Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 37. STP: выбор Root Bridge, функции PortFast и BPDU guard. Часть 2 Предположим, что STP находится в состоянии сходимости. Что произойдет, если я возьму кабель и соединю свитч Н напрямую с корневым свитчем А? Root Bridge «увидит», что у него появился новый задействованный порт, и отошлет по нему BPDU. Свитч Н, получив этот фрейм с нулево...

Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone.  Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 8. Настройка свитча Добро пожаловать в мир свитчей! Сегодня мы поговорим о коммутаторах. Предположим, что вы – сетевой администратор и находитесь в офисе новой компании. К вам подходит менеджер со свитчем «из коробки» и просит его настроить. Возможно, вы подумали, что речь идет об обычном элект...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 42. Маршрутизация Inter-VLAN и интерфейс SVI Сегодня мы рассмотрим маршрутизацию Inter-VLAN и виртуальный интерфейс свитча SVI. Мы уже знакомились с этими темами в курсе ICND1 и сейчас займемся ими более углубленно. Эти темы упоминаются в разделе 2.0 «Технологии маршрутизации» курса ICND2, подразделы 2.1а и 2.1b. Снача...

Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.

5 приложений, которые нужно удалить с Android прямо сейчас Погодные приложения, оптимизаторы, дефолтный браузер — от этого всего лучше избавиться.

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 5. Подключение устройств CISCO и режимы IOS Сегодня мы рассмотрим подключение устройств Cisco и различные режимы IOS. Те, кто только начинают знакомиться с Cisco, наверняка впервые видят это устройство. Это маршрутизатор Cisco 1921. По каким же признакам можно узнать, что это именно роутер? Первое, что дает вам под...

Всё было не так. Huawei отрицает факт наличия в её оборудовании бэкдоров как сейчас, так и в прошлом Несколько дней назад стало известно, что ещё в 2009 году сотовый оператор Vodafone обнаружил в оборудовании Huawei бэкдоры. В 2011 году компания Vodafone обратилась к своему партнёру с просьбой решить проблему. И она якобы была решена, хотя, как мы уже говорили, некотор...

В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...

Anycubic 4Max Pro дефолтный обдув Дефолтного обдува недостаточно. Печать до 45 градусов. Пластик PLA шедший с принтером.Информацию размещаю, так как информации\ отзывов о принтере мало.Подробнее...

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.

В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

Из Google Play удалили несколько приложений для слежки Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).

[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 10. Режимы работы портов свитча Сегодня мы рассмотрим режимы портов свитча и функции свитча. Свитч имеет два режима работы: Access, или статический доступ, и Trunk – режим туннельной магистрали. Первый режим используется, когда вы подсоединяете к порту свитча какое-либо конечное устройство. Если вы подсоед...

Баг iOS 13 даёт сторонним клавиатурам полный доступ к системе без разрешения   Apple опубликовала документ, в котором говорится о неприятном баге iOS 13 и iPadOS. Он позволяет сторонним клавиатурами получить полный доступ к системе даже в том случае, если ей это вы запретили. Сторонние клавиатуры в iOS могут быть спроектированы так, чтобы ...

«Яндекс» удалил своего бота в Telegram В 2016 году «Яндекс» запустил собственного чат-бота в популярном мессенджере Telegram. Через год бот научился новым фишкам, например, определять по короткой записи звучащую мелодию, аналогично приложениям Shazam или Sound Hound. Спустя 3 года он удалён и недоступен для пол...

Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января Специалисты Check Point предупреждают, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

[Перевод] Для чего пригодится дефолтная реализация интерфейсов? В моем последнем посте я обещал рассказать о некоторых случаях, в которых, я думаю, имеет смысл рассмотреть использование дефолтной реализации в интерфейсах. Эта фича, конечно, не отменяет множество уже существующих соглашений по написанию кода, но я обнаружил, что в некотор...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...

Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.

Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 9. Физический мир свитчей. Часть 2 Итак, мы рассмотрели, как настроить сеть на компьютере. Что же касается свитча, напомню, что он является устройством 2 уровня модели OSI, а мы должны сконфигурировать IP-адрес, который относится к 3-му уровню. Для этого мы используем управление IP-адресом и переходим к интер...

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

«Яндекс.Музыка» автоматически установилась на Windows 10 и заменила стандартное приложение для MP3 Приложение «Яндекс.Музыка» теперь устанавливается по умолчанию в операционной системе Windows 10, пишет «Коммерсантъ» со ссылкой на дискуссии в Microsoft Store. Там официальный представитель «Яндекса» объясняет, что приложение всё равно можно удалить с компьютера. Судя по...

Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...

Седьмая смерть от вейпа в США: начато уголовное расследование Американское Управление по контролю за продуктами и лекарствами (FDA) запустило расследование массовой гибели людей от неизвестной болезни, связанной с вейпами. Официально открыто уголовное дело, так как только на прошлой неделе количество заболевших выросло на 50 человек, п...

Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...

Из магазина Google Play удалят приложения, требующие доступ к журналу вызовов и сообщений Компания Google сообщила, что на этой неделе из фирменного магазина Google Play Store будут удалены некоторые приложения. ***

Motorola Moto G7 Plus с хорошей камерой скоро появится в продаже Motorola сообщает, что уже 11 июня в России можно будет приобрести смартфон G7 Plus. Флагманское устройство среднего ценового сегмента, в котором компания сделала акцент на камеру. Motorola обещает исключительно качественные снимки для устройства своего ценового сегмента з...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 12. Углубленное изучение VLAN Сегодняшний урок мы посвятим продвинутому изучению VLAN. Прежде чем начать, напомню еще раз, чтобы вы не забывали делиться этими видео с друзьями и ставить лайки на нашем канале YouTube и в группе на Facebook. Сегодня мы изучим три темы: Native VLAN, VTP (VLAN Trunk Protocol...

Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.

Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.

В коде Webmin более года скрывался бэкдор В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года.

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

В коде iOS найдено изображение iPod touch 7 Сторонние разработчики уже не первый раз находят в коде новых яблочных операционных систем разные отсылки и намеки на пока неанонсированные продукты Apple. Например, сегодня Джонатан Митчел обнаружил в последней бета-версии iOS 12.2 икону iPod touch седьмого поколения.Читать...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Обзор механической клавиатуры HyperX Alloy Origins HyperX продолжает экспериментировать с переключателями и Alloy Origins — это по продукт уже с третьим вариантом свитчей в портфолио Kingston. Как и многие конкуренты, в компании решили уйти от сторонних решений и перейти на собственные переключатели. Эту попытку можно назват...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 30. Сетевая архитектура Cisco и устранение Мы практически дошли до конца тематики первой части курса CCNA, необходимой для сдачи экзамена ICND1. Поскольку я пропустил несколько тем, то этот и следующий видеоуроки будут посвящены заполнению пробелов в ваших знаниях. Сегодня мы рассмотрим три темы: сетевая архитекту...

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...

Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...

Рейтинг 3+. В Google Play обнаружили массу жестоких игр для маленьких детей У компании Google обнаружились проблемы с рейтингом контента, ориентированным на детей, не только на сервисе YouTube. Издание Wired обнаружила десятки приложений под Android в онлайн-магазине приложений Google Play Store с «детским» рейтингом, на самом деле ...

Баг в работе сайта Google Ad Grants не даёт принять условия программы В работе сайта Google Ad Grants обнаружен баг. В частности, при попытке принять условия программы появляется сообщение о том, что у пользователя нет прав на это действие, а кнопка «Принять» неактивна и не работает. Инженеры Google в курсе этой проблемы и уже работают над её ...

[Из песочницы] Как открыть ссылку в Python. Работа с WebBrowser и решение проблемы с Internet Explorer В ходе работы на курсачом для универа столкнулся со стандартным модулем Python — WebBrowser. Через этот модуль я хотел реализовать работу голосового ассистента с дефолтным браузером, но всё пошло не так гладко как ожидалось. Давайте для начала расскажу вам что это за модуль ...

[Из песочницы] Новый баг в Telegram позволяет прочитать последнее сообщение Недавно я обнаружил в Telegram очень интересный баг. Он позволяет читать удалённые сообщения. И как сторонник и фанат культовых продуктов — тут же отправил сообщение о баге саппорту Telegram. Со спокойной совестью демонстрировал коллегам на работе, найденный баг. «Хочешь вос...

Лазейка в Webmin. Как работает бэкдор в панели управления сервером Для подписчиковВ популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это...

«Инфосистемы Джет» получила высший сервисный статус HPE Высший статус сервисного партнёрства открывает доступ к самым инновационным продуктам HPE, такие как HPE Flex Capacity («инфраструктура как сервис») и HPE GreenLake («всё как сервис»). А инженеры Сервисного центра «Инфосистемы Джет» теперь могут устанавливать...

Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...

Google "случайно" слил информацию о новом ... На сайте интернет-магазина Google внезапно появилось изображение нового продукта под названием Google Nest Hub Max. Разумеется, на текущий момент данные уже удалены, но заинтересованные пользователи успели сделать скриншоты - как известно, "удалить информацию из Интернета" п...

Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.

ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...

ESET обнаружила новую модификацию бэкдора Okrum Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту ...

Михаил Ларионов, Circles.is: о карьере в Facebook, предпринимательстве, создании сообществ и продуктовом мышлении Я поговорил с Михаилом Ларионовым, который сделал фантастическую карьеру от разработчика инди-игр в России до руководителя разработки платформы Facebook Messenger в Калифорнии. Теперь Миша делает свои продукты про то, что ему по душе — например, про развитие сообществ. Это ...

Samsung заставила iFixit удалить расследование о дефектах Galaxy Fold Наверное, все знают, что такое эффект Стрейзанд. Это социальный феномен, который состоит в том, что попытки силой изъять из публичного доступа определенную информацию, приводят к ее более широкому распространению. Поэтому, как показывает практика, иногда лучше не пытаться з...

Как Peer Zoning упростил нам жизнь и помог сбалансировать нагрузку EMC VPLEX В нашей storage-инфраструктуре было две проблемы. Во-первых, это 960 «Single initiator — Single target» зон на SAN, что усложняло администрирование SAN-сети. А во-вторых, несбалансированная нагрузка на директорах EMC VPLEX. Благодаря внедрению Peer zoning мы уменьшили количе...

Samsung Remote Access: доступ к компьютерным устройствам через экран телевизора «Умные» телевизоры Samsung Smart TV модельного ряда 2019 получат новую функцию под названием Remote Access («Удалённый доступ»), которая позволит взаимодействовать с компьютерными устройствами через ТВ-экран. Система Remote Access даёт возмож...

Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и просматривали историю.

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

[Перевод] Dav1d – самый быстрый декодер AV1 теперь в Firefoх по умолчанию Вступление от Voximplant Да, мы не впервые пишем про AV1 – у нас уже был перевод про Chrome 70 с поддержкой кодека, и вот мы снова делимся новостями. В этот раз – слово Nathan Egge, старшему инженеру Mozilla и участнику фонда Xiph.org, который порадовал новостью про дефолтну...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 13. Настройка VLAN Сегодняшний урок мы посвятим настройкам VLAN, то есть попробуем проделать всё то, о чем говорили на предыдущих уроках. Сейчас мы рассмотрим 3 вопроса: создание VLAN, присваивание портов VLAN и просмотр базы данных VLAN. Откроем окно программы Cisco Packer tracer с нарисован...

На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...

Операция TA505, часть вторая: изучаем бэкдор ServHelper с NetSupport RAT В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper,...

Платформа AIoT Tuya интегрирована с российским голосовым ассистентом «Алиса» Международная платформа AI+IoT Tuya Smart и российский Интернет-гигант «Яндекс» сообщили о полной интеграции Tuya с голосовым ассистентом «Алиса», в результате чего пользователи получают доступ к полному спектру смарт-продуктов партнеров. «Алиса» — самый популярный в Р...

Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...

Xiaomi отзывает все электросамокаты из-за обнаруженного критического дефекта Любой производитель, который заботится о своей репутации, вынужден обеспечивать хорошее качество продукции, однако иногда инженеры допускают какие-то просчеты, в результате чего продукция получается дефектной, но обнаружить это удастся не сразу. В итоге, производителям тех ...

Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.

Цена удобства: Microsoft закрывает свой магазин электронных книг без сохранения доступа к уже купленным материалам В современном мире всё более число сервисов, услуг и прочего переходит в «облако». Всё меньшее количество людей хранит музыку на накопителе ПК. Это же касается фильмов и многих других данных. Однако не всегда даже в случае с крупными компаниями пользователи...

Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...

В США произошли массовые сбои в работе интернета Жалобы на сбои начали поступать примерно в 22:00 по московскому времени. Со сбоями столкнулись пользователи от Нью-Йорка до Калифорнии. Последние сообщения о проблемах с доступом в интернет поступали из Портленда, Денвера, Сиэтла, Лос-Анджелеса Далласа и т.д.Больше половины ...

Павел Дуров призывает удалить WhatsApp со смартфонов Создатель популярного мессенджера Telegram Павел Дуров обратился к пользователям с призывом удалить WhatsApp со своих смартфонов, ссылаясь на угрозы безопасности. Как утверждает Дуров, новая уязвимость, обнаруженная в WhatsApp, открывает персональные данные пользователей для...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...

Как восстановить в Telegram удалённое сообщение В Telegram был обнаружен баг, который позволяет восстановить сообщение, которое вы удалили.

Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным....

NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...

CINEMOOD предлагает «Диакубик» — проектор по подписке Компания Cinemood (в России известна как «МУЛЬТиКУБИК») провела в Москве презентацию нового собственного устройства, которое ориентировано на родителей с маленькими детьми. Устройство получило название «Диакубик» и представляет из себя портативный проектор, который даёт во...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...

Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...

Обзор и тестирование блока питания ASUS ROG Thor 1200W с сертификатом 80 Plus Platinum Для создания своего первого блока питания специалисты ASUS ROG заручились поддержкой инженеров Seasonic. Но оказалось ли это сотрудничество плодотворным? Давайте узнаем, протестировав модель ROG Thor 1200W и сравнив ее с обширной подборкой флагманских моделей других производ...

RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.

Предварительный обзор LG OLED88Z9. Новый 8К телевизор Компания LG является лидером на рынке телевизоров и продает тьму своих продуктов по всему миру. В этот раз инженеры корейской компании решили порадовать нас шикарны телевизором LG OLED88Z9, который передает картинку в 8К разрешении и может порадовать вас не только характерис...

Тизеры намекают на анонс Google Pixel 3a и 3a XL седьмого мая в день старта Google I/O На странице интернет-магазина компании Google появились тизеры, намекающие на предстоящее пополнение семейства устройств Pixel. «Седьмого мая встречаем нового героя», — предлагает один тизер, а в других сообщается, что «7 мая в мир Pixel приходит что-то большое», а также, чт...

Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...

Как я перестал бояться и полюбезнее начал относиться к слежке за мной Помню, как, будучи офисным ещё, по большей части, работником, я читал и хейтил обзоры подобных программ, включая некоторые из тех, про которые сам сегодня пишу (за 10 лет рынок софта этой категории не так уж сильно поменялся). Потому что офис, и работа на «дядю», ии даже на ...

Yahoo удалит весь контент из Yahoo Groups и ограничит к ним доступ Yahoo готовится существенно урезать функциональность одного из старейших сервисов почтовых рассылок в англоязычном сегменте интернета – Yahoo Groups. Начиная с 21 октября пользователи больше не смогут добавлять в группы новый контент, но при этом сами группы останутся доступ...

OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмот...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 45. Настройка OSPF На прошло видеоуроке мы изучили раздел 2.4 тематики ICND2, где я в очень доступной манере рассказал, как работает протокол OSPF, как формируются соседские отношения роутеров и создаются таблицы маршрутизации. Сегодня мы ещё немного рассмотрим теорию вопроса, после чего перей...

Свежая бета iOS 13 раскрыла дату презентации iPhone 11 Компания Apple выпустила седьмую бета-версию iOS 13, а сайт iHelp BR обнаружил в обновлении скриншот с датой, на которую запланирована презентация новых айфонов.

Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.

Как удалённая работа влияет на мозг и что с этим делать Она не только даёт свободу, но и оказывает неприятные побочные эффекты.

Tesla потребовала от Apple раскрыть данные iCloud своего сотрудника Несмотря на то что Apple буквально повернута на безопасности своих пользователей, в определенных ситуациях компания все-таки делает исключение и раскрывает их личные данные. В основном исключения делаются для правоохранительных органов, которые имеют соответствующее постано...

В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...

До конца 2020 года Microsoft удалит Flash из всех версий Microsoft Edge и Internet Explorer Microsoft вновь подтвердила свои планы по прекращению поддержки технологии Flash во всех своих браузерах, а также отметила, что изменение коснётся и новой версии Microsoft Edge на базе Chromium. Таким образом, к концу 2020 года компания намерена удалить Flash из Internet Ex...

Google удаляет приложения из Play Store, которые запрашивают разрешения для SMS и журнала вызовов В прошлом году Google объявил, что изменит свою политику в отношении некоторых приложений, опубликованных в Play Store. Компания из Mountain-View очень серьезно относится к доступу к конфиденциальным данным и разрешениям, поэтому она больше не позволяет разработчикам выпуска...

Замаринованный шашлык из магазина: как выбрать лучший полуфабрикат Приготовление шашлыка – таинство для всех любителей самостоятельно мариновать мясо и плевое дело для тех, кто покупает полуфабрикат, экономя время. Однако вы буквально берете кота в мешке! Про кота мы, конечно, шутим, но все же давайте разберемся: какой продукт покупать ст...

Московский подземный интернет В июле 2013 года в открытом конкурсе на развёртывание сети Wi-Fi в московском метрополитене победила компания Максима Телеком. С тех пор работа над подземным интернетом не останавливается ни на день. Давайте вместе с инженерами и монтажниками компании погрузимся в московские...

Обзор смартфона INOI 2 Lite Сегодня рынок бюджетных устройств очень разнообразен. Здесь большинству сразу на ум приходят уже привычные китайские бренды, которые мы в очередной раз называть сейчас не будем. Но иногда бывает, что требуются ультрабюджетные аппараты. В этом сегменте можно обнаружить смар...

Tele2 даёт тариф за 150 рублей в месяц в Ивановской области Сотовый оператор Tele2 теперь представлен в 66 регионах России. На проходящей неделе компания стала полноценно предоставлять свои услуги по мобильному доступу в сеть и голосовым вызовам в Ивановской области. Регион охвачен 2G, 3G и 4G покрытием. Но самая лакомая часть ново...

Украинские разработчики из GlobalLogic совместно с компанией Avid разрабатывают технологии, которые используются при создании 70% современной музыки в мире Украинские инженеры из компании GlobalLogic показали программные продукты для записи и сведения треков, благодаря которым создается до 70% современной коммерческой музыки в мире, а также саундтреки к известным фильмам и сериалам. Представленные решения были разработаны в пар...

В Facebook удалили 1,5 млн копий видео расстрела мечети Компания Facebook в течение 24 часов удалила 1,5 млн копий видеозаписей атак на мечеть в городе Крайстчёрч, Новая Зеландия. При этом порядка 1,2 млн копий были удалены в момент загрузки.

Samsung удалила с части каналов ролик с насмешкой над отсутствием разъёма для наушников у iPhone Это обнаружили после того, как Samsung представила смартфон Note 10 без 3,5-мм разъёма.

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 39. Стеки и агрегация шасси коммутаторов Сегодня мы рассмотрим преимущества двух типов агрегирования свитчей: Switch Stacking, или стеки коммутаторов, и Chassis Aggregation, или агрегация шасси свитчей. Это раздел 1.6 экзаменационной тематики ICND2. При разработке дизайна сети компании вам понадобится предусмотр...

В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.

Microsoft удалит голосового помощника Cortana из Windows 10 Вполне вероятно, что у Microsoft далеко идущие планы на своего умного голосового помощника Cortana. Не зря компания из раза в раз делает ее все умнее и быстрее. Но не смотря на это, по какой-то причине компания решила удалить приложение из списка предустановленных на Windows...

Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...

США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...

«Билайн» открыл продажи продуктов Xbox в своих магазинах Кроме консоли Xbox One S All-Digital Edition посетители cмогут приобрести подписку на библиотеку игр Xbox Game Pass, а также Xbox Game Pass Ultimate, дающую возможность играть как на консоли, так и на ПК с Windows 10.

Голосовой помощник Cortana удалят из умного термостата GLAS В прошлом умный термостат GLAS, созданный компанией Johnson Controls, рекламировался как единственный в мире термостат на базе Cortana. Но времена меняются, и теперь Johnson Controls готовит обновлённое программное обеспечение, которое полностью удалит Cortana с устройства....

Дуров посоветовал удалить WhatsApp со смартфонов Основатель Telegram Павел Дуров призвал пользователей отказаться от мессенджера WhatsApp. В своем обращении он указал на недостаточный уровень защиты персональных данных, предлагаемых сервисом, и предсказал возможность попадания в общий доступ в интернете фотографий и перепи...

WebMoney запустила удалённую проверку личности клиентов по видео Она нужна для получения «начального аттестата», который даёт дополнительные возможности при работе со счётом.

Habr Weekly #7 / Нейросеть раздевает людей, люксовый Airbnb, на ЕГЭ разрешат гуглить, в Google Play куча фейков Вот, о чем мы поговорили в седьмом выпуске подкаста: Нейросеть научили раздевать людей Airbnb запустил сервис аренды замков и островов На ЕГЭ разрешат поиск в интернете В Google Play нашли тысячи приложений, ворующих данные Инженеры спасают пропавших в лесу людей, но лес п...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Mail.ru Group и «Билайн» нашли компромисс по доступу к «ВКонтакте» Доступ абонентов оператора связи к сервисам Mail.ru Group открыт в полном объеме.

Foxconn получил заказ на производство более 50 млн 5G-смартфонов Huawei Несмотря на ограничения доступа к продуктам американских технологических компаний, компания Huawei по-прежнему остаётся вторым крупнейшим в мире производителем смартфонов. И, судя по всему, китайская компания не намерена сдавать позиции. Как сообщают осведомлённые источники,...

Apple удалила рейтинги и отзывы пользователей с сайта ... 16 ноября Apple удалила раздел «Рейтинги и обзоры» со всех страниц продуктов на сайтах магазинов Apple Store в США, Австралии и Великобритании. В настоящее время неясно, что подтолкнуло компанию к этому решению. Нет понимания, когда она вернет возможность покупат...

Apple удалила раздел с пользовательскими отзывами к своим продуктам с официального сайта Судя по всему, Apple удалила раздел Rating & Reviews вместе со всеми отзывами и оценками из своего онлайн-магазина Apple Store, лишив пользователей возможности оставлять и просматривать отзывы к тем или иным продуктам компании. Apple внесла изменения на этой неделе, и се...

Яндекс открыл доступ к своим технологиям компьютерного зрения сторонним разработчикам Например, в свои продукты можно добавить технологию распознавания текста

Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...

Candy Hoover Россия объявляет о полном обновлении официального интернет-магазина Candy Hoover Россия объявляет о полном обновлении официального интернет-магазина Candy shop.candy.ru, в котором представлен самый широкий ассортимент продукции Candy всех товарных категорий, включая аксессуары и расходные материалы как для встраиваемой, так и для отдельно ст...

Павел Дуров раскритиковал WhatsApp и призвал пользователей удалить мессенджер Недавно в WhatsApp была обнаружена очередная уязвимость, и Павел Дуров, пользуясь случаем, призвал пользователей отказаться от WhatsAppи удалить мессенджер.

ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Как настроить аккаунт на Android-смартфоне и изменить Google ID Использование смартфона под управлением Android без учетной записи Google сегодня практически не представляется возможным. Однако к Google ID привязаны все сопутствующие сервисы и иногда случается так, что неплохо было бы изменить какие-либо настройки или же вовсе переимено...

Владельцев "Яндекс.Станции" лишат доступа к сериалам ivi Месяц назад компания прекратила давать два месяца подписки на ivi в подарок за покупку “Яндекс.Станции”. Примерно в то же время она закрыла доступ к “Амедиатеке”.

В Университетский Альянс SAP вошли еще два образовательных учреждения РК Студенты и преподаватели получат доступ к доступ к платформенным продуктам и библиотеке курсов.

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Тестирование покажет: как подготовиться к внедрению Cisco ISE и понять, какие фичи системы вам нужны Как часто вы покупаете что-то спонтанно, поддавшись крутой рекламе, а потом эта изначально желанная вещь пылится в шкафу, кладовке или гараже до очередной генеральной уборки или переезда? Как результат — разочарование из-за неоправданных ожиданий и впустую потраченных дене...

В онлайн-магазине Apple пропали отзывы и оценки покупателей   Apple удалила отзывы и оценки пользователей из своего онлайн-магазина. Это изменение заметили не сразу. Appleinsider сообщает, что отзывы пропали 17 ноября. Раздел был удалён в США, Великобритании и Австралии, поэтому маловероятно, что речь идёт о системной ошиб...

Google нашла сайты, которые несколько лет взламывали айфоны   Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...

Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.

Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.

Xiaomi удалила со своих сайтов смартфоны Mi 9, Redmi K20 и Redmi K20 Pro Как сообщает известный и авторитетный инсайдер Мукул Шарма, несколько популярных смартфонов Xiaomi и Redmi удалены с официального сайта китайской компании. ***

Microsoft удалила раздел «Книги» из Microsoft Store Microsoft объявила, что начиная с сегодняшнего дня пользователи не смогут покупать электронные книги в Microsoft Store. Компания обещает вернуть деньги за книги всем, кто купил их в Microsoft Store, поскольку после 31 июля получить доступ к купленным книгам будет невозможно...

Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...

В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...

В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...

Segway-Ninebot представила электросамокат, который сам возвращается на зарядку Со сложностями на пути поможет справиться оператор, имеющий удалённый доступ к управлению.

Mail.ru Group и ВЭБ.РФ запустили платформу для бизнеса «Развивай.РФ» На платформе представлены продукты дочерних и связанных с ВЭБ.РФ компаний: VEB Ventures, ВЭБ Инфраструктура, банка ДОМ.РФ, МСП Банка, Корпорации по развитию малого и среднего предпринимательства, Российского экспортного центра, Росэксимбанка и фонда "Моногорода.рф"...

Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...

Американские инженеры разработали роборуку, способную покормить людей с ограниченной подвижностью Инженеры из США разработали робота, который поможет поесть человеку, не способному справиться с этим ежедневным действием самостоятельно. Крепящаяся непосредственно к инвалидной коляске система распознает продукты на тарелке, вычисляет, как взять каждый из них, чтобы он не с...

Facebook платит пользователям, чтобы следить за ними Facebook ранее не раз являлась источником скандалов вокруг излишней заинтересованности в личных данных пользователей, но, видимо, на этом проблемы компании не заканчиваются. Коллеги из TechCrunch провели собственное расследование и пришли к не очень приятному выводу. Компан...

USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

На сервис Apple Arcade могут потратить более полумиллиарда долларов Похоже, что Тим Кук всерьез думает о видеоиграх, поскольку его компания готова выделить на платформу Apple Arcade внушительную сумму. В один из сервисов, которые были анонсированы в прошлом месяце, Apple собирается инвестировать сотни миллионов долларов. Financial Times утве...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Facebook заявил, что удалил страницу, посвященную штурму «Зоны 51», по ошибке Администрация Facebook восстановила страницу, посвященную штурму «Зоны 51» — секретной военной базы США в Неваде, где, по мнению конспирологов, исследуют инопланетные технологии. По словам представителя соцсети, страницу удалили по ошибке. Напомним, ранее пол...

Предварительный обзор Razer Kraken X USB. Лучшие на рынке Сегодня мы поговорим о новой гарнитуре от компании Razer, которая создана специально для продвинутых геймеров, которые ценят комфорт, хороший звук и качественный микрофон. Новая модель оказалась очень доступной, стильной и современной, а нам, геймерам, большего и не нужно. И...

Apple все же готовит к выпуску плеер iPod touch седьмого поколения, он может получить порт USB-C Слухи о том, что компания Apple наконец-то предложит совершенно новый iPod touch, ходят давно. И вот сейчас они в очередной раз подтвердились. Как пишет японский источник, со ссылкой на инсайдеров в цепи поставок комплектующих, Apple работает на iPod touch седьмого поко...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

Предварительный обзор Thermaltake Commander C31. В белом цвете Сегодня мы поговорим о достаточно интересном продукте под названием Thermaltake Commander C31, который явно создавали для ценителей интересных и необычных решений. Корпус полностью белый, у него масса пространства внутри для сборки мощной системы и вы всегда можете выделитьс...

У продуктов AMD нет такой грани, которой не коснулась бы рука индийских инженеров Теперь рука одного из них направляет Intel в светлое будущее.

В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...

Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...

ADATA на Embedded World 2019 представит полную линейку индустриальных систем хранения Компания ADATA Technology, производитель высокоскоростных модулей DRAM, продуктов NAND Flash и мобильных аксессуаров, анонсировала свое участие в Embedded World 2019 (Hall 1-410).

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

В файлах iOS 13 нашли прямой намек на дату анонса новых iPhone Сегодня ночью разработчикам стала доступна седьмая бета-версия iOS 13, и некоторые уже успели заглянуть в код новой тестовой сборки, где и обнаружили прямой намек на дату анонса новых iPhone.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...

Разбор задач Одноклассников на Joker 2019 С 28 по 29 октября в Санкт-Петербурге проходила Joker 2019 – самая большая и хардкорная на просторах России конференция, посвященная Java-разработке. Мероприятие проходило в седьмой раз и как всегда побило рекорд по посещаемости, в этот раз мероприятие привлекло более 2000...

Как тестировались первые прототипы iPhone 29 июня 2007 года в продажу поступил первый iPhone. Культовый смартфон разрабатывался несколько лет — силами лучших инженеров и специалистов. Процесс создания будущего продукта проходил в условиях максимальной секретности — в то время лишь немногие сотрудники знали о том, к...

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.

Windows 10 Build 19013.1122 доступна в Slow Ring Неожиданно для всех Microsoft выпустила стабильную сборку Windows 10 20H1 в канал Позднего доступа (Slow Ring) для инсайдеров Windows. В принципе, раньше ходила информация о скором тестировании обновления 20H2, и похоже, что скоро эти сборки будут давать пользователям канала...

Самый активно развивающийся Help Desk или как получать требования к продукту на «среднем» рынке? Если ваш бизнес работает в конкурентной среде, вам жизненно необходимо развивать продукты и услуги на основе обратной связи от потребителей. В качестве альтернативы можно играть в визионерство и считать, что вы лучше клиентов знаете их потребности. Но это довольно рискован...

21 ноября, Product Engineering MeetUp: Кто такой продуктовый инженер? Продуктовая компания — понятие, которое набирает все большую популярность в ИТ-сообществе. На митапах обсуждают, как правильно построить процессы и наладить взаимодействие, чтобы команда показывала крутые результаты, спикеры на конференциях рассказывают про улучшение способ...

Microsoft подтвердила новые проблемы с «Пуском» и «Поиском» в Windows 10 (1903) Так уж получается, что последнее время накопительные обновления для Windows 10 May 2019 Update не только исправляют ошибки, но и приносят с собой новые проблемы. В обновлении KB4512941 (сборка 18362.329) от 30 августа 2019 года некоторые пользователи столкнулись с высокой н...

В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...

В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».

Как сбросить часто используемые эмодзи на клавиатуре iPhone Возвращаем дефолтные часто используемые эмодзи на клавиатуру iPhone.

Apple запатентовала датчик пульса для MacBook Всем известно, что Apple уделяет особое внимание сфере здравоохранения и разработкам в этой области. Чего только стоит появление функции ЭКГ в Apple Watch Series 4. Разумеется, это только начало — компания не намерена сворачивать свои исследования. В дальнейшем опции ...

CES 2019: представлен рулонный телевизор LG Signature OLED TV R Ни одна выставка CES не обходится без показа новых технологий и разработок в части телевизионной техники. Вот и  сейчас  в рамках CES 2019 компания LG продемонстрировала свои достижения в области создания телевизоров с гибкими панелями. Речь о 65-дюймовом телевизор...

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.

Xiaomi только в 2019 году решилась на смартфон с выдвижной камерой Главный инженер и директор по продуктам Xiaomi Ван Тен Томас рассказал в своем профиле Weibo, что компания прямо сейчас работает над смартфонов с выдвижной камерой. Идея не нова, смартфоны с такой фишкой появились еще в середине 2018 году, но Xiaomi до сих пор не решалась н...

Как за 1 день QA-инженеру получить оффер в Москве (и дорого ли тут жить) Всем привет! В последние годы российские компании перенимают западную практику «хайринг ивентов» (hiring event), когда кандидат проходит все этапы собеседования и получает финальный оффер за один день. С одной стороны, такой процесс требует большой единовременной мобилиза...

LG представила инновационную технологию Transparent OLED Signage Имея у себя продукты от Transparent OLED Signage до полной линейки продуктов на базе технологии LED, LG может превратить любое пространство на впечатляющую, полностью функциональную цифровую среду.

Microsoft запустит «отзеркаливание» смартфонов Android на Windows 10 уже на этой неделе Компания Microsoft представила приложение Your Phone (Ваш телефон) в прошлом году. Он даёт доступ к фото и текстовым сообщениям на смартфоне с компьютера с операционной системой Windows 10.  Осенью была анонсирована новая функция — зеркальное отображение экр...

Microsoft Store удалил восемь приложений со скриптом для скрытого майнинга Специализирующаяся на кибербезопасности компания Symantec обнаружила в Microsoft Store для Windows восемь приложений со встроенной усовершенствованной версией Coinhive, скрипта для скрытого майнинга криптовалюты Monero. Symantec has found 8 potentially unwanted apps on the @...

Apple удалила Dashboard из macOS Catalina Панель Dashboard официально станет достоянием истории с выходом macOS Catalina. Компания решила поставить крест на этой функции, окончательно удалив её из системы. Примечательно, что Dashboard была представлена ещё в 2005 году, однако панель обновлялась всего один раз ̵...

[Из песочницы] IPSec VPN-соединение между MikroTik и Kerio Control Начальные параметры: Головной офис предприятия с двумя пограничными прокси Kerio Control v.9.2.9 build 3171 (за Kerio расположен свич Cisco 3550, определяющий конфигурацию локальной сети офиса). На каждом Kerio организовано по два канала с балансировкой нагрузки до ISP (...

Нейросеть для определения хейтеров — «не, ну это бан» Привет! Часто ли вы видите токсичные комментарии в соцсетях? Наверное, это зависит от контента, за которым наблюдаешь. Предлагаю немного поэкспериментировать на эту тему и научить нейросеть определять хейтерские комментарии. Итак, наша глобальная цель — определить является...

MBLT19: Международная Мобильная Конференция для бизнеса 800 топ-менеджеров, продукт-менеджеров и бизнесменов соберутся 26 сентября в Москве на Международной мобильной конференции MBLT19, чтобы обсудить мобильные технологии. Конференция проходит уже в седьмой раз.

Есть вопросы по SEO? Ответит Илья Русаков! Седьмой выпуск рубрики «Спроси PR-CY»: эксперт — Илья Русаков, пишите свои вопросы в комментариях!

В бете macOS 10.15 нашли упоминание 8 новых видеокарт Radeon Несмотря на логичное желание Apple не раскрывать информацию о своих будущих продуктах до их релиза, нередко именно сама компания становится виновником самых серьезных утечек. Чаще всего сведения о предстоящих гаджетах скрываются в бета-версиях обновлений операционных систем...

Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.

ФБР: российские приложения — «потенциальная контрразведывательная угроза» Помощник директора управления ФБР по делам Конгресса Джилл Тайсон в своем письме отмечает, что правовые механизмы дают правительству России возможность получить доступ к данным в пределах границ РФ.

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

[Перевод] Асинхронное общение — вот настоящая причина, почему удалённая работа более эффективна Теперь асинхронную связь внедряют не только на удалёнке Иллюстрация: Yin Weihung Исследование за исследованием вновь доказывают, что удалённые работники более продуктивны, чем их коллеги в офисе. Только не совсем понятно, почему. Да, люди сохраняют время (и рассудок), из...

ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...

10 фактов о первом iPhone 1. Разработка первого iPhone проходила в условиях максимальной секретности. Лучших инженеров и разработчиков просто выдергивали из других отделов — и никто не знал, куда они пропадали. Стив Джобс запрещал обсуждать устройство не только внутри компании, но и со своими близким...

В «Ситилинке» 4 дня скидок. Honor 7A, мониторы и ещё много всего. У нас промо-коды «Ситилинк» известен многим любителям техники, как электронный дискаунтер. 27 сентября магазин официально объявил, что даёт скидки на многие категории товаров, которые продлятся в течение 4 дней. Увидеть полный список устройств, которые отдадут по льготным ценам можно на от...

Доступна для загрузки Windows 10 Build 19023 Microsoft выпустила в канал Ранний доступ новую сборку Windows 10 20H1 под номером 19023. Данная сборка является просто сборищем исправлений, хотя и есть одно важное нововведение. Microsoft тестирует необязательные обновления, которые теперь не будут автоматически загружатьс...

Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...

Chrome и Mozilla Firefox защитят жителей Казахстана от слежки и государственной цензуры В июне операторы связи Казахстана попросили жителей установить на свои устройства сертификат безопасности для доступа в интернет. Эксперты оценили этот сертификат как инструмент для государственной цензуры. Чуть позже власти Казахстана заявили, это был просто эксперимент, и ...

Разработчики Peloton сделают ведомый грузовик системы PlatoonPro автономным В стартапе Peloton уверены, что даже самые совершенные датчики не смогут заменить водителя-профессионала. Вместо того, чтобы полностью избавиться от человека за рулем, компания намерена дать ему возможность управлять сразу несколькими грузовиками. Отметим, что инженеры Pelot...

Samsung объединяет свои лучшие продукты в премиум-пакете Galaxy 10th Anniversary Samsung планирует выпустить комплект своих лучших продуктов, таких как Note 10 и Galaxy Watch, чтобы пользователи могли иметь полное представление об бесшовной, подключенной экосистеме. В Samsung Galaxy Anniversary Premium Package войдут Samsung Galaxy Note 10 с силиконовым ...

Почему не удаляются приложения на iPhone Удалить приложение с iPhone можно двумя способами. Первый – зажать иконку приложения на рабочем столе до появления крестика и удалить программу нажатием на него. Второй – перейти в Настройки – Основные – Хранилище iPhone, найти ненужное приложение и нажать Удалить прог...

Xiaomi Mi Note 10 называют выгодным приобретением. Камера 108 Мп Xiaomi вчера провела в Москве презентацию новых продуктов, среди которых публике были продемонстрированы 2 новых смартфона: Mi Note 10 и Redmi Note 8T. Первый некоторые знатоки мобильной индустрии уже назвали очень выгодным приобретением. В нём Xiaomi традиционно даёт полный...

Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.

Раджа Кодури предлагает судить о компетенции разработчиков процессоров по их способности создать недорогой продукт По-видимому, к инженерам Intel этот суд будет снисходителен.

Как получить Battlefield V бесплатно на шесть дней Как стало известно, DICE в ближайшие три недели планирует давать бесплатный доступ к своему свежайшему шутеру всем пользователям. Правда есть ограничение — доступ будет открываться ровно на три дня в неделю: с четверга по воскресенье.

Apple хочет выпустить складной iPad вместо iPhone Практическая польза складных смартфонов довольно сомнительна. Несмотря на их способность увеличивать рабочую площадь дисплея, они не выигрывают у планшетов ни с точки зрения надежности, ни тем более с точки зрения цены. Apple вовремя это поняла, а потому не стала спешить с ...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Google удалил из Play Store крупного китайского издателя Google удалили из Play Store 46 приложений крупного китайского разработчика DO Global. Объясняют это мошенничеством с рекламой.

15 вредоносных приложений для Android, которые стоит сразу удалить Найдите и удалите зловредов, которые паразитируют на вашем смартфоне

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Осторожно: установка беты iOS 13 может удалить все данные из iCloud Drive Программа предварительного тестирования, в рамках которой Apple открывает рядовым пользователям доступ к бета-версиям своих операционных систем, существует уже несколько лет. За это время компания выпустила сотни тестовых билдов, большая часть которых хоть и не отличалась б...

Как и зачем нужно удалять метаданные фотографий, снятых на iPhone Стремление Apple обеспечить безопасность своих пользователей, — это лишь необходимый минимум, которого явно недостаточно, чтобы каждый из нас мог чувствовать себя по-настоящему защищенным. Но приблизиться к этому можно, если не возлагать ответственность за это на Тима...

Баг в WhatsApp позволяет восстановить удалённую переписку В WhatsApp был обнаружен баг, который можно использовать как лайфхак. Вы можете восстановить сообщения, которые были удалены вашим собеседником.

Какие приложения вам стоит удалить со своего смартфона Взгляните на приложения, которые установлены на вашем смартфоне. Скорее всего, вы насчитаете не меньше пары-тройки десятков различных программ. А теперь подумайте: вы ежедневно используете каждую из них? Вряд ли ответ на этот вопрос будет положительным. Скорее всего, вы най...

Сайт Yahoo! Groups будет закрыт и весь контент удален Компания Yahoo скоро закроет один из своих самых старых сайтов — Yahoo! Groups, созданный в 2001 году, вскоре после покупки сервиса eGroups.com, который был объединен с собственным продуктом Yahoo — Yahoo! Clubs. Yahoo! Groups — одно из самых б...

Razer открывают магазин в Лондоне Новый магазин RazerStore будет открыт в Лондоне 14-ого декабря, это первый магазин RazerStore в Европе и самый крупный среди RazerStore. Лондонский магазин Razer предоставит клиентам возможность ознакомиться с последними продуктами компании. Магазин располагается на двух эта...

Google наказала разработчиков приложений с надоедливой рекламой Исследователи компании Trend Micro обнаружили в Google Play Store 85 мошеннических приложений, которые показывали пользователям надоедливую рекламу, зарабатывая таким образом деньги. Они маскировались под программы для редактирования фотографий и игры. Google уже удалила их ...

Новая версия ProtoPie, Sketch 57, сервисы для удалённого юзабилити-тестирования и другие новые инструменты дизайна Стабильный поток обновлений инструментов дизайна даёт хорошую жатву новостей.

Samsung подтвердила «безграничный» дисплей без вырезов у смартфона Galaxy A90 На официальном индонезийском сайте Samsung была обнаружена англоязычная страничка с упоминанием готовящегося к выпуску смартфона Galaxy A90, пока не представленного производителем официально. Её быстро удалили из широкого доступа, но информация успела разлететься по сети.

[Перевод] Биография Терри Дэвиса, «величайшего из когда-либо живших программистов» Наиболее полный источник информации о жизни создателя TempleOS Терри Дэвиса Легко заклеймить Терри Дэвиса параноидальным, нарциссическим, душевнобольным и психически нестабильным расистом, 12 лет своей жизни проведшим за созданием бесполезной операционной системы TempleOS, п...

Google удалил все упоминания о Huawei с официального сайта Компания Google удалила из списка устройств Android Enterprise Recommended все смартфоны от Huawei. В том числе Nexus 6P, который делала совместно с китайцами.

Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...

Samsung представляет функцию удалённого доступа Remote Access Компания Samsung Electronics объявляет о новой функции "Удаленный доступ" (Remote Access), которая появится на телевизорах Samsung Smart TV модельного ряда 2019.

Принудительная установка госинструмента для цензуры на смартфоны в Казахстане оказалась «экспериментом» В прошлом месяце стало известно, что операторы связи Казахстана попросили жителей установить сертификат безопасности для доступа в интернет на свои устройства. За отсутствие этого сертификата на смартфоне или компьютере абонентам пригрозили отключением доступа к глобальной с...

Что нового в iOS 13 Beta 7 Вчера Apple выпустила седьмую бета-версию iOS 13 для разработчиков, в которой исправлены ошибки и улучшены функции iOS 13 и iPadOS, представленные в предыдущих бета-версиях. Теперь, когда мы приближаемся к седьмой бета-версии, изменения и настройки становятся намного более н...

[Перевод] Практические советы, примеры и туннели SSH Практические примеры SSH, которые выведут на новый уровень ваши навыки удалённого системного администратора. Команды и советы помогут не только использовать SSH, но и более грамотно перемещаться по сети. Знание нескольких трюков ssh полезно любому системному администратору...

Oculus Rift S полный обзор 21 мая начнутся поставки нового PCVR шлема от Oculus (Facebook), который носит имя Rift S и стоит $399. Что же может означать буква S в этом названии? Superior (превосходящий)? Действительно ли этот шлем превосходит своего предшественника Oculus Rift? Есть мнение, что скоре...

iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...

Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...

Samsung Galaxy S10 можно взломать с помощью дешевой защитной пленки Один из владельцев флагмана Samsung Galaxy S10 случайно обнаружил баг с разблокировкой телефона, которая открывает полный доступ к смартфону. В смартфонах семейства Galaxy S10 установлен ультразвуковой сканер отпечатков пальцев. Поэтому производитель рекомендует использоват...

Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...

Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...

[Из песочницы] DDoS-атака на RDP-службы: распознать и побороть. Успешный опыт от Tucha Расскажем вам прохладную историю о том, как «третьи лица» пытались помешать работе наших клиентов, и как эта проблема была решена. Как всё началось А началось всё с утра 31 октября, в последний день месяца, когда многим позарез необходимо успеть закрыть срочные и важные воп...

Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...

Apple Watch смогут предупреждать своих владельцев об опасности Ни для кого не секрет, что Apple проявляет большой интерес к сфере здравоохранения и исследованиям в этой области. Освоенные таким образом технологии, обычно получают свое применение в самом персональном продукте компании — Apple Watch. Так, например, в последней сери...

Цифра дня: Сколько фейковых страниц удалил Facebook за полгода? Крупнейшая в мире социальная сеть Facebook сообщила, что за период с октября 2018 по март 2019 года удалила в совокупности 3,39 миллиардов фейковых аккаунтов.

Погружаемся в opensource-экосистему Android Disclaimer о том, что пост не призывает к радикальным формам фанатизмаКаждый выбирает свой "уровень погружения". Вам не обязательно следовать каждому пункту из этого поста. Моя цель — показать, насколько хорошо развита экосистема на данный момент и чего вы можете и не можете...

Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.

Эволюция email-маркетинга: от QWERTYUIOP до GDPR Прошло 47 лет с тех пор, как американский инженер Рей Томлинсон отправил первое в мире электронное письмо. Это он придумал использовать символ @ (at-sign) в адресах, который мы сегодня, не задумываясь, ассоциируем с целой технологией и даже культурой электронной почты. Вря...

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...

Как удалять штатные приложения из watchOS 6 Чрезвычайно трепетное отношение Apple к своим продуктам привело к тому, что долгое время пользователи не могли удалять со своих устройств предустановленные приложения. В результате на протяжении многих лет они занимали драгоценное пространство на диске и раздражали владельц...

Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...

G-Core Labs открыла QA-центр для тестирования игр G-Core Labs расширяет портфель своих услуг и открывает центр тестирования игр (QA-центр). В рамках развития нового направления компания заключила соглашения о стратегическом сотрудничестве с международным разработчиком и издателем игр Wargaming. Инженеры центр...

Kaspersky – давай до свиданья, или верни доступ к VPN А все так хорошо начиналось. Видимо придется тебя удалять

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 15. Медленная связь и функция Port Security Перед тем как приступить к уроку, хочу сказать, что на нашем сайте nwking.org вы сможете найти не только информацию по изучению курса CCNA, но и множество других тем, полезных для сетевого специалиста. Мы публикуем там интересные сведения о продукции других производителей и ...

Законопроект о контроле за Интернетом прошел первое чтение Вместе с тем фактически предусмотренные законопроектом меры, по мнению многих специалистов, дают возможность органам власти существенно усилить контроль за распространением информации в Сети, вплоть до полной изоляции ее российской части. Мы писали об этом несколько недель н...

[Перевод] Развлекаемся с z-index Элементы на веб-страницах, в основном, располагаются бок о бок или друг под другом. Но иногда дизайн требует перекрытия элементов. Например, выпадающее меню навигации, панели предварительного просмотра при наведении курсора, бесполезные баннеры о куках и, конечно, бесчисленн...

СМИ: Террористы угрожают отравить Кейт Миддлтон и принца Джорджа Зарубежные СМИ сообщают, что членам королевской семьи снова стали поступать угрозы. Опасные террористы из запрещенной во всем мире организации ИГИЛ* планируют отравить герцогиню Кембриджскую Кейт Миддлтон и её сына, а также наследника британского престола принца Джорджа. Ка...

Google удалила 85 приложений из Play Store из-за навязчивой рекламы Десятки рекламных приложений для Android, замаскированных под ПО для редактирования фотографий и игры, были обнаружены исследователями компании Trend Micro. В общей сложности специалисты выявили 85 приложений, использующихся для мошеннического заработка денег на демонстрации...

DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...

Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...

Facebook Messenger получил функцию отмены сообщений Facebook добавил функцию в своем приложении Messenger, которая позволяет отменять или удалять сообщения после их отправки. Чтобы получить доступ к этой функции, нажмите на сообщение, которое вы хотите удалить, в течение 10 минут после его отправки. Вам будет предложено два в...

Вот почему нельзя давать пароль от iPhone даже сотрудникам Apple Apple Store — не самое безопасное место на планете, будьте к этому готовы Если вам когда-нибудь приходилось обращаться в сервисный центр Apple, вы должны примерно понимать, какие процедуры необходимо выполнить, прежде чем передать устройство на ремонт. Обычно перед эти...

Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

PS Audio Windom - обновление операционной системы для ЦАП DirectStream DAC Компания PS Audio объявила о выпуске Windom, уже седьмого обновления операционной системы для своего ЦАП DirectStream DAC

В России удалили ресурсы с советами о незаконном пересечении границы Роскомнадзор сообщил, что YouTube, Livejournal, 2ch и fishki закрыли доступ к материалам о способах незаконного перехода российской границы по требованию ведомства.

AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...

[Перевод] 7 шагов к использованию Room. Пошаговое руководство по миграции приложения на Room Room — это библиотека, которая является частью архитектурных компонентов Android. Она облегчает работу с объектами SQLiteDatabase в приложении, уменьшая объём стандартного кода и проверяя SQL-запросы во время компиляции. У вас уже есть Android-проект, который использует SQL...

Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...

Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...

Honor объявляет о начале летних скидок на смартфоны Бренд Honor считает, что лето — это здорово, а заодно отличный повод, чтобы снизить цены на некоторые модели своих смартфонов, порадовав любителей марки, которые думали об обновлении своих гаджетов. Скидки действуют уже с 4 июня. На некоторые позиции дают до 5000 рублей сн...

Говорят Xiaomi Redmi Note 8 Pro получился спорным. Представлен официально Смартфон Xiaomi Redmi Note 8 Pro был представлен официально несколько дней назад в Москве. Устройство получилось достаточно неоднозначным по мнению многих журналистов и тех, кто его ожидал. Стоит от от 17990 рублей за младшую модель (6+64 Гб) и 19990 рублей за нафарширован...

Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...

Microsoft признала проблему с чрезмерной нагрузкой на ЦП в Windows 10 (1903) Build 18362.329 Несколько дней назад в сети стали появляться жалобы на чрезмерную нагрузку на процессор после установки нового накопительного обновления для Windows 10 May 2019 Update. Более того, нагрузка сохранялась даже если компьютер не использовался. Теперь же компания Microsoft офици...

Продвинутые пауэрбанки ADATA P20000D и A10050D поступают в продажу в России Многим компания ADATA известна по производству модулей памяти, однако в России портфолио продуктов пополняется. В продаже появляются два новых пауэрбанка, модели P20000D и A10050D, каждая с о своими особенностями. Читать полную статью

Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...

Как загрузить macOS в безопасном режиме Несмотря на устоявшееся мнение о высокой надежности Mac, ничего идеального не бывает — компьютеры Apple также подвержены различным поломкам. Иногда проблема бывает серьезная и требует вмешательства специалистов, а иногда неисправности можно устранить собственными сила...

Большой ассортимент оборудования для торговых сетей В наше время нет ни одного представителя торговли, который бы не беспокоился о том, чтобы именно его торговая площадка имела отличный вид и давала полное представление об ассортименте товара. Сегодня существует большое количество оборудования, которое поможет вам в выполнени...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Apple представила iPod touch 7Gen с процессором A10 Fusion Компания Apple внезапно выпустила новое, седьмое поколение своего плеера iPod touch с производительным чипом A10 Fusion и увеличенным до 256 ГБ объемом ПЗУ. Чип A10 Fusion, используемый в iPhone 7, имеет многократно возросшую производительность, что позволило реализовать…

Вслед за Binance: ShapeShift удалит из платформы криптовалюту Bitcoin SV Генеральный директор и основатель ShapeShift Эрик Ворхес пообещал в течение 48 часов удалить из платформы криптовалюту Bitcoin SV. We stand with @binance and CZ’s sentiments. We’ve decided to delist Bitcoin SV #BSV from @ShapeShift_io within 48 hrs. — Erik Voorhees (@E...

По следам хакатона в Нижнем Новгороде Привет! В конце марта мы вместе с партнерами из AI Community провели в Нижнем Новгороде хакатон, посвященный анализу данных. Свои силы в решении реальных производственных задач могли попробовать фронтендеры и бекендеры, дата-сайнтисты, инженеры и архитекторы, владельцы прод...

Huawei предусмотрели бэкдор для взлома смартфонов Mate 30 Недокументированные API потребовались, в лучшем случае, для установки сервисов Google, на что Huawei больше не имеет права.

Facebook удалит серые значки подлинности со страниц компаний Facebook решил удалить серые значки подлинности со страниц компаний. Этот процесс будет начат 28 октября. Специальные значки в виде серого кружка с галочкой, получаемые после подачи заявки и прохождения проверки, использовали в основном представители малого и среднего бизнес...

[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...

3D-сканирование человека за 30 секунд покажут на выставке Texel, Inc. Российские инженеры из компании Texel, Inc. покажут 3D-сканер, который сканирует человека в полный рост за 30 секунд. Опробовать на себе новинку может каждый. Читать дальше →

Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...

Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...

Семинар: Гибридные ИТ-решения для бизнеса. 14 ноября, Москва Всем привет! С 2017 года мы строим решения для наших клиентов на основе гиперконвергентной платформы Cisco HyperFlex. В нашем портфолио частные и публичные облака, гибридные и распределенные ИТ-системы, построенные на оборудовании и совместно с инженерами Cisco. Так дава...

Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...

«Лаборатория Касперского» обнаружила новый шпионский инструмент этой кибергруппировки «Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack ...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Mail.ru Group начала привлекать дистрибьюторов для своих облачных сервисов Платформа Mail.ru Cloud Solutions и компания MONT объявляют о сотрудничестве. Клиенты MONT получили доступ к продуктам платформы облачных сервисов Mail.ru Cloud Solutions (MCS). Сотрудничество Mail.ru Cloud Solutions и MONT позволит ...

В компьютерной памяти HP обнаружили режим самоуничтожения Компания Hewlett Packard Enterprise (HPE) обнаружила ошибку в прошивке своих твердотельных накопителей (SSD) с интерфейсом SAS. Из-за бага SSD спустя 32 768 часов эксплуатации перестаёт работать, а все данные на нём будут потеряны.

Новый «Сатоши» назвал свое настоящее имя, опубликовал свою фотографию и рассказал, как потерял доступ к 1 млн BTC «Мое полное имя — Джеймс Билал Халид Каан. Я родился в Пакистане, но живу в Великобритании. Я выпускник пакистанского университета Аль-Хаир, также обучался в удаленном режиме в Йеле, Дюке и Калифорнийском университете Ирвайна», — именно это сообщил во в...

MSI Modern 14 стоит всего 750 долларов Мы привыкли к тому, что современные ноутбуки достаточно дорого стоят и за эти деньги дают нам довольно мало функций. Ноутбук MSI Modern 14, который только-только показали, предоставляет вам полный набор возможностей благодаря процессору Intel Core десятого поколения, который...

Предварительный обзор Philips 499P9H1. Очень широкий формат В последнее время на рынке появилось множество широкоформатных мониторов. Их даже слишком много стало — буквально каждую неделю выходит очередная новинка в данном формате. И, что самое удивительное, все эти продукты вполне можно порекомендовать потенциальным покупателям, так...

Google знает, что вы купили прошлым летом Google не нужно договариваться с медиумами, чтобы узнать у ваших мертвых родственников, куда вы тратили свои деньги. В компании об этом уже знают и способны отслеживать почти все ваши покупки, даже те, которые вы приобрели в Amazon или Apple Store. Откуда Google получает эту...

Конференция для разработчиков платформ от Stripe, Intercom, JetBrains, Miro, ManyChat, Wrike, Targetprocess и др 9 ноября мы проводим Platform Developers Conf — конференцию о создании платформ для разработчиков. Огненные спикеры — техлиды и ведущие инженеры из Stripe, Intercom, JetBrains, Wrike, ManyChat, Targetprocess, Miro и других компаний. Будем говорить про API, вебхуки, архитект...

[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...

Asus выпустила обновление для Live Update и подтвердила факт компрометации Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update.

Lazarus снова в деле: «Лаборатория Касперского» обнаружила новый шпионский инструмент этой кибергруппировки «Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack ...

[Перевод] Системы внутри картриджей: как инженеры расширяли возможности игровых консолей В прошлой статье мы говорили о трёх картриджах с интересной особенностью: у них был разъём, в который вставлялись другие картриджи. Некоторые другие картриджи развили эту идею, позволив подключить в разъёмы своих консолей отдельные видеоигровые консоли. Это не были обычные ...

MIUI 11: меньше рекламы и анонс во второй половине года В прошлом году во все свои смартфоны Xiaomi добавила неотключаемую рекламу, которая появляется не только в отдельных приложениях, но и в меню настроек. Такой шаг вызвал неудовольствие и раздражение у целого ряда пользователей. Для самой же Xiaomi появление рекламы — ва...

Разработанной американскими инженерами «робопчеле» нестрашны столкновения со стенами и потолком Американские инженеры создали миниатюрного летающего робота, способного совершать продолжительный управляемый полет. Он оснащен крыльями, приводимыми в движение мягкими актуаторами, которые сокращаются под действием электрического поля — и которым нестрашны столкновени...

Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...

[Перевод] Удалённая разработка в VS Code: ваша жизнь никогда не будет прежней У нас в TestMace Visual Studio Code является одним из самых популярных инструментов. И тем более отрадно, что он развивается семимильными шагами. Вашему вниманию предлагается перевод статьи об еще одной вкусной фиче, которая доступна пока только в VS Code Insiders. Согласен,...

Apple, как ожидается, удалит 3D Touch со всех iPhone 2019 в пользу Haptic Touch Спустя четыре года после того, как 3D Touch дебютировал на iPhone 6s, чувствительная к давлению функция появляется на «разделочной доске». На прошлой неделе команда аналитиков Barclays «подтвердила», что 3D Touch «будет ликвидирован» во всех iPhone 2019 года, как о...

iFixit удалила разборку Samsung Galaxy Fold по требованию Samsung Похоже, что выводы iFixit настолько не понравились Samsung, что корейский производитель потребовал удалить проведённую специалистами iFixit разборку Galaxy Fold и сделанные ими предположения о причинах поломки складного смартфона. Подробнее об этом читайте на THG.ru.

iHerb удалит приложения из AppStore и Google Play в РФ по решению суда Суд обязал интернет-магазин iHerb удалить свое фирменное приложение из AppStore и Google Play в России. По версии судебных органов, часть продукции американского бренда не соответствует техническому регламенту, принятому на территории страны. С просьбой об...

Российский снайпер поразил цель на рекордной дальности в темноте Российский снайпер установил новый мировой рекорд, поразив с помощью винтовки СВЛК-14 «Сумрак» удалённую почти на два километра мишень. Выстрел произошёл в полной темноте.

Восстановленные смартфоны: выгода или обман? По оценкам, глобальный рынок отремонтированных смартфонов сейчас около $20 млрд, и ожидается, что он вырастет в два раза к $40 млрд к 2025-му. В развитых странах таких девайсов продают по 150 млн штук в год. Это примерно 10% от рынка всех смартфонов. Процесс особенно разви...

Астрономы обнаружили в космосе молекулы, образовавшиеся самыми первыми в ранней Вселенной После достаточно длительных поисков, длившихся не одно десятилетие, ученые-астрономы, наконец, нашли в глубинах космического пространства молекулы, которые сформировались самыми первыми на ранних стадиях существования нашей Вселенной. Этими молекулами, по мнению ученых-теоре...

«Голос»: карта нарушений на выборах И другие важные новости дня по мнению редакции Теплицы. Движение «Голос» заявило об использовании незаконных технологий на выборах 8 сентября, в единый день голосования, в регионах России прошли выборы разного уровня. Движение «Голос» обнаружило использовании незаконн...

Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.

Волшебная печать. Получаем контроль над сетевыми принтерами Для подписчиковЯзык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.

Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...

Apple седьмой год подряд становятся самым дорогим брендом в мире Консалтинговое агентство Interbrand представило очередной традиционный ежегодный рейтинг самым дорогих брендов. Седьмой год подряд компания Apple занимает первое место в рейтинге с оценкой 234,241 млрд. долларов, примерно +9% в год. На втором месте компания Google с оценкой...

Google создала мощнейший компьютер в истории человечества Издание The Financial Times обнаружило на сайте NASA доклад Google о разработке квантового компьютера. Причём самого мощного квантового компьютера в мире, способного за три минуты выполнить вычисления, на которые суперкомпьютерам требуется около 10 тысяч лет. Доклад Google у...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Как удалить историю своих команд Google Assistant и запретить Google сохранять ее Google знает о нас очень многое и спорить с этим фактом бессмысленно. Каждый сервис поискового гиганта направлен не только на оказание помощи пользователям, но и на сбор информации о них, большую часть которой можно отнести к конфиденциальной. История поисковых запросов в б...

[Перевод] Полное руководство по Prometheus в 2019 году DevOps- и SRE-инженеры уже, наверное, не раз слышали о Prometheus. Prometheus был создан на SoundCloud в 2012 году и с тех пор стал стандартом для мониторинга систем. У него полностью открытый исходный код, он предоставляет десятки разных экспортеров, с помощью которых можн...

KZ-CERT борется с наркотрафиком в Казнете В казахстанском сегменте Сети обнаружены интернет-ресурсы, посредством которых реализовывались наркотические продукты по всей территории РК.

Google рассказала, как она борется с миллионами фальшивых компаний в Google Maps Вчера известное издание The Wall Street Journal опубликовало собственное расследование, в котором говорилось о том, что в популярном картографическом сервисе Google Maps находятся миллионы фальшивых компаний, а уже сегодня Google дала официальный ответ, в котором подробно о...

Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

Google облегчит доступ к удалённому рабочему столу через Chrome Если вам часто звонят родственники, и просят решить проблемы с их компьютером, а всё чем вы можете помочь ограничивается фразой «нажми на крестик», из-за абсолютного взаимного непонимания, то вам как нельзя кстати пригодится решение от Google, обеспечивающее доступ к уд...

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

Сложная задача про бабушку и домашние помидоры С помощью этой задачи опытные разработчики отличают своих от чужих, хотя математика здесь на уровне седьмого класса.

Талисман для стабильной связи Для чего нужен мобильный Интернет, например, 4G? Чтобы путешествовать и быть всё время на связи. Вдали от мегаполисов, где нет привычного бесплатного Wi-Fi, и жизнь идёт своим спокойным чередом. А ещё он нужен, чтобы иметь доступ в Сеть, посещая удалённые объекты, где не пр...

Мобильное приложение Facebook может получить тёмное оформление Инженер по разработке Джейн Вон (Jane Wong) обнаружила очередное нововведение для приложения Facebook на Android. Как сообщается, в версии FB5 приложения есть тёмный режим оформления, который может дополнить базовый светлый дизайн.

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Питчи на FinWin-2019: «еКредит» – кредитный маркетплейс для автодилеров «еКредит» позволяет банкам, страховым компаниям и другим сервисам и поставщикам финансовых продуктов получить доступ к пулу автодилеров и предложить им свои услуги. Автодилеры могут взаимодействовать со всеми партнерами в рамках единой платформы – вместо т...

Чему не учат в школе: как мы готовим инженеров техподдержки Вот и обещанная “другая история”. Challenge Если бы четыре года назад меня спросили: “Как можно обучать новичков в ИТ отделе/компании?” — я, не задумываясь, выдал бы: “По методу “обезьянка видит — обезьянка подражает”, то есть прикрепите новичка к более опытному сотрудни...

Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...

Операция TA505, часть четвертая. Близнецы Продолжаем рассказывать о деятельности хакерской группировки TA505. Всем известная фраза «новое — это хорошо забытое старое» как нельзя лучше подходит в качестве эпиграфа к очередной главе повествования о группе TA505. Правда, в этот раз «старое» не столько «забыто», сколь...

Из онлайн-магазина Apple пропали все отзывы. Почему? Теперь в магазине Apple нельзя оставить отзыв. Как быть хейтерам? Apple незаметно удалила отзывы покупателей об устройствах из своего интернет-магазина в этом месяце. Это означает, что потенциальные покупатели больше не могут видеть отзывы о товарах, проданных через онлайн-м...

Google Project Zero: уязвимость нулевого дня даёт полный контроль над Android Затронуты четыре модели смартфонов Pixel, устройства Samsung, Motorola и других производителей.

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Чему Google стоило бы поучиться у Apple Вечное противостояние, в котором вряд ли будет победитель Google, наконец, официально представила свои новые смартфоны Pixel 4 и Pixel 4 XL на мероприятии в Нью-Йорке. Очевидно, что невозможно не провести параллель между устройствами Google и продуктами Apple, анонсированным...

Какие «E» в продуктах вредны, а какие нет? Добавки, которые используют сегодня Перед тем, как попасть в еду, пищевые добавки многократно проверяются на безопасность, однако все-таки некоторый вред здоровью при их употреблении не исключается. Речь идет о добавках, которые на упаковках продуктов обозначаются буквой «Е» с 3-мя цифрами. «Е» — сокращенно ...

Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...

«Игра Престолов, подвинься». Что сегодня показала Apple на своем Show Time event Пару часов назад закончилась очень большая презентация Apple, посвященная различным сервисам и прорыву компании в сферу ТВ. Она длилась почти два часа, заметно дольше, чем презентации iPhone и iPad. Наблюдать, если честно, тоже было намного интереснее. Apple удаляется дале...

Вышел релиз Avanpost PKI 6.0 Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), официально объявила о выпуске этапного релиза своего программного продукта для управления инфраструктурой открытых ...

Binance удалит торговые пары с BitTorrent и другими IEO-активами Биржа Binance удалит из листинга ряд торговых пар. Некоторые из них включают активы, ранее распределявшиеся через первичное биржевое предложение (IEO) на платформе Launchpad. Notice of Removal of Trading Pairshttps://t.co/ehB6JTPGjH pic.twitter.com/iAKXamcTMO — Binance...

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

[Перевод] Кто добавил Python в последнее обновление Windows? Несколько дней назад команда Windows анонсировала майское обновление 2019 для Windows 10. В этом посте мы взглянем на то, что мы, команда Python, сделали для того, чтобы установка Python в Windows стала проще. В частности поговорим о Microsoft Store и о добавлении дефолтной ...

Системные папки macOS, которые можно удалить для освобождения места Когда на Mac заканчивается место, то пользователи первым делом проверяют свою личную папку, чтобы удалить оттуда ненужные файлы. Они могут находиться в Документах, Загрузках, на Рабочем столе и других каталогах. Но бывает так, что эти усилия все равно не дают высвободить дос...

Как удалить неудаляемые приложения на Android Android полон не только всевозможных функций, но и системных приложений, которые не подлежат удалению штатными средствами. Таким образом Google защищает пользователей от случайного удаления важных компонентов операционной системы, которые оказывают непосредственное влияние ...

MAG425A — обзор ТВ-приставки от украинской компании Infomir Сейчас на рынке присутствует множество мультимедийных приставок китайского производства. Ими никого не удивить. Другое дело — когда продукт полностью выпущен в Украине. Компания Infomir гордится отечественным производством полного цикла, что редкость на IT-рынке. Поэтому вдв...

Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...

[Перевод] История интернета: компьютер как устройство связи Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...

Абаев прокомментировал отключение телефонных номеров в Казахстане Номер — это собственность человека, дающая доступ к государственным услугам, денежным транзакциям и платежам.

Microsoft не нашла проблем с работой «Пуска» и «Поиска» в Windows 10 После выхода сентябрьского накопительного обновления для Windows 10 May 2019 Update появилось большое количество жалоб на проблемы, которые возникли после его установки. В частности, некоторые пользователи жаловались на «сломанное» меню «Пуск» и неработающий «Поиск», и Micr...

«ЦПС» представила новый продукт на AGRITECHNICA в Ганновере Новое решение, AG DATA Integrator, создано благодаря партнерским отношениям и полной технической поддержке  со стороны крупнейшего в мире производителя сельхозтехники «John Deere». Договор о передаче эксклюзивных прав на продажу программного продукта Ag-Data...

GitHub, собственность MS, защитил русских инженеров от ошибок при выборе работодателя Жители или граждане РФ (и Китая) теперь считаются заведомо неблагонадёжными и не могут претендовать в GitHub на должности связанные с доступом к ПД. Но официально назвать их "2-м сортом" — хостинг кода не хочет..

Сколько приложений Apple удалила из App Store по запросу России Apple всегда была против цензуры и нарушения прав ее пользователей хоть на доступ к информации, хоть на тайну частной жизни. Вместе с тем в компании всегда стремились к соблюдению законов тех стран, на территории которых она ведет свой бизнес. Из-за этого Apple нередко прих...

Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных

Баг в iOS 13: как увидеть все контакты в обход блокировки В iOS 13 обнаружена уязвимость, которая позволяет получить несанкционированный доступ к телефонному списку контактов.

Пользователи обнаружили в публичном доступе аудиосообщения из сторонних клиентов «ВКонтакте» Представители соцсети говорят, что поиск по таким документам уже выключили.

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Google удалила браузер Kiwi из магазина приложений Play В прошлом месяце браузер Kiwi на движке Chromium привлек много внимания за счет поддержки десктопных расширений Chrome. Недавно приложение было удалено из магазина Google Play.

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.

Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.

Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...

Аккуратно пользуйтесь Galaxy Fold, iPhone 11 Pro Max в разрезе и днюха Android — Гуд Монинг #7 iFixIt разобрали iPhone 11 Pro Max Полные результаты разбора можно посмотреть по ссылке. Пожалуй, интереснее всего выглядит блок тройной камеры. Разбор также подтвердил, что аккумулятор в 11 Pro Max имеет объём 3969 мАч. Интересно, что он на 0,7 мм тоньше, при этом имеет бол...

Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...

Так-Так-Так и никакого Тика. Чем отличаются процессоры Intel Core разных поколений на основе одной архитектуры С появлением процессоров Intel Core седьмого поколения многим стало понятно, что стратегия «Тик-так», которой Интел следовал всё это время, дала сбой. Обещание уменьшить технологический процесс с 14 до 10 нм так и осталось обещанием, началась долгая эпоха «Така» Skylake, в...

Какие брендовые зоны развиваются активнее всех? Большая часть новостей о брендовых gTLD - доменных зонах, которые компании зарегистрировали исключительно для личного пользования - это очередные сообщения о том, что та или иная фирма решила ликвидировать свою зону из-за того, что она не нашла ей применения. Поэтому может п...

Когда Apple представит новые iPad, AirPods 2 и AirPower? Весенняя презентация Apple, которая обещает быть весьма богатой на аппаратные новинки, может пройти в один из дней с 11 по 20 марта. Об этом со ссылкой на осведомленные источники, близкие к поставщикам Apple, сообщает греческий ресурс iPhoneHellas. Несмотря на то что автори...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...

APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.

Чем опасны Root-права на смартфоне? Обнуление гарантии на телефон, проблемы и обновлениями ПО, работа NFC и другие недостатки рут-прав. Root-права дают пользователям полный контроль над...

Как из телефона сделать колонки для компьютера? Современные технологии дают возможность полной синхронизации между смартфоном и компьютером. Например, можно управлять ПК через гаджет — телефон...

На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.

Лучшие защитные пленки для iPhone Защитные пленки для экрана могут создавать неудобства для вашего iPhone, но они необходимы для защиты экрана вашего iPhone от падений и царапин. Сегодня на рынке существует бесчисленное количество защитных пленок, и многие из них разочаровывают низким качеством. Таким образо...

Тимати и Гуф удалили клип «Москва» после набора миллиона дизлайков (что тянет на рекорд) Ролик рэп-музыкантов «Москва» за сутки с небольшим после публикации набрал миллион дизлайков, что является рекордным показателем и был удалён с YouTube.

Дональд Трамп допустил снятие санкций с Huawei Санкции, которые США наложили на Huawei, лишив компанию доступа не только к обновлениям Android и сервисам Google, но и ключевых комплектующих для производства фирменных смартфонов, на самом деле не являются необратимыми. Об этом Дональд Трамп заявил репортеру популярного в...

RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют установить полный контроль над устройством.

Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...

Обзор внутриканальных наушников FiiO FA7 3D печать постепенно проникает во все отрасли производства. Полным ходом идет использование её в медицине, строительстве и, конечно, в изготовлении электроники. Компания FiiO решила тоже применить эту технологию в производстве своих устройств и выпустила флагманскую модель н...

Samsung Galaxy Fold со всех сторон: загадочное отверстие и ... Пару дней назад в Сан-Франциско Samsung провела очередное мероприятие, посвященное анонсу различных устройств. То, что дебютантов будет много, догадывались многие, но мало кто мог предположить, насколько много. Начали презентацию с эффектного, имиджевого и гибкого Galax...

Мой путь из инженера в программисты Краткое содержание Автор поныл, как тяжело живется инженерам на Руси и решил уходить в программисты. У него получилось. Пост о том, как именно. Зачем я все это пишу Благодарность. Сказать «спасибо» сообществу Хабра. Поддержка и мотивация. Морально поддержать инженеров, кото...

iFixit назвали вероятную причину выхода из строя дисплеев смартфонов Samsung Galaxy Fold Специалисты iFixit заполучили в свои руки новый смартфон Samsung Galaxy Fold и, традиционно, разобрали его на отдельные компоненты. Инженеры iFixit разобрались с особенностями конструкции новинки и вынесли вердикт относительно их ремонтопригодности. Также они высказали своё ...

Ограничен доступ к информации по продаже в Сети «веселящего газа» Для предотвращения противоправного распространения закиси азота территориальными управлениями Роспотребнадзора были направлены в судебные органы соответствующие заявления.В настоящее время на основании вступивших в силу судебных решений Роскомнадзор принимает меры по огранич...

На дне Балтийского моря найден старинный 500-летний корабль Учитывая невероятную сохранность находки, археологам не составило труда идентифицировать корабль как судно эпохи Возрождения. Вероятно, оно было спущено на воду в конце XV — начале XVI века, во времена Христофора Колумба и Леонардо да Винчи. Точное происхождение корабля пок...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 37. STP: выбор Root Bridge, функции PortFast и BPDU guard. Часть 1 Прежде чем начать урок, хочу сказать, что на нашем сайте теперь действует система баллов My Points. Заработанные баллы можно потратить на оплату заказов в нашем онлайн-магазине. Баллы можно заработать, участвуя в наших CCNA-тестах, посещая сайт, привлекая новых пользователей...

F-35 теряет малозаметность на сверхзвуке Неполадки с F-35B КМП США на сверхзвуковых скоростях впервые были обнаружены в ноябре 2011 года — инженеры описали их как пузырение и вздутие малозаметного покрытия самолёта. F-35C ВМС США тоже оказался не лишён проблем: в декабре того же года у него обнаружили тепловое повр...

Настоящие флагманские наушники от спецподразделения Apple — Beats Powerbeats Pro Прошло уже чуть больше пяти лет с того момента, как Apple, во главе с Тимом Куком, выкупила компанию Beats. После этого у Beats появился полный доступ к технологиям Apple. И теперь до производителя дошла необходимость делать true wireless наушники, как альтернативу основным ...

Слёрм: интенсив по Kubernetes. Программа и бонусы 27-29 мая мы проводим четвертый Слёрм: интенсив по Kubernetes. Бонус: онлайн-курсы по Docker, Ansible, Ceph Мы вывели из Слёрма темы, которые важны для работы с Kubernetes, но напрямую к k8s не относятся. Как, почему и что получилось — под катом. Все участники Слёрма-4 полу...

Huawei признала ошибку и убрала рекламу с экрана блокировки своих смартфонов Несколько дней назад появились сообщения о том, что некоторые пользователи смартфонов компании Huawei обнаружили рекламные сообщения на экране блокировки своих устройств. Первоначально компания отрицала причастность к появлению рекламных сообщений, говоря о том, что Huawei н...

Полный цикл разработки IT продуктов на примере проекта: роли в команде, задачи заказчика, этапы Внутренняя кухня разработчика IT-продуктов многогранна и всегда переполнена разными задачами. В каждом проекте находят себе применение люди с разными обязанностями. На примере одного проекта мы поглубже рассмотрим процесс разработки. Перед этим я опишу все этапы этого про...

Shit happens. Яндекс удалил часть виртуальных машин в своем облаке Кадр из фильма Мстители: Война бесконечности По сообщению пользователя dobrovolskiy 15 мая 2019 года в результате человеческой ошибки Яндекс удалил часть виртуальных машин в своем облаке. Пользователь получил письмо от техподдержки Яндекса с таким текстом: Сегодня мы про...

Huawei назвала дату выпуска замены Android для своих смартфонов, и Honor Совсем недавно правительство США запретило компании Huawei использовать любые американские технологии, продукты и компоненты, в результате чего данный производитель электроники уже лишился доступа к Android для своих новых гаджетов, также как и любых сервисов Google Сообщен...

Google планирует выпустить новый продукт под брендом Nest Компания Google случайно слила информацию о своем необъявленном продукте Nest Hub Max. ***

Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.

Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.

Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***

Telegram начал публичное тестирование блокчейна  TON Telegram выложил в открытый доступ тестовую версию своего блокчейна Telegram Open Network (TON). Ссылки на архив с кодом блокчейна и репозиторий на Github, где лежит обновляемый код, появились на сайте test.ton.org. Это информация для разработчиков, которая позволяет установ...

Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...

Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...

ПМЭФ 2019: Yadro создаст инновационные инфраструктурные продукты для «МегаФона» на базе технологий Intel В рамках следующего этапа реализации стратегии цифровой трансформации с целью создания крупнейшей цифровой экосистемы в России «МегаФон» совместно с компанией Yadro и на основе технологий Intel планирует разрабатывать и предоставлять своим B2B клиентам новые инфраструктурные...

В WinRAR существовала опасная уязвимость на протяжении 19 лет Может все-таки надо было купить полную версию WinRAR? Исследователи компании Checkpoint Research обнаружили в коде WinRAR […]

Обновленный iPod touch получил процессор A10 Fusion, до 256 ГБ памяти и поддержку AR Apple представила обновленную версию своего медиаплеера iPod touch, модель седьмого поколения. Плеер получил современный процессор A10 Fusion, а объем встроенного накопителя увеличен до 256 ГБ. Сообщение Обновленный iPod touch получил процессор A10 Fusion, до 256 ГБ памяти и...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Названо количество удалённых из поисковой выдачи пиратских ссылок На Петербургском международном экономическом форуме глава Роскомнадзора Александр Жаров рассказал, сколько ссылок на пиратские ресурсы и их «зеркала» служба удалила из поисковой выдачи после подписания антипиратского меморандума.

Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...

Google удалил Huawei Mate 20 Pro из списка бета-тестирования ОС Android Q Как сообщает издание, «Корпорация Добра» удалила смартфон из официального списка программы тестирования новой ОС, но страница для разработчиков пока активна. Тем не менее, такой шаг ещё раз подтверждает серьезные намерения Google остановить сотрудничество с китайский произво...

Вышла новая версия Avanpost IDM 6.5 Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), выпустила новую версию своего флагманского программного продукта Avanpost IDM 6.5, которая отвечает современным ...

Платформа TruePlay представила блокчейн-решения для онлайн-гемблинга и объявила о партнерстве с Curaçao eGaming Команда гемблинговой платформы TruePlay представила свой продукт на седьмой ежегодной конференции BlockchainUA в Киеве.   Глава разработки TruePlay Александр Анциферов рассказал об основных проблемах онлайн-гемблинга, почему именно блокчейн способен их решить и как эти ...

3DMark теперь может тестировать смартфоны Huawei в стандартном режиме и Performance Mode Компания 3DMark выпустила обновление для своего фирменного приложения. Среди новых функций есть возможность автоматически определять, работают ли телефоны Huawei в режиме повышенной производительности (Performance Mode). Напомним, в сентябре прошлого года 3DMark удалила...

Любители пиратского контента с торрентов в опасности Злоумышленники распространяют бэкдор GoBotKR под видом пиратских версий фильмов, игр и сериалов.

В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...

Netflix отказался от работы с AirPlay Netflix удалил поддержку AirPlay из своих приложений.

Топ-10 самых жутких и жестоких аниме Сериалы и шоу в стиле аниме хоть и являются популярными среди подростков, все же имеют весьма сомнительную репутацию. На первый взгляд мир аниме — это милые во всех своих проявлениях герои и их ситуации. Однако для страшных сцен в аниме место и поклонники все же находятся. Д...

TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.

Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.

Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.

ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска  более двух тысяч открытых личных записей.

Пользователь XDA выложил в общий доступ фирменные ... Недавно компания Huawei представила свои новейшие флагманы Huawei P30 и P30 Pro. Оба устройства имеют потрясающую производительность, прекрасные камеры и интересный внешний вид, однако учитывая их цену - далеко не все смогут позволить себе их приобрести, несмотря на то что в...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.

«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …

Мечтают ли аутсорсинговые компании о своих продуктах. Разговор с Maxilect Мне кажется, многие хорошие разработчики и инженеры хоть раз задумывались — что делать со своими знаниями и умениями в глобальном смысле. Найти идею и создать свою важную и крутую вещь, для которой даже слово «продукт» покажется мелким и пошлым. Либо идти со своими знаниям...

VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...

Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

Яндекс.Дзен открыл блогерам совместный доступ к каналам С сегодняшнего дня блогеры Дзена могут давать доступ к своим каналам другим авторам, а также рекламодателям. Это упростит совместную работу над проектом и позволит легко отчитываться перед заказчиками нативной рекламы. Владелец канала может дать три типа доступа: Администрат...

Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...

Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...

Как восстановить удалённые сообщения на iPhone Каждый из нас сталкивался с ситуацией, когда удалили, казалось бы, ненужное сообщение, а через какое-то время вдруг оно понадобилось. Эта ситуация поправима. Есть 3 способа, которые помогут Вам в этом. С помощью iTunes У Вас должна быть создана резервная копия в iTunes до то...

Apple и Google удалили популярный сервис обмена короткими видео TikTok из-за порно Компаниям Apple и Google пришлось удалить из индийских онлайн-магазинов App Store и Google Play приложение популярного китайского сервиса обмена короткими видео TikTok.

Steam борется со спамерами Одной из проблем, связанных с оценкой контента пользователями, является вероятность того, что некоторые из этих обзоров могут быть написаны не совсем добросовестно. Недавно Rotten Tomatoes предприняли новые шаги для управления влиянием поддельных обзоров, представленных ...

Сборка Windows 10 20H1 намекает на удаление старого браузера Microsoft Edge Microsoft Edge на базе Chromium впервые дебютировала в Windows 10 в апреле этого года, а месяц спустя она появилась в macOS, а недавно и в Windows 7. Microsoft также регулярно обновляет браузер Edge новыми функциями и улучшениями. Microsoft не сообщила, когда планирует удали...

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до того, как тот «утек» у американских спецслужб.

В работе Google обнаружился ещё один баг Команда Google Webmasters сообщила в Twitter, что в работе поиска был обнаружен ещё один баг. Эта ошибка приводит к тому, что Googlebot может выбирать нерелевантные канонические URL. В результате в «хлебных крошках» на мобильных устройствах могут отображаться нерелевантные с...

Важные мелочи: 20 полезных лайфхаков для работы в Google Docs Один из самых популярных и удобных сервисов для работы с документами, созданный Google, может стать ещё комфортнее с полезными трюками, о которых вы могли и не догадываться. ...

TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.

Google представила обновление Chrome 76 — оно не позволяет сайтам обнаружить включённый режим инкогнито От этого могут пострадать до трети новостных изданий с платным доступом к контенту

ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.

Обзор смартфона с большой батареей BQ Intense 5530L Компания BQ, похоже, умеет читать мысли своих поклонников. Ещё недавно некоторые спрашивали, что можно посоветовать в духе смартфона BQ Intense, как в компании объявили о том, что в продажу поступает обновлённый Intense 5530L, получивший при этом фишку – более ёмкий аккуму...

Как удалить записи своих разговоров с Siri с серверов Apple Это просто, но совсем не интуитивно.

Apple внезапно выпустила бета-версию iOS 13.1 Apple выпустила первую бета-версию iOS 13.1 для разработчиков. Прежде Apple никогда не выпускала новую номерную версию iOS раньше, чем была выпущена базовая версия. В iOS 13.1 были добавлены функции, которые были удалены в течение бета-тестирования iOS 13. Полный перечень…

Почему Apple отменила выпуск AirPower Пару дней назад стало известно, что Apple отказалась от своего амбициозного проекта AirPower. По словам вице-президента Apple по аппаратному обеспечению, продукт не соответствовал высоким стандартам компании, из-за чего проект был окончательно свернут. Почему это произошло,...

Внедряем IdM. Взгляд со стороны инженера внедрения Ранее мы рассказывали о том, что такое IdM, для чего он нужен, как финансово обосновать его внедрение и т.п. Сегодня речь пойдет о том, какие подводные камни могут возникнуть при внедрении системы, и как их обойти и не набить себе множества шишек. Предположим, мы знаем, что...

[Перевод] Беспроводной машрутизатор своими руками Выбор комплектующих Запуск сетевых интерфейсов Установка точки доступа 802.11ac (5 ГГц) Настройка виртуального SSID с помощью hostapd Последние десять лет я покупал дешёвое сетевое оборудование и ставил на него DD-WRT, чтобы вернуть «функции» ценой более $500, удалённые и...

В новом обновлении Android-лончер от Microsoft обзаведётся массой полезных функций По мере того, как разработчики продолжают добавлять новые функции и улучшения с помощью регулярных обновлений, Android-лончер от Microsoft становится все лучше и лучше. Так, очередное предстоящее обновление обещает еще больше улучшить пользовательский опыт благодаря добавле...

«Яндекс» объяснил, почему удалил из поисковой выдачи официальный сайт Telegram Вслед за «Спутником» и «Поиском Mail.ru» поисковая система «Яндекс» тоже удалила из поисковой выдачи официальный сайт Telegram (telegram.org). При запросе [Telegram] в «Яндексе» отсутствует ссылка на официальный сайт мессенджера. На первом месте в поисковой выдаче появляет...

Какие нововведения появятся в FIFA 20 Ultimate Team? Во-первых, в этом году FIFA Ultimate Team пополнится новыми кумирами, в числе которых Зидан. Во-вторых, в FUT появятся товарищеские матчи (локальные и сетевые), а также режимы: Mystery Ball, King of the Hill, Max Chemistry и Swaps. В-третьих, в FUT будут внедрены опции перс...

Бесплатные утилиты Solarwinds для мониторинга и управления ИТ-инфраструктурой Мы хорошо знаем Solarwinds и давно с ним работаем, многим также известны их продукты для сетевого (и не только) мониторинга. Но не так широко известно, что они дают скачивать со своего сайта добрых четыре десятка бесплатных утилит, которые помогут контролировать сетевые ус...

Израильтяне гарантируют взлом любого популярного смартфона Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не ...

Как начать DevOps трансформацию Если вы не понимаете, что такое DevOps, то вот краткая шпаргалка. DevOps — это набор практик, которые уменьшают страхи инженеров и сокращают количество сбоев в производстве ПО. Как правило, они же сокращают время выхода на рынок — период от идеи до доставки конечного продукт...

Эти штуки от Xiaomi прокачают Ваш дом по полной Всем привет! Сегодня посмотрим на полезные товары от Xiaomi с помощью которых вы сможете прокачать ваш дом по полной. Итак, давайте начнем!

Google обновил отчет о файлах Sitemap в Search Console В рамках переноса функций со старой версии Google Search Console на новую, в отчете о файлах Sitemap появились новые функции, дающие вебмастерам больше контроля над картой сайта. Как сообщается в Twittwr’е Google Webmasters, теперь содержимое Sitemap можно открыть в новой вк...

Илон Маск написал первый твит, используя космический интернет Starlink Впервые о проекте Starlink мы узнали ещё в 2014 году, а более предметно о нём заговорили в 2016 году. Проект подразумевает вывод на орбиту Земли тысяч спутников, которые будут обеспечивать доступ к интернету. В частности, такое решение позволит обеспечить покрытием удал...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...

Рекомендации по запуску Buildah внутри контейнера В чем прелесть разделения среды исполнения контейнеров на отдельные инструментальные составляющие? В частности, в том, что эти инструменты можно начать комбинировать, чтобы они защищали друг друга. Многих привлекает идея выполнять сборку контейнерных OCI-образов в рамках ...

Баг iOS 13 предоставляет сторонним клавиатурам полный доступ к iPhone Как оказалось, iOS 13.1 закрыла не все уязвимости и баги, допущенные разработчиками в коде iOS 13.

В MIUI 10 появилась двухфакторная аутентификация для доступа к некоторым сервисам Пользователям известного форума XDA Developers удалось обнаружить важную функцию в MIUI, влияющую на безопасность. Речь о двухфакторной аутентификации при доступе к некоторым функциям смартфона, привязанным к аккаунту Mi. Например, облачному хранилищу Mi Cloud. Функция...

Verizon официально объявила о своем партнерстве с Google Verizon официально объявила о своем партнерстве с Google, чтобы продавать YouTube TV со скидкой, в комплекте с другими сервисами от Veizon. Verizon предлагает как домашний широкополосный интернет со своим продуктом Fios, так и покрытие по всей стране. Она также планирует...

Ищем новые возможности для SEO с помощью лог-файлов Единственный инструмент, который даёт полное представление о том, как поисковые системы сканируют сайт – это лог-файлы. Сообщение Ищем новые возможности для SEO с помощью лог-файлов появились сначала на Searchengines.ru.

Honor представила ноутбук Magicbook на AMD Ryzen и Linux Это, конечно, и повод для шуток и вызывающая интерес новость. Magicbook — Macbook — интернет уже прикалывается. Тем не менее, свежий MagicBook любопытен сразу по нескольким причинам. Давайте посмотрим на спецификации устройства и разберёмся, чем именно. Читать полную ста...

Получите 100 Гб бесплатно в облачном хранилище Недавно в сети появился очередной сервис облачного хранения данных Firedrop. Сейчас все новые пользователи могут получит бесплатный аккаунт со 100 Гб пространства на удалённом сервере. Для этого нужно лишь зарегистрироваться в системе. Читать полную статью

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

⚡️ Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения некоторых пользователей социальной сети. Прослушать их может кто угодно: достаточно ввести в поиске по документам запрос «audiocomment.3gp».

Обнаружена редкая купюра, за которую дают больше 200 тысяч рублей Вот уже как более чем 20 лет на территории России в обороте находятся определенные денежные единицы, а если быть точным, то это Билеты Банка России. Их вся страна использует для расчетов в магазинах, заведениях и Сообщение Обнаружена редкая купюра, за которую дают больше 20...

Leica M10-P Edition Safari стоит безумных денег Официально представлен новый фотоаппарат под названием Leica M10-P Edition Safari, который создавали специально, как вы уже догадались из названия, для охоты или чего-то в таком роде. Новинка имеет просто нереальную стоимость в размере 8450 долларов, что даже для столь круто...

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Обновленный Telegram: запрет пересылки сообщений и их удаление после 48 часов Наверное, каждому из нас доводилось читать собственные переписки 10-, а то и 15-летней давности, испытывая чувство стыда. «Неужели я мог так написать? А что, если «это» прочтет кто-нибудь посторонний? — размышляем мы в ужасе. — Вот было бы здорово навсегда удали...

«Apple нас обманывает?», или Как навсегда удалить свои разговоры с Siri Прозрачность – основа политики, которую ведет Apple. Ну, по крайней мере, так утверждает руководство компании, давая понять, что ей нечего скрывать от своих клиентов, а все, что она делает, делает максимально открыто и явно. Чтобы подтвердить это, Apple регулярно публикует ...