракты на более выгодных условиях в ущерб другим подрядчикам.
Unilever избавится от брендов, приносящих ущерб планете Группа Unilever намерена продать все бренды, противоречащие ее ценностям. В частности, на торги могут быть выставлены бренды Marmite и Magnum.
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
В Казахстане исход судебных дел будет предсказывать искусственный интеллект Систему запустят в первой половине 2020 года.
У кого палка – тот и главный! Правообладатели требуют права блокировки сайтов без судебного решения Правообладатели хотят получить неограниченную власть
Как вести себя с судебными приставами Подготовьтесь к поездке в ФССП, постарайтесь минимизировать выплаты, знайте свои права и не бойтесь их отстаивать.
«ВКонтакте» пообещала засудить создателей SearchFace Социальная сеть «ВКонтакте» готовит судебный иск к разработчикам SearchFace, который позволяет находить профили пользователей по фотографиям.
Лжёт и не краснеет? Белоруссия может сильно преувеличивать масштабы ущерба от инцидента на «Дружбе» Лукашенко готовит иск на сотни миллионов долларов и изобретает новые химические процессы, согласно которым российская нефть разъедает металл на несколько миллиметров за несколько дней, недоумевают авторы Telegram-канала Бройлерная. За умышленную порчу нефти в скором времени...
Привет из будущего. OnLeaks показал, как может выглядеть iPhone 12 Объем ОЗУ и емкость аккумуляторов iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max Надежный сетевой информатор Стив Хеммерстоффер МакФлай (Steve H.McFly), он же OnLeaks, сразу после анонса iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max опубликовал концепт-арт следующего смар...
DICE блокирует игроков в Battlefield V за использование утилит для понижения графики В шутере Battlefield V началась волна блокировок игроков за использование программ, которые понижают качество графики. Решение DICE объяснил блогер с YouTube-канала jackfrags. Он опубликовал десятиминутный ролик, в котором продемонстрировал причину банов. Автор пока...
Тим Кук: Apple не собирается уступать Qualcomm Компания Qualcomm ведет открытую войну против Apple, заявил Тим Кук в ходе интервью CNBC. По утверждениям главы корпорации, чипмейкер порой прибегает к самым нечестным методам борьбы — спонсируя написание ложных статей и используя другие способы, которые могут нанести...
Подсчитан ущерб Huawei от американских санкций Представитель Huawei рассказал, что торговые ограничения США, скорее всего, приведут к сокращению ежегодного дохода компании на более чем $10 миллиардов.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Samsung и Huawei урегулировали судебный конфликт Компании подписали договор о разрешении использования патентов, который послужит основой для заключения кросс-лицензионного соглашения.
Работу Qualcomm с клиентами признали антиконкурентной После вынесения судебного решения акции Qualcomm упали в цене на 10,9%, а рыночная капитализация - на 10 млрд долларов.
Apple купит модемный бизнес Intel за миллиард долларов С прежним поставщиком коммуникационных чипов, компанией Qualcomm, Apple длительное время вела судебные тяжбы.
Apple потеряла ключевого свидетеля в патентном противостоянии с Qualcomm Стало известно о потере Apple ключевого свидетеля в своём последнем патентном сражении с Qualcomm. Арджуна Шива (Arjuna Siva), бывший инженер Apple, должен был дать показания от имени компании в ходе текущего судебного процесса с Qualcomm, так как он, как утверждает компания...
Владельцев банковских карт «Мир» от «Сбербанка» заставили кричать от восторга Наиболее крупным и известным банком на территории России, как не крути, является «Сбербанк». Он старается делать все возможное для того, чтобы повышать свою прибыль, набивая карманы любым возможным способом. Впрочем, в последнее время он старается Сообщение Владельцев банко...
Облачные игры: оценка возможностей сервисов для игры на слабых ПК из первых рук Представляю продолжение своей статьи «Облачные сервисы для игры на слабых ПК, актуальные в 2019 году». В прошлый раз мы оценивали их достоинства и недостатки, используя открытые источники. Сейчас же я протестировала каждый из сервисов, о которых говорилось в прошлый раз. ...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
В России разработан первый «многоразовый» ракетоплан. Вот как он будет выглядеть В России стартовала разработка первого «многоразового» летательного аппарата. Созданием беспилотного ракетоплана занялась компания «ИСОН», которая предоставила изображение нового аппарата изданию РИА Новости. Ожидается, что с его помощью станет возможным выведение полезной ...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Концепция быстровозводимой башни с купольным покрытием преимущественно для астрономических наблюдений Астрономические наблюдения чаще всего проводят из стационарных укрытий. Их сооружение затрудняется при установке в горных местностях, зонах с суровым климатом. А зачастую в таких условиях как раз и существует благоприятный астроклимат. Обсерватории устраивают в горах, в Анта...
Суд приказал Apple не использовать часть пресс-релиза по делу Qualcomm Немецкий суд постановил, чтобы Apple прекратила использование части пресс-релиза, в которой утверждается, что все модели iPhone доступны в стране через телекоммуникационных операторов и реселлеров. В декабре прошлого года в Германии запретили продажу смартфонов iPhone 7 и 8 ...
Сбербанк сообщает о возможной утечке персональных данных клиентов Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование и о его итогах будет сообщено ...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Немецкие антимонопольщики обеспокоены намерением Facebook объединить Messenger, WhatsApp и Instagram Как мы уже сообщали, компания Facebook начала работу над объединением принадлежащих ей сервисов Messenger, WhatsApp и Instagram. В Германии эти планы вызвали озабоченность со стороны Федерального ведомства по картелям. Глава ведомства Андреас Мундт (Andreas Mundt) заяви...
Полиция и Group-IB поймали телефонных мошенников-вымогателей По данным следствия, ущерб от преступлений оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.
Intel откажется от планов выпуска 5G-модемов для смартфонов Урегулирование давнего судебного спора между Apple и Qualcomm уже начинает иметь последствия в ИТ-отрасли: во вторник вечером Intel объявила, что …
Huawei помирилась с Samsung после 8 лет судебных разбирательств Huawei и Samsung достигли мирового соглашение по спорам о патентных нарушениях. Компании 8 лет судились и успели подать более 40 исков друг против друга.
Qualcomm просит запретить продажи iPhone в США Компания хочет нанести Apple удар в преддверии масштабного судебного разбирательства, которое начнется в суде Сан-Диего в середине апреля 2019 года.
Apple и Qualcomm договорились о примирении Корпорация Apple и производитель чипов Qualcomm урегулировали спор и прекратили между собой все судебные разбирательства. Противоборствующие стороны заключили шестилетнее лицензионное соглашение.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
[Перевод] Минимальный возможный шрифт Задача: используя наименьшее возможное количество ресурсов, отрендерить осмысленный текст. Насколько маленьким может быть читаемый шрифт? Сколько памяти понадобится, чтобы его хранить? Сколько кода понадобится, чтобы его использовать? Посмотрим, что у нас получится. Спойле...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Комплектующие для iPhone 11 Pro Max оценили в 490 долларов В прошлом специалисты iFixit уже успели разобрать и оценить ремонтопригодность iPhone 11 Pro Max. Однако они не оценивали стоимость комплектующих. Этим решили заняться эксперты TechInsights . На днях они подсчитали примерную стоимость комплектующих, которые необходимы для сб...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас рол...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Вот так должен выглядеть «Прадик на максималках»: В сети оценили «прокачанный» до неузнаваемости TLC Prado Toyota Land Cruiser Prado 150 превратили в настоящего «танка бездорожья», с которым не страшны никакие преграды. Наиболее часто владельцы Toyota Land Cruiser Prado тюнингуют свои авто с помощью самых разнообразных обвесов и перетяжек салона. Но бывают такие проекты, после к...
«Русские смеются над нами»: «Тюремным» спецназом ФСИН РФ восхитились в США и Европе Неужели конец антироссийской агрессии? 27 сентября в Мордовии закончились соревнования на сдачу крапового берета. По информации Instagram-аккаунта «Росгвардия РФ» на старт вышло 54 человека, однако получить высший символ воинской чести удалось получить лишь семерым. Однако ...
Group-IB: ущерб от кибератак на российские банки и их клиентов снизился с 3,2 млрд рублей до 510 млн рублей за год Самой растущей угрозой стала социальная инженерия — поддельные аккаунты в соцсетях, звонки мошенников и так далее.
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Стала известна возможная схема наименования процессоров AMD Ryzen Threadripper третьего поколения В ноябре AMD хочет вывести на рынок первых представителей третьего поколения процессоров Ryzen Threadripper. Пока известно только то, что младшая модель будет иметь 24 ядра. Указание на возможную схему именования этих процессоров обнаружено в документах организации Seri...
Qualcomm платила Apple за право продавать модемы. Что за бред? В ходе судебного разбирательства между Qualcomm и Apple открылся интересный факт. Оказывается, в 2011 году компания Qualcomm заплатила Apple миллиард долларов за то, чтобы оставаться эксклюзивным поставщиком модемов.
Сотрудницу ЦОНа ждет ограничение свободы за распространение личных данных казахстанцев В ходе судебного процесса девушка рассказала, что делала справки по просьбе знакомого.
Цифра дня: Сколько поддельных iPhone заменила мошенникам Apple на настоящие? В 2017 году компания Apple произвела замену почти полутора тысяч поддельных iPhone, прежде чем заметила мошенническую схему. Об этом говорится в судебных документах.
Компьютерного гиганта засудят за увольнение сотрудников пенсионного возраста Желая стать такой же «крутой» и «модной» для миллениалов, как Amazon и Google, компания IBM уволила 100 тысяч сотрудников в последние несколько лет и столкнулась с несколькими судебными исками за увольнение «пенсионеров».
Samsung Galaxy Note 10 на рендерах Совсем скоро компания Samsung должна анонсировать свой новый смартфон Samsung Galaxy Note 10, который будет реализован на основе уже готовых решений компании. Вероятно, у смартфона будет большой дисплей, больше, чем у Samsung Galaxy S10+, плюс перо в наличии и несколько уник...
От заявки до сцены. Жизнь доклада на Saint TeamLead Conf 2019 Жизнь доклада на TeamLead Conf идет в несколько этапов. Сначала он появляется в виде заявки, потом в программе на сайте конференции, перетекает в рассылку, в анонс на Хабр и на сцену. После — живет в расшифровке на Хабре и YouTube-канале, если попал в список лучших. Чтобы пе...
Вот и все: сотовый оператор «Билайн» прекратил существование Одним из ключевых сотовых операторов в России вот уже как много лет является «Билайн», а делать она старается все возможное для того, чтобы развиваться с максимальной возможной скоростью. Для этого компания внедряет различные новшества, которые Сообщение Вот и все: сотовый ...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Можно ли запатентовать гены? Споры продолжаются В 2013 году Верховный суд США единогласно аннулировал патенты на два человеческих гена — BRCA1 и BRCA2 — связанных с раком молочной железы и яичников. Судья Кларенс Томас написал, что выделенная ДНК «является продуктом природы и не подвергается патентованию». Это историческ...
Стало известно, кому достанется интеллектуальная собственность Xtal Нидерландский производитель фотолитографического оборудования для полупроводникового производства ASML Holding NV сегодня сообщил, что американский суд вынес окончательное решение в его пользу в деле о краже интеллектуальной собственности ASML американской компанией Xta...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Урок для спецназа ЦСН «Альфа»: офицер ФСБ получил реальный срок за пытки Грабители-спецназовцы не избегут тюрьмы. Гарнизонный военный суд Санкт-Петербурга вынес приговор оперативнику ФСБ Илье Кирсанову. По решению суда, Кирсанов признан виновным в пытках подследственного, за что заплатит четырьмя годами колонии. Кирсанов признан виновным в том, ...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Fortinet: безопасность SD-WAN без ущерба для функциональности Требования, которые бизнес, руководствуясь условиями современной конкуренции и тотальной цифровизации, предъявляет к гибкости трансформации, масштабированию, удобству управления ИКТ-ресурсами, не могли не отразиться на направлении WAN (глобальных сетей ...
Nvidia: активация DLSS в Monster Hunter: World обеспечит прирост fps до 50% В эту среду, 17 июля, для Monster Hunter: World выйдет очередное обновление, которое принесёт поддержку технологии сглаживания Deep Learning Super-Sampling (DLSS). Напомним, она позволяет увеличить частоту кадров при минимальном ущербе качеству изображения и...
Начальник управления связи МВД арестован вместе с поставщиком спецтехники Они подозреваются в злоупотреблениях при поставке в МВД крупной партии компьютеров и нанесении ущерба размером в 300 млн руб.
Зачем нужна система мониторинга на кристалле Британский стартап UltraSoC представил on-chip-технологию для отслеживания характеристик микросхем без ущерба для производительности. Рассказываем, как устроено решение. Читать дальше →
[Перевод] Замена EAV на JSONB в PostgreSQL TL; DR: JSONB может значительно упростить разработку схемы БД без ущерба производительности в запросах. Введение Приведем классический пример, наверное, одного из старейших вариантов использования в мире реляционных БД (база данных): у нас есть сущность, и необходимо сохрани...
«Сбербанк» может купить Ozon или Avito На какой стадии находятся переговоры по сделке, неизвестно.
Международный Саммит инвесторов ранних стадий VOX ANGELIS 2019
LG вменяет Hisense незаконное использование запатентованных технологий Компания LG Electronics, по сообщению ресурса The Korea Herald, подала судебный иск против китайской фирмы Hisense, производителя крупной бытовой техники и электроники.
Американские регуляторы через суд остановили выход криптовалюты Grams на рынок Комиссия по ценным бумагам и биржам США приостановила ICO криптовалюты Grams, получив временный судебный запрет в отношении компаний Telegram Group и TON.
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
В ЦБ РФ оценили преимущества и недостатки выпуска криптовалют центробанками Банк России представил доклад, в котором оценил преимущества и недостатки цифровых валют, эмитентами которых являются центробанки. Так, в документе под названием «Есть ли будущее у цифровых валют центральных банков?» отмечается постепенное снижение роли наличных де...
Apple выпустит «модифицированные» версии iPhone 7 и iPhone 8 для обхода судебного запрета В новых версиях не будут нарушены патенты Qualcomm.
Так всё-таки четыре? AMD всё ещё судится из-за вопроса корректного подсчёта количества ядер в процессорах Bulldozer Судебная система США построена таким образом, что некоторые дела могут длиться годами. Достаточно вспомнить судебный спор между Apple и Samsung, который стартовал ещё в 2011 году, а завершился лишь недавно. В 2015 году мы сообщали о том, что против AMD был подан коллект...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Huawei назвала давление США тщетным и позорным Руководитель службы безопасности Huawei заявил, что давление США на компанию в первую очередь нанесёт ущерб американцам. Поэтому поведение властей страны китайцы считают позорным и бесполезным.
Orange Business Services запускает в России SOC - центр мониторинга киберугроз Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ.
Как ускорить процессор на ноутбуке: все нюансы и последствия При покупке ноутбука пользователи зачастую идут на компромисс, предпочитая компактность и мобильность в ущерб производительности. Но они всегда не прочь попробовать разогнать процессор на ноутбуке. CHIP расскажет как это сделать.
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
GlobalFoundries обвиняет TSMC в нарушении 16 патентов Компания GlobalFoundries на днях подала иск против Taiwan Semiconductor Manufacturing Company (TSMC), обвинив своего конкурента в нарушении ряда патентов. Судебные разбирательства также затронут наиболее важных клиентов тайваньского чипмейкера, включая Qualcomm, Nvidia, Appl...
Samsung требует заблокировать сайты демпингующих магазинов в России Компания Samsung Electronics начала в российских судах судебные разбирательства с неавторизованными продавцами и сервисными центрами ее техники. Об этом сообщило издание «Коммерсантъ».
Инструкция: как выпустить и продать товар с героями известных мультфильмов и не получить судебный иск Максимальный размер штрафа за незаконное использование товарного знака составляет 5 млн рублей.
TSMC и GlobalFoundries договорились о взаимном лицензировании GlobalFoundries и TSMC объявили о прекращении всех судебных разбирательств между ними. Чипмейкеры договорились о взаимном лицензировании не только существующих патентов, но и будущих разработок на протяжении ближайших десяти лет. Это обеспечит предприятиям свободу...
Новые сведения о ходе работы над ремастерами Command & Conquer Tiberian Dawn и Red Alert Стадия препроизводства уже позади.
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...
Facebook оштрафован на 3000 рублей Судебный участок мирового судьи №422 Таганского района Москвы оштрафовал Facebook на три тысячи рублей.
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Qualcomm потребовала от немецкого суда наложить на Apple значительный штраф за продолжение продаж iPhone Компания Qualcomm подала ходатайство в немецкий суд с просьбой наложить значительный штраф на Apple за несоблюдение декабрьского судебного запрета на импорт, а также продажу моделей iPhone 7 и iPhone 8 в Германии. Как утверждает Qualcomm, Apple не смогла надлежащим образом о...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Что делать, если продувают пластиковые окна? Большинство из нас летом решается вплотную заняться ремонтом в квартире, который планировался еще с зимы. Как правило, любой ремонт необходимо начинать с окон. В данной заметке мы предлагаем рассмотреть: "Что делать, если у вас продувают пластиковые окна?" То есть мы изначал...
Обладатели Nexus 6P получат по 400 долларов В США вынесено судебное решение по групповому иску обладателей смартфона Nexus 6P к компаниям Google и Huawei. Дело рассматривалось два года — с апреля 2017.
Кухонные страсти. Топ-менеджер Xiaomi превратил Redmi Note 7 в разделочную доску Глава бренда Redmi Лу Вэйбин (Lu Weibing) продолжил издевательства над смартфоном Redmi Note 7, показывающие его прочность и способность противостоять небережному обращению без ущерба для внешнего вида.
Взломана японская биткоин-биржа BitPoint. Ущерб оценивается в $32 млн Японская биткоин-биржа BitPoint подверглась хакерской атаке, в результате которой было украдено около 3,5 млрд иен ($32 млн) в криптовалютном эквиваленте. В настоящее время все операции на платформе приостановлены. Bitpoint, one of licensed exchanges in Japan, got hacked tod...
От $150 до $360: опубликованы цены смартфонов Galaxy A10s, A20s, A30s и A50s Компания Samsung в скором времени обновит линейку смартфонов Galaxy A моделью Galaxy A20s. Когда случится дебют новинки — неизвестно, но источник уже привел ее стоимость. А также стоимость трех других ранее представленных моделей — Galaxy A10s, A30s и A50s. ...
Google перестала подслушивать разговоры пользователей с Google Assistant Широкая известность и влияние, которые Google заработала за годы своего существования, в последнее время чаще идут ей во вред, чем на пользу. Кажется, не проходит и месяца, чтобы власти той или иной страны не заподозрили поискового гиганта в нарушении законов. Но если обвин...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
LG подала в суд на TCL из-за нарушений патентов Не редкость, когда технологические компании оказываются в центре судебных скандалов: то конкурентам что-то не понравится и они решатся тягаться с соперником в судах, то патентный «троль» захочет поживиться за счет корпораций. На этот раз в нарушении интеллектуаль...
Apple снова в центре судебного скандала Жители штата Калифорния направили против компании Apple коллективный иск, обвиняя производителя в навязывании покупки аксессуаров. Речь идет о зарядных устройствах для iPhone, которые после установки ...
В Steam заработала функция Remote Play Together Пока что она находится на стадии бета-тестирования, но опробовать ее могут все желающие. Remote Play […]
Благодаря дополнительному финансированию Rune удастся миновать стадию раннего доступа И это прекрасно, господа.
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
Новые холодильники от Xiaomi оценены как недорогие смартфоны Компания Xiaomi анонсировала в Китае новую линейку «умных» холодильников под принадлежащим ей суббрендом Mijia. Самая дешевая модель оценена в 999 юаней, или $141. Всего было представлено четыре холодильных аппарата Mijia с объемом 160–486 литров. Все они оснащаютс...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Дидосер, портивший всем праздники, сядет на два года В Калифорнии вынесен приговор организатору рождественских DDoS-атак на игровые сервисы. Американец Остин Томпсон (Austin Thompson) проведет в заключении 2 года и 3 месяца, а также выплатит $95 тыс. компании Daybreak Games в качестве компенсации за причиненный ущерб. Согласно...
Конфликт между Apple и Qualcomm продолжает набирать обороты По мере того, как развивается конфликт между Apple и Qualcomm, в прессе продолжают появляться все новые и новые подробности о судебном разбирательстве между двумя компаниями. Например, недавно стало и...
Патентные тролли заставили Apple закрыть в Техасе два магазина Руководство Apple намерено закрыть два фирменных магазина в Техасе. Это позволит корпорации избежать судебных разбирательств с патентными троллями.
«ВКонтакте» подаст в суд на сервис поиска людей по фотографиям Руководство популярной российской социальной сети «ВКонтакте» намерено обратиться с судебным иском в отношении программы SearchFace, обеспечивающей возможность поиска людей по изображениям фото.
Владельцы старших процессоров AMD FX могут получить компенсацию до $300 В августе AMD проиграла судебное разбирательство в Калифорнии, которое длилось несколько лет. На компанию был подан коллективный иск за так называемую недобросовестную рекламу старших процессоров линейки AMD FX. Напомним, эти ЦП на архитектурах...
Цифра дня: сколько тратила Apple на суд с Samsung ежегодно? Бывший старший вице-президент и главный юрисконсульт корпорации Apple Брюс Сьюэлл (Bruce Sewell) [рассказал]https://venturebeat.com/2019/06/10/apples-former-top-lawyer-1-billion-budget-enabled-high-risk-strategies/) в интервью со студентами-юристами Колумбийского университет...
Цифровые технологии вытесняют нотариусов Заключение сделок с недвижимостью без участия нотариусов сегодня стало реальностью. Все уровни российских ведомств и институтов активно переходят на цифровые технологии и электронный документооборот. Это позволяет ускорить процесс оформления любых сделок и избежать встречи ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Братья из Китая 8 лет обманывали Apple. Ущерб — 6,1 млн долларов Преступная группировка, возглавляемая тремя братьями из Китая, причина компании Apple огромный ущерб. Мошенники обменивали поддельные айфоны и айпэды на настоящие.
Представлен доступный проектор Xiaomi Mi Home Projector Youth Version Компания Xiaomi пополнила ассортимент проекторов доступной моделью Xiaomi Mi Home Projector Youth Version, которая оценена в 320 долларов по предзаказу. Новинка является более доступной версией выпущенного в мае проектора, который может проецировать 120-дюймовое изображение ...
Назвали цену на Honor V30 и Honor V30 Pro Линейка View в модельном ряду Honor позиционируется, как устройства, которые получили все лучшее от флагманов и просят за них разумные деньги. До конца года в этом семействе должно случиться обновление — премьера Honor V30 и Honor V30 Pro. По имеющимся слухам, новинки...
Мультиплеер Cyberpunk 2077 ещё находится на ранней стадии разработки Здесь главное, чтобы ожидание оправдалось. А то всякое бывает.
Простой переключатель раскладки Caramba Switcher вышел на macOS Программа находится в стадии открытого бета-тестирования.
Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Apple теперь будет платить Qualcomm по $8-9 с продажи каждого iPhone Компании Qualcomm и Apple, после длительных судебных тяжб, объявили о достигнутом соглашении, согласно которому споры прекращаются, а купертиновская компания выплачивает определенную сумму чипмейкеру. ***
Сервису Appear.in пришлось сменить название из-за невозможности регистрации бренда Сервис Appear.in, предназначенный для проведения групповых видеоконференций, проиграл судебный процесс по поводу своего бренда.
Apple может заплатить владельцам iPhone за замедление смартфонов Согласно документу, которые обнародовала комиссия по ценным бумагам и биржам США (SEC), Apple разработала план непредвиденных выплат, связанных с судебными исками за замедление iPhone. Около года назад Apple обвинили в том, что она намеренно снижает скорость работы старых…
Новое приглашение в суд: причиной стал ранее взорвавшийся Samsung Galaxy Note 7 Довольно странно слышать о Samsung Galaxy Note 7 в настоящее время, поскольку смартфон был выпущен ещё в 2016 году. Тем не менее, даже три года спустя судебные разбирательства продолжаются. Подробнее об этом читайте на THG.ru.
Воровство данные обошлось Google в 13 миллионов долларов Почти десять лет назад экспериментальный софт Google, установленный на автомобили проекта Street View, собирал персональные данные без ведома пользователей. После девяти лет судебного процесса Google согласился на выплату 13 миллионов долларов.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Из-за взрыва на химзаводе эвакуировали 60 тысяч человек Неподалеку от границы между штатами Техас и Луизиана в городке Порт-Нечес взорвался химический завод. Пожарные и власти эвакуировали всех в радиусе четырех миль, так как уже более суток пламя не удается взять под контроль. Первый взрыв произошел около часа ночи в среду,...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
OnePlus 7 Pro в Европе оценили в 699 евро Надежный сетевой информатор Роланд Квандт (Roland Quandt) вчера опубликовал подтвержденные его источником цены на смартфон OnePlus 7 Pro в европейском регионе. Базовая версия, оснащенная 6 ГБ оперативной и 128 ГБ флэш-памяти, будет стоить 699 евро в большинстве стран Ев...
Google оценил мобильное юзабилити самых посещаемых сайтов в интернете Google запустил новый ресурс Masterful Mobile Web, который оценивает удобство самых посещаемых сайтов интернета для мобильных пользователей. Новый портал ориентирован на маркетологов и призван помочь им понять, как должны быть оптимизированы их ресурсы для мобильных устройст...
[Из песочницы] SpaceVIL — кроссплатфоремнный GUI фреймворк для разработки на .Net Core, .Net Standard и JVM В данной статье я постараюсь рассказать о фреймворке SpaceVIL (Space of Visual Items Layout), который служит для построения пользовательских графических интерфейсов на платформах .Net / .Net Core и JVM. SpaceVIL является кроссплатформенным и мультиязычным фреймворком, в его ...
YouTube может убрать кнопку «дизлайк» YouTube рассматривает способы борьбы с неправильным использованием «дизлайков». По словам создателей видеохостинга, меры по упразднению кнопки направлены на противостояние спаму, который может плохо повлиять на каналы авторов контента. В настоящее время команда YouTube расс...
Госдума отложила обсуждение законопроекта о новостных агрегаторах Источник: Евгений Разумный / Ведомости Второе чтение законопроекта об ограничении иностранного владения в новостных агрегаторах депутаты решили пока отложить, об этом сообщают «Ведомости». В первом чтении проект приняли в середине декабря прошлого года, он также был включе...
Как снять квартиру и не стать жертвой мошенников Узнайте, на что обратить внимание на всех стадиях поиска жилья.
Apple зарегистрировала новые модели iPad Планшеты работают на iPadOS, которая в данный момент находится в стадии бета-тестирования.
Блокчейн-сеть Telegram перешла в стадию закрытого тестирования Доступ к TON получили как российские, так и зарубежные разработчики
К 2021 году TSMC уже освоит второе поколение 5-нм техпроцесса Intel же будет всё ещё барахтаться в ранней стадии освоения 7-нм технологии.
Google вернул Ads API в стадию бета-тестирования Компания приняла такое решение из-за проблем с производительностью
Программа SC Controller для Windows, позволяющая полноценно использовать Steam контроллер без Steam, обзавелась GUI. Программа SC Controller для Windows, позволяющая полноценно использовать Steam контроллер без Steam, обзавелась GUI. Программа находится в стадии "prerelase", но потенциал впечатляет.
Российская судебная система vs Telegram: действия ФСБ признаны законными Пользователи Telegram обратились в Верховный суд РФ с жалобой на Мещанский суд Москвы. По их мнению, инстанция поступила незаконно, отказавшись принять к производству иск против ФСБ России. Верховный суд жалобу отклонил.
Госдума разрешила трудовым инспекторам списывать долги по зарплате с работодателя без суда Инспекторы смогут списывать деньги при помощи судебных приставов, если на счету компании есть деньги.
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...