Социальные сети Рунета
Воскресенье, 20 января 2019
28 августа 2018   17:36

Как Google подвергла миллионы людей опасности одним сообщением

Google подвергла опасности миллионы пользователей Android по всему миру, предав огласке информацию о существовании уязвимости в установочном клиенте Fortnite, заявили представители Epic Games. Несмотря на то что разработчики устранили брешь в кратчайшие сроки, далеко не все...

Подробности на сайте: androidinsider.ru

Установка Fortnite для Android может стоить вам всех ваших данных В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Google+ закроют раньше, чем планировалось, из-за новой уязвимости Google приняла решение перенести закрытие Google+ на более ранний срок. Об этом представители компании сообщили в своем официальном блоге. В соответствии с новой разнарядкой, поступившей от руководства поискового гиганта, проект фирменной социальной сети будет свернут не в ...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

Закат Google Play, или Почему каталог приложений для Android скоро опустеет В обозримом будущем Google просто обязана изменить подход к развитию Google Play, чтобы разработчики не утратили к нему интерес. Это доказывает пример студии Epic Games, отказавшейся от размещения игры Fortnite Mobile в каталоге приложений поискового гиганта и сумевшей доби...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Apple еще раз доказала, что не стоит пренебрегать обновлениями Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудн...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

В Windows нашли критическую уязвимость Об этом сообщается на сайте исследовательской компании Zero Day Initiative.Брешь обнаружили в работе базы данных JET Database Engine в Windows 7, однако, по информации аналитиков, под угрозой могут быть все операционные системы Windows.Специалисты предупредили компанию Micr...

Как исправить ошибку 505 в Google Play Некоторые пользователи устройств под управлением Android начали жаловаться на невозможность загрузки обновлений приложений из Google Play, передает ресурс PiunikaWeb со ссылкой на форум официальной поддержки Google. Это происходит из-за ошибки 505, которая возникает спонтан...

В компьютерах на Windows нашли критическую уязвимость Эксперты выявили в компьютерах на Windows уязвимость, которая позволяет злоумышленникам устанавливать вирусы на устройство.Об этом сообщается на сайте исследовательской компании Zero Day Initiative, как пишут novostiit.net. Брешь обнаружили в работе базы данных JET Database ...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

Разработчик Fortnite запустит свой магазин игр для Android Студия Epic Games готовится к запуску фирменного магазина игр для Mac и ПК, чтобы составить конкуренцию таким колоссам индустрии, как Steam и Origin. Об этом сообщает ресурс GSMArena со ссылкой на официальных представителей компании-создателя Fortnite. Через некоторое время...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.  Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаруж...

Google научила приложения для Android обновляться во время использования Google начала внедрение нового API для ОС Android, который позволит приложениям обновляться даже в момент использования, говорится в корпоративном блоге поискового гиганта. Благодаря нововведению пользователи смогут не прерывать работу с ПО при загрузке апдейта и его устано...

В VPN-роутерах TP-Link закрыты опасные бреши Исследователи из Cisco Talos обнародовали четыре уязвимости, свойственные SOHO-роутерам TL-R600VPN производства TP-Link. Обновленные прошивки уже доступны, пользователям рекомендуется их установить в кратчайшие сроки. Причин, по которым возникли проблемы, по словам экспертов...

Windows 10 сейчас могут обновить на каждом компьютере Windows является самой популярной операционной системой для персональных компьютеров. Хотя существует немало других операционных систем, преимущественно относящихся к многочисленному семейству Linux (на ядре которой основана ОС Android), большинство ПК работают под управлен...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Intel отложила исправление новых уязвимостей Spectre-NG На прошлой неделе мы сообщали о Spectre-NG , восьми новых уязвимостях, подобных Spectre, из которых четыре были отмечены как критические. Intel будет работать в фоновом режиме по исправлению новых уязвимостей, так как теперь кажется, что потребуется не менее двух недель до т...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

Google начала предупреждать о недоступности Fortnite в Google Play Google начала предупреждать пользователей устройств под управлением Android, желающих скачать игру Fortnite Mobile, о ее недоступности в Google Play, убедился AndroidInsider.ru. Таким образом, очевидно, поисковый гигант хочет предотвратить случаи проникновения подделок в ас...

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Приложения с миллионами загрузок обвиняют в мошенничестве Восемь приложений для Android, созданных китайскими компаниями Cheetah Mobile и Kika Tech, могут быть замешаны в мошеннической схеме. По информации ИБ-аналитиков, утилиты подменяли реферальные данные программ, устанавливаемых на мобильное устройство, чтобы получать вознаграж...

Приложения с миллионами загрузок обвиняют в мошенничестве Восемь приложений для Android, созданных китайскими компаниями Cheetah Mobile и Kika Tech, могут быть замешаны в мошеннической схеме. По информации ИБ-аналитиков, утилиты подменяли реферальные данные программ, устанавливаемых на мобильное устройство, чтобы получать вознаграж...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...

Fortnite для Android породил целый вид вредоносного ПО Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN. По дан...

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Почему размер приложений в App Store вырос почти вдвое после релиза iOS 12 По мере того, как увеличивается производительность смартфонов, растет и объем разрабатываемых для них приложений. И если понять «набор веса» играми, ежегодно обрастающих сложнейшими спецэффектами, еще можно, то объяснить, почему то же самое происходит с мобильными клиентам...

Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон Серьезный недостаток был обнаружен с установщиком Fortnite для Android. Насколько серьезной была проблема? Подумайте, что с установщиком Fortnite, загруженным на Android телефон, приложение может установить дополнительное хакерское ПО, сообщает ITbukva.com.Google даже предос...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

Популярное Android-приложение для записи разговоров крадет деньги пользователей Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие прилож...

Google выплатила 3 миллиона долларов за найденные «дыры» в Android Google стала одной из тех компаний, которая внедрила у себя довольно действенный способ борьбы с уязвимостями в своей операционной системе. Не можешь победить — купи. В 2015 году поисковый гигант дал старт программе Android Security Rewards Program, в рамках которой ос...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Drupalgeddon 2 придется патчить еще раз Участники проекта Drupal предупреждают, что завтра, 25 апреля, с 16-00 до 18-00 UTC выйдут внеочередные патчи для Drupal 7.x, 8.4.x и 8.5.x, призванные усилить защиту против эксплойта уязвимости CVE-2018-7600, получившей известность как Drupalgeddon 2. Как оказалось, выпущен...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

Google: Android безопасен как никогда прежде Пожалуй, самый надежный способ обезопасить свой смартфон от вредоносного ПО, а себя — от кражи персональных данных и финансовых сбережений, — использовать сертифицированные аппараты с Google Play Protect. Об этом представители Google сообщили в отчете по безопас...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Google представила важное обновление Android. Не откладывайте с установкой На этой неделе компания Google начала распространение декабрьского обновления безопасности, которое призвано устранить множество уязвимостей, в том числе критических, а также повышающее стабильность работы совместимых устройств. На момент подготовки публикации апдейт доступ...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

[Обновлено] Вышла публичная бета-версия iOS 12.1.2 Ровно через сутки после выхода первой бета-версии iOS 12.1.2 для разработчиков Apple выпустила аналогичную сборку для публичного тестирования. Это значит, что установить обновление смогут владельцы всех совместимых устройств, являющиеся участниками программы раннего доступа...

Во Flash Player закрыта уже обнародованная брешь Компания Adobe выпустила внеочередное обновление для Flash Player, устранив критическую уязвимость, детали которой уже слиты в Сеть. Такой же патч одновременно выпустила Microsoft. В бюллетене Adobe тип уязвимости CVE-2018-15981 указан как type confusion — «путаница тип...

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Google помогает разработчикам распространять новые версии ПО Разработчики программ для Android смогут успешнее подталкивать пользователей к установке актуальных версий своих продуктов. Новая функция Android API позволит обновлять ПО без необходимости выходить из приложения. Об этих возможностях рассказали представители Google на ежего...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Apple отозвала watchOS 5.1 из-за проблем с активацией Спустя несколько часов после релиза watchOS 5.1 Apple приняла решение об отзыве обновления на неопределенный срок. Эту информацию изданию The Verge подтвердили официальные представители компании. Приостановка распространения апдейта связана с проблемами в работе совместимых...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Apple выпустила второй экстренный патч для новых MacBook Pro Сегодня, 28 августа, Apple представила обновленную сборку macOS 10.13.6 для MacBook Pro 2018 года. Это уже второй раз, когда компания выпускает апдейт актуальной версии ОС. Apple не раскрывает нововведений, которые содержит обновление, но с большой долей вероятности можно ...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Почему не стоит подключаться к незнакомым сетям Wi-Fi Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициирует...

Как скачать и установить Fortnite на Android смартфон После начала своего мобильного запуска в качестве эксклюзива для iOS, чрезвычайно популярная battle royale игра Fortnite, на прошлой неделе была включена как эксклюзив для Samsung на Android. К счастью, после того, как шум вокруг недавно анонсированного Samsung Galaxy Note 9...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

В плагине WP GDPR Compliance обнаружена серьёзная уязвимость В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше. В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена б...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Microsoft заблокировала обновление Windows 10 для ПК с iCloud Октябрьское обновление Windows 10 привело к нарушению работоспособности приложения iCloud на большинстве обновившихся компьютеров. Об этом сообщает 9To5Mac со ссылкой на официальный сайт поддержки Microsoft. По подтвержденной информации, возникший сбой препятствует синхрони...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Huawei обновляет до Android Oreo ещё 7 смартфонов Huawei объявила о начале обновления до Android Oreo еще как минимум 7 фирменных смартфонов. Об этом сообщает gizmochina со ссылкой на представителей компании. Согласно подтвержденной информации, установить апдейт смогут владельцы даже тех моделей, для которых его релиз преж...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Google нашла уязвимость в APK Fortnite для Android Изначально студия Epic Games выпустила Android-версию популярного многопользовательского шутера эксклюзивно для Samsung Galaxy Note 9. Буквально на следующий день в сети появился установочный APK-файл, подходящий для установки и на другие устройства. Более того, Fortnite рас...

Фил Шиллер пообещал, что приложение Steam Link появится в App Store Приложение Steam Link не попало в App Store, потому что нарушало правила компании, предъявляемые к разработчикам. Об этом рассказал Фил Шиллер, старший вице-президент Apple по международному маркетингу. Несмотря на это, подчеркнул топ-менеджер, в Купертино разъяснили Valve...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Вышло экстренное исправление для критической 0-day уязвимости в Internet Explorer Разработчики Microsoft устранили RCE-уязвимость в своем браузере. Баг был найден специалистами из Google Threat Analysis Group.

Обновление macOS не смогло исправить проблемы новых MacBook Pro Третья ревизия macOS 10.13.6, призванная устранить проявление звуковых артефактов и эффект «паники ядра» новых MacBook Pro, вызывающий самопроизвольные перезагрузки, помогает далеко не всем пользователям. Об этом MacRumors узнал от владельцев затронутых моделей лэптопов. К...

Умные часы Samsung Gear S3 больше не будут терять заряд Около месяца назад пользователи умных часов Samsung Gear S3 получили обновление прошивки, после установки которого время работы устройства без подзарядки значительно сократилось. Только на этой неделе южнокорейский гигант выпустил обновление, которое устранило данный ба...

Microsoft уже работает над исправлением зависаний программ в April 2018 Update Вскоре после начала рассылки обновления Windows 10 April 2018 Update, пользователи начали жаловаться на неожиданные зависания ряда программ в операционной системе. Эта проблема, в том числе, затронула самый популярный браузер Google Chrome. Представители компании Microsoft ...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Итоги попыток эксплойта Drupalgeddon 2 неутешительны Ссылаясь на результаты исследования Malwarebytes, новостное издание Security Week сообщает, что сайты, не успевшие залатать уязвимость Drupalgeddon 2, активно используются для криптоджекинга, раздачи зловредов и реализации мошеннических схем. Заплатки для опасной бреши удале...

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

Samsung Galaxy S8 получает обновление Пользователи флагманских смартфонов Samsung, в числе которых Galaxy S8, ожидают обновления до очередной версии операционной системы — Android Pie. Ведь с новой ОС пользователям становятся доступны ранее отсутствовавшие функции, не говоря уже о повышении стабильности и...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Cisco пропатчила 13 уязвимостей в IOS и IOS XE На прошлой неделе Cisco выпустила очередной набор патчей для программных продуктов IOS и IOS XE, установленных на большинстве роутеров производителя. Заплатки закрывают 13 уязвимостей — часть проблем относится только к одной из операционных систем, а часть затрагивает обе пр...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

Apple имеет 4 миллиона пользователей для бета тестирования своего ПО Apple разрешает разработчикам и всем желающим тестировать бета-версии новых версий iOS, macOS, watchOS и tvOS в течение довольно продолжительного времени.Генеральный директор Apple Тим Кук рассказал о том, сколько людей опробовали новое программное обеспечение.  По словам Ку...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Fortnite Mobile стал доступен на восьми смартфонах Samsung Galaxy Note 9 оказался не единственным смартфоном, владельцы которого получат возможность установить Fortnite Mobile. Согласно подтвержденной информации, с культовой игрой, которая уже доступна для загрузки в каталоге Galaxy Apps, совместимо как минимум 10 устройств Samsung...

Google не скрывает, что шпионит за пользователями Android Владельцы устройств под управлением Android прекрасно знают, какими данными вольно или невольно делятся с Google. Такое мнение Сундар Пичаи, генеральный директор поискового гиганта, выразил в рамках выступления перед членами Палаты представителей Конгресса США. По его слова...

Cisco пропатчила 16 уязвимостей в своих продуктах На этой неделе компания Cisco выпустила 16 обновлений безопасности, которые закрывают множество брешей в разных продуктах. Четыре уязвимости являются критическими, еще одной присвоен высокий уровень опасности, а 11 остальным— средний. Помимо этого, вендор признал, что во вре...

Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...

Популярный бюджетник начал обновляться до Android 8.1 HMD Global, которой принадлежит бренд Nokia, выпустила Android 8.1 Oreo для Nokia 3.1. Обновление, распространяемое выборочно, уже доступно некоторым пользователям из Индии и, возможно, ряда других стран. Повсеместный релиз, по традиции, произойдет спустя несколько дней. Не...

Google обязала производителей обновлять Android-смартфоны не менее двух лет Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Andro...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Вышли первые бета-версии iOS 12.1.1 и macOS 10.14.2 Не успели все желающие установить финальные версии iOS 12.1 и macOS 10.14.1, вышедшие сутки назад, как Apple выпустила первые бета-сборки iOS 12.1.1 и macOS 10.14.2. Оба апдейта уже доступны для загрузки по воздуху или c сайта  компании владельцам всех совместимых устройств...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...

Google внедрит в браузер Chrome продвинутый блокировщик рекламы Команда разработчиков Google Chrome работает над внедрением в код веб-браузера для мобильных и десктопных платформ специального алгоритма, который будет блокировать рекламные механизмы в Сети, не позволяющие вернуться на предыдущую веб-страницу. Эта проблема под названием «...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

Бот Repairnator ищет ошибки в коде и пишет заплатки Группа европейских специалистов разработала программу для автоматического создания патчей ПО. Бот Repairnator сканирует код на сервисе Github, находит ошибки и предлагает исправления к ним. Программа прошла пилотные испытания и уже помогла устранить пять багов. Решение работ...

Приложение облачного хранилища Google One появилось в Google Play Приложение Google One для доступа к одноименному облачному хранилищу, который Google представила в этом месяце, стало доступно для загрузки в каталоге Google Play. Несмотря на то что дата официального запуска сервиса пока хранится в секрете, владельцы совместимых устройств ...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Rockwell вновь латает RSLinx Classic Компания Rockwell Automation выпустила патчи для трех опасных уязвимостей в программном обеспечении RSLinx Classic. Одна из брешей получила 10,0 балла из 10 возможных по шкале CVSS. Решение RSLinx Classic предназначено для обеспечения связи между контроллерами разработки All...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

Исправленное обновление Windows 10 тоже может привести к потере данных пользователя В начале месяца копания Microsoft выпустила крупное обновление Windows 10, но очень скоро выяснилось, что оно без предупреждения удаляет файлы пользователя. Распространение обновления пришлось прекратить. Вскоре было выпущено исправленное обновление. Кроме того, «...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Обновление до iOS 11.4.1 ломает App Store у некоторых пользователей iOS 11.4.1, очевидно, будет не последним обновлением мобильной ОС от Apple перед выходом iOS 12 осенью этого года. Об этом свидетельствуют жалобы пользователей, столкнувшихся с невозможностью загрузить апдейты для приложений из каталога App Store и требующие скорейшего исп...

Умные часы Samsung Gear S3 больше не будут терять заряд Размер обновления составляет всего 10,17 МБ Около месяца назад пользователи умных часов Samsung Gear S3 получили обновление прошивки, после установки которого время работы устройства без подзарядки значительно сократилось. Об этом сообщают Новости ИТ со ссылкой на www.ixbt....

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

В часах Siemens обнаружены бреши Компания Siemens информирует пользователей, что в ее системах синхронизации времени SICLOCK TC100 и TC400 содержатся опасные уязвимости. Поскольку срок поддержки этих продуктов подходит к концу, обновлений прошивки не будет, можно лишь принять дополнительные меры защиты от э...

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Найден способ обойти блокировку iOS 12.1 и получить доступ к контактам в iPhone Как известно, на днях компания Apple начала распространять обновление iOS 12.1. Оно включает групповые чаты в FaceTime, новые эмодзи, слайдер Depth Control и исправление ошибки, проявляющейся в чрезмерном улучшении текстуры кожи на автопортретах. Вероятно, уделив все в...

Google представила полезное нововведение для Google Play. Какое? В Google Play в разделе с установленными приложениями появилась новая вкладка, демонстрирующая степень заполнения доступного пространства на диске. На это обратили внимание журналисты AndroidPolice. Новый раздел позволяет быстро перейти к списку установленного ПО и удалить ...

Найден новый троян для Android, который копирует Google Play Принято считать, что одним из самых верных способов защитить свой Android-смартфон от вредоносного программного обеспечения был и остается Google Play. Несмотря на обилие советов по защите от троянов и червей, которыми полон Интернет, почти все они содержат рекомендацию ска...

Security Week 32: Fortnite-Android-драма Тот ловкий момент, когда ты написал пророческий дайджест. В прошлом выпуске речь шла о рисках безопасности в Android, в частности об уязвимостях типа Man-in-the-disk, а также о неспортивном (все ради денег) поведении компании Epic Games, отказавшейся размещать игру Fortnite ...

Apple выпустила финальную версию iOS 12.1 для всех Как и было заявлено на официальном сайте, сегодня Apple представила финальную версию iOS 12.1. На тестирование обновления у разработчиков компании ушло меньше месяца и всего лишь пять бета-сборок. Апдейт включает в себя несколько значимых нововведений, о которых мы знали и ...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Октябрьские обновления от Oracle закрыли 301 брешь Компания Oracle выпустила очередной набор патчей, устраняющих более 300 уязвимостей в разных продуктах. Степень опасности 45 брешей оценена в 9,8 балла по шкале CVSS 3.0, одна получила оценку 10 из десяти возможных. Уязвимости затрагивают широкий спектр продуктов, в том числ...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Telegram для iOS стал быстрее и экономнее, но не спешите обновляться Как и обещал Павел Дуров, разработчики из Telegram выпустили полностью переработанный клиент мессенджера для iOS — теперь он написан на современном языке программирования Swift (старая версия приложения создана на Objective-C), благодаря чему анимации стали плавнее, а скорос...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Опубликованы PoC к брешам в драйверах ASUS и GIGABYTE Эксперты SecureAuth предупредили об уязвимостях в четырех драйверах ASUS и GIGABYTE. По их словам, баги позволяют злоумышленнику получать неправомерные привилегии в системе и выполнять произвольный код. Специалисты также опубликовали работающие эксплойты для каждой бреши. Дв...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Apple запретила установку Linux на все новые Mac Сопроцессор T2, которым Apple оснащает iMac Pro, а также все новые модели Mac Mini, MacBook Pro и MacBook Air, на аппаратном уровне блокирует установку Linux и других операционных систем, кроме macOS и Windows 10. Таким образом, по мнению производителя, удается обеспечить м...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Google Drive обновлен. Добавлена важная функция Обновлено приложение Google Drive. Помимо целого ряда усовершенствований, в приложение добавлена возможность, полезная для многих пользователей одного из самых известных программных продуктов от Google. Google Drive и Microsoft Office Google обновила приложение Google Dri...

Google уже заплатила энтузиастам более 3 млн долларов за найденные уязвимости в Android Программа Android Security Rewards Program была запущена компанией Google в 2015 году. Поисковый гигант решил платить энтузиастам за обнаружение уязвимостей и ошибок в операционной системе Android и приложениях, опубликованных в Google Play. В зависимости от размера баг...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

Google Play показывал в трендах вредоносные Android-приложения под видом гонок Исследователь безопасности компании ESET Лукас Стефанко обнаружил в Google Play 13 игр со встроенным вредоносным ПО. Об этом он сообщил Google, и поисковый гигант оперативно их удалил. Однако приложения уже успели загрузить в общей сложности более 560 тыс. раз. Все эти ...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Владельцам смартфонов Huawei запретили скачивать видеоплеер VLC Разработчики студии VideoLAN, издающие и развивающие популярный видеоплеер VLC, приняли решение о внесении в черный список смартфонов Huawei. Об этом говорится на официальной странице команды в Twitter. Отныне владельцы аппаратов китайского производителя не будут иметь возм...

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО. Спо...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Google заставили одобрить установку альтернативных магазинов приложений для Android Компания Google не имеет права препятствовать пользователям Android-устройств в установке и использовании магазинов приложений, отличных от Google Play. Такое решение вынесла Европейская антимонопольная комиссия, занятая расследованием дела о препятствовании поисковым гиган...

Один из заводов по производству iPhone оказался заражен вирусом Уже не раз вирус WannaCry доставлял неудобства и даже нарушал работу крупных компаний. Казалось бы, прошло достаточно времени для того, чтобы разработать системы защиты от вредоносной программы, однако WannaCry продолжает свою деятельность. К примеру, недавно под удар попа...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

[Обновлено] Apple выпустила первую бета-версию iOS 12.1.3 В последнее время Apple, кажется, совершенно забыла о существовании своего же графика выхода обновлений, выпуская их так, как ей вздумается. Не успели все желающие установить iOS 12.1.2, вышедшую спустя всего одну неделю тестирования, как компания из Купертино представила п...

Официально: Fortnite для Android не выйдет в Google Play Культовая игра Fortnite Mobile для Android, как и предполагалось ранее, не появится в каталоге Google Play, распространяясь исключительно в виде APK-файла через официальный сайт студии Epic Games. Об этом The Verge рассказал Тим Суинни, генеральный директор компании-разрабо...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

WhatsApp для Android получит защиту отпечатком пальца. Почему это бессмысленно WhatsApp, который недавно уличили в непреднамеренном раскрытии переписки своих пользователей третьим лицам, в ближайшем будущем получит поддержку аутентификации по отпечатку пальца. Соответствующая информация обнаружилась в бета-версии мессенджера. Первоначально нововведени...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

Valve позволит играть в игры из Steam на Android-устройствах Разработчики геймерской платформы Steam готовятся к запуску приложения Steam Link для ОС Android. Оно позволит пользователям мобильных устройств запускать на них ресурсоемкие игры, предназначенные для десктопных решений. Об этом сообщает iClarified со ссылкой на руководство...

Microsoft приостановила обновление Windows 10 из-за жалоб пользователей После загрузки приложения у юзеров начали пропадать документы с персональных компьютеров. Они сообщили компании-разработчику о некорректном функционировании October 2018 Update. Microsoft приостановила обновление ОС Windows 10 из-за жалоб пользователей, а специалисты органи...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

В iOS 12.1.1 обнаружились проблемы с мобильным Интернетом Обновление до iOS 12.1.1 вызывает у некоторых пользователей проблемы с подключением к сетям LTE, в результате чего они могут выйти в Интернет только через WiFi-соединение. По сообщениям бета-тестеров, о баге стало известно еще до релиза ПО, но компания не успела его исправит...

Google заставит Android-производителей выпускать ежемесячные патчи безопасности На конференции для разработчиков Google I/O 2018 глава по безопасности Android Дэвид Клейдермахер (David Kleidermacher) рассказал об изменениях, которые вступят в силу после выхода следующей версии операционной системы — Android P. Помимо упрощения архитектуры обновления для...

Google начнет награждать пользователей Android за активность в Google Play Google планирует внедрить в Google Play программу лояльности. Это следует из содержания программного кода каталога приложений, изученного разработчиками из команды XDA. В нем содержится явная отсылка к системе вознаграждений за покупки, которыми, вероятно, можно будет компе...

Новое обновление Windows 10 насолило владельцам платформы Intel LGA2011-3 Не секрет, что некоторые обновления ПО могут причинить больше вреда, чем пользы. И вот новая заплатка от уязвимости Spectre Variant 2, которую Microsoft добавила в патч KB4100347 для Windows 10, сумела насолить владельцам...

Вышло крупнейшее обновление прошивки UBports Когда в прошлом году Canonical прекратила разработку Ubuntu Touch для смартфонов и планшетов, группа энтузиастов сформировала проект UBports, чтобы продолжить работу над операционной системой. Теперь команда разработчиков выпустила обновление прошивки OTA-4 (over-the-air) дл...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

MasterCard передает Google данные о торговых сделках клиентов Покупатели могут приобретать товары в интернет-магазинах или на реальных рынках. Американская компания всё равно узнает об этом. Информацию о негласной договоренности MasterCard с Google распространяют сотрудники агентства Bloomberg. Технологический гигант якобы выплатил ме...

За неделю бесплатного доступа Star Citizen заработала втрое больше, чем первоначальная Kickstarter-кампания Разработчики масштабного космического симулятора Star Citizen из студии Cloud Imperium Games подсчитали доходы за прошедшую неделю свободного доступа. В период с 23 по 30 ноября каждый желающий мог установить игру и получить доступ ко всем 80 кораблям флота, присутс...

Тим Кук раскрыл общее количество бета-тестеров iOS и macOS Программа предварительного тестирования Apple, предлагающая пользователям фирменных устройств компании доступ к бета-версиям будущих обновлений, насчитывает более четырех миллионов участников. Об этом Тим Кук, гендиректор Apple, объявил в ходе отчетной конференции с участи...

Android-версия Fortnite может не появиться в Google Play Многопользовательский боевик Fortnite приносит своему разработчику Epic Games огромные деньги. На одной только версии игры для iOS компания зарабатывает $2 млн в день. Скоро проект должен добраться и до Android, но, судя по всему, скачивать его придётся напрямую чер...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Samsung поделилась подробностями о декабрьском обновлении системы безопасности Android Компания Samsung рассказала о декабрьской заплате системы безопасности Android для своих смартфонов. Первым обновление получил прошлогодний защищенный смартфон Samsung Galaxy Xcover 4. Данное обновление содержит патчи самой компании Google для операционной системы Andro...

Любопытный факт об App Store, который вы наверняка не знали Немногим известно, что изначально в App Store был счетчик загрузок, который наглядно демонстрировал, насколько то или иное приложение популярно у пользователей, но исчез, оставшись почти незамеченным. Это следует из интервью Стива Джобса десятилетней давности, опубликованн...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Telegram для iOS получил крупное обновление. Почему не нужно обновляться В середине сентября Павел Дуров анонсировал крупное обновление Telegram для iOS. Сообщалось, что разработчики откажутся от прежнего языка программирования Objective C и заменят его на Swift, выпущенный специально для создания приложений для iOS и macOS. Переход наконец-то с...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Расширения Chrome доступны всем пользователям Opera Компания Opera Software выпустила крупное обновление Opera 55 с рядом важных нововведений. В этой версии популярного браузера стала доступна установка расширений Chrome — теперь для всех пользователей. Ранее функцию успешно протестировали в бета-версии приложения, которую вы...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Windows 10 19H1 получит патч для Spectre v2 Компания Microsoft добавит патч Retpoline, снижающий риск эксплуатации уязвимости Spectre v2, в код грядущей версии Windows 10. Как подтвердили разработчики, обновление 19H1, запланированное на начало следующего года, будет содержать заплатку, которая обезопасит устройство б...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Как установить Android 9 Pie на Galaxy S9 и S9+ Запуск финальной версии Android 9 Pie для Galaxy S9 и S9+, состоявшийся на месяц раньше срока, по всей видимости оказался тестовым, поскольку распространение началось только в некоторых странах Европы. Во всяком случае, об этом свидетельствуют отзывы многих владельцев флагм...

Почему не стоит затягивать с обновлением до iOS 11.3.1 iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре си...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Apple выпустила первые публичные бета-версии iOS 12.1.2, macOS Mojave 10.14.3 и tvOS 12.1.2 Сегодня Apple выпустила первую бета-версию iOS 12.1.2 для общедоступных бета-тестеров, через день после распространения той же бета-версии для разработчиков и через шесть дней после выпуска обновления iOS 12.1.1 с расширенной поддержкой eSIM и многими другими новыми функциям...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили...

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

Apple выпустила первые бета-версии iOS 12.1, tvOS 12.1 и watchOS 5.1 Спустя всего сутки после релиза iOS 12, tvOS 12 и watchOS 5 компания Apple выпустила первые бета-версии iOS 12.1, tvOS 12.1 и watchOS 5.1. Обновления уже доступны для загрузки владельцам совместимых устройств, имеющих учетные записи разработчиков. Следуя давно сложившейся ...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Найден способ отследить любое устройство на Android Компания Nightwatch Cybersecurity, специализирующаяся на компьютерной безопасности, рассказала о новой найденной уязвимости в операционной системе Android. Она позволяет приложениям игнорировать разрешения на получение системной информации, такой как имя сети Wi-Fi, идентиф...

Вышла watchOS 5.1.1 с исправлением ошибки активации Ровно через неделю после отзыва проблемной сборки watchOS 5.1 компания Apple выпустила стабильную версию watchOS 5.1.1. Обновление призвано исправить ошибку активации, с которой столкнулись некоторые пользователи Apple Watch Series 4 в процессе установки текущей итерации но...

Заплатка против Spectre 2 снижает производительность Linux на значение до 50 % На что можно пойти, чтобы сделать компьютер более безопасным? Большинство людей, обеспокоенных защитой данных, понимают, что уменьшение рисков связано с какими-то компромиссами, либо в области удобства, либо затрат, либо производительности. Тем не менее, многие поль...

Злоумышленники скомпрометировали тысячи роутеров MikroTik для создания ботнета Исследователи из компании China's Netlab 360 заявили про обнаружение тысяч зараженных зловредным ПО роутеров, производителем которых является латвийская компания MikroTik. Уязвимость, которую используют злоумышленники, была обнаружена еще в апреле, причем сама компания уже...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Apple выпустила обновление iOS 11.3.1 с исправлением ошибок Вчера Apple выпустила iOS 11.3.1, тринадцатое официальное обновление операционной системы iOS 11. iOS 11.3.1 вышла через месяц после запуска iOS 11.3, обновления, в котором была введена функция Battery Health (состояние вашей батареи), бизнес-чат для сообщений, новые Animoji...

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

В Google Play найдены приложения-шпионы для слежки за незаконными мигрантами Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию вс...

Скачивать приложения для Android из сторонних источников стало безопаснее Антивирусная система Google Play Protect, доступная на всех лицензированных смартфонах под управлением операционной системы Android, оказалась более эффективным решением, чем было принято считать ранее, узнал ZDNet. Фирменная разработка Google, предназначенная для обнаружен...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

В Google Play появилось поддельное приложение Ethereum за 335 евро В каталоге Google Play появилось приложение Ethereum стоимостью 334,99 евро, которое якобы включает в себя один эфир. И мало того, что разработчики «продают» токен почти на 100 евро дороже рыночной стоимости, так еще предоставляют не реальную монету, а фото его логотипа. За...

В игры из Google Play теперь можно играть, не скачивая их Google расширила возможности функции «Мгновенные приложения», позволив играть в игры из Google Play без необходимости загружать их на устройство. Нововведение уже доступно для некоторых тайтлов, чьи разработчики озаботились созданием демо-версии. Согласно правилам Google, д...

Вы больше не сможете установить iOS 12.1 Пару недель назад стала доступна iOS 12.1.1, а буквально на днях в свет вышла iOS 12.1.2. И до недавнего времени пользователи могли сделать «откат» на iOS 12.1. Увы, но теперь такой возможности больше нет. Все, кто остался на промежуточных версиях, теперь смогут установить ...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Android-приложения перестанут вылетать во время обновлений Отсутствие доступа к приложениям на Android или их вылеты с последующим перезапуском во время обновлений, вероятно, не является для многих серьёзной проблемой. Тем не менее, в Google решили это исправить, и вскоре программы перестанут перезагружаться в процессе фонового апде...

Google обновила приложение Find My Device. Найти пропавший смартфон стало проще Компания Google представила обновленную версию приложения Find My Device для определения местоположения утерянного смартфона, планшета или смарт-часов под управлением Android. Теперь поисковая утилита может отобразить не только примерную область на карте, но даже указать на...

У некоторых пользователей Windows 10 Pro слетела активация Пользователи Reddit стали жаловаться на внезапный сбой активации Windows 10 Pro. Причём многие из них получили уведомление, в котором говорится, что их операционная система с Pro-версии превратилась в Windows 10 Home. «У меня та же проблема. Цифровая лицензия просто исчез...

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

Производительность Fortnite в iOS улучшена Сегодня мы публиковали информацию о том, что версия мобильной игры Fortnite для iOS получит обновление, повышающее производительность на устройствах iPhone и iPad. Буквально через несколько часов после выхода обновлений для PC, Mac и Android был выпущен патч для iOS-вер...

Как легко запустить Linux на Android-смартфоне без root-прав Разработчики студии UserLAnd Technologies выпустили в Google Play приложение, которое позволяет запускать на смартфонах под управлением Android дистрибутив Linux. Отличительной особенностью разработки является ее способность работать на устройствах без root-прав, существенн...

Fortnite для Android стала доступна всем. Как скачать Культовая игра Fortnite для Android, по-прежнему находящаяся в стадии бета-тестирования, стала доступна для загрузки владельцам всех совместимых устройств. Теперь для того чтобы начать игру, больше не требуется получать индивидуальное приглашение от разработчиков. Это в сво...

Windows 10 19H1 решит вопрос снижения производительности после патча Meltdown/Spectre Уязвимости Spectre и Meltdown, обнаруженные в начале этого года, стали настоящим испытанием для индустрии, заставив компании начать совместную работу над исправлением столь фундаментальных проблем безопасности. Выпущенные исправления, как вы наверняка слышали, привели к сущ...

Fuchsia OS сможет запускать Android-приложения Пройдёт несколько лет, прежде чем операционная система Fuchsia, которую называют преемницей Android, появится на мобильных устройствах. Тем не менее, Google делает всё возможное, чтобы процесс перехода был бесшовным. По последним данным, Fuchsia получит поддержку Android-при...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Кошелек Nano пришлось латать сразу после выпуска Разработчики мобильного криптокошелька Nano были вынуждены отозвать его из Google Play, после того как обнаружили в приложении уязвимость, угрожающую монетам пользователя. Новая версия программы с патчем появилась через несколько часов, однако в результате инцидента курс циф...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Как активировать функцию Digital Wellbeing в Android 9.0 Pie Несмотря на то что релиз Android 9.0 Pie является уже состоявшимся фактом, не все нововведения обновленной ОС будут доступны пользователям сразу после загрузки апдейта. Как оказалось, функция Digital Wellbeing, по-прежнему находящаяся в статусе бета-версии, требует отдельно...

Google закрыла 11 критических уязвимостей в Android Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет. Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и Sys...

Google снова обновила Google Play. Что нового? Компания Google продолжает совершенствовать внешний вид фирменного каталога приложений, внедряя все новые интерфейсные решения. Даже после масштабного редизайна Google Play в стиле Material Design 2.0, который произошел в мае 2018 года, поисковый гигант, казалось бы, не тол...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Новая функция Google Play упростит переход со старого смартфона на новый Google Play научился запоминать приложения, которыми вы пользовались ранее, чтобы рекомендовать их к установке при переходе на новый смартфон. Соответствующая рекомендация появляется в разделе «Мои приложения и игры», облегчая таким образом процесс настройки нового аппарата...

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

Google превзошла себя в обеспечении безопасности пользователей Android За последний год конфиденциальность стала одной из главных тем для обсуждения в интернет-пространстве. Во многом на это повлияли случаи массовых утечек данных пользователей. Чтобы подчеркнуть свое недовольство происходящим, компания Google объявила о запуске программы Proje...

Samsung запускает программу бета-тестирования Android 9 Pie для Galaxy S9 Вчера в ходе ежегодной конференции разработчиков в Сан-Франциско Samsung Electronics объявила о запуске программы открытого бета-тестирования оболочки Samsung One UI, в основе которой лежит Android 9 Pie. Ее участниками смогут стать владельцы таких смартфонов, как Galaxy S9...

Во Flash устранен опасный баг, уже используемый в атаках Компания Adobe в экстренном порядке обновила Flash Player, закрыв уязвимость нулевого дня, которая уже засветилась в целевой атаке. Согласно бюллетеню, брешь CVE-2018-15982 возникла из-за ошибки использования освобожденной памяти и грозит исполнением произвольного кода в кон...

Google добавила в Google Play полезную функцию для экономии трафика В каталоге Google Play появилась возможность вручную установить приоритет на использование типа соединения с Сетью при загрузке приложений, убедился AndroidInsider.ru. Теперь пользователи смогут самостоятельно выбирать, скачивать ли контент, используя Wi-Fi или сотовые данн...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

Обновления LineageOS и совершенно новый Recovery взамен TWRP Тема пользовательских прошивок, меню восстановления, получения прав Суперпользователя, установки модификаций и прочих подобных манипуляций со смартфонами интересна только экспериментаторам и энтузиастам, коих хоть и не мало, но далеко не большинство. Однако оставлять их совс...

Google собирала данные о пользователях за их счет Миллионы пользователей Android по всему миру невольно платят за мобильный интернет больше, чем следовало, из-за того, что Google собирает данные об их действиях и перемещениях. Об этом пишет The Guardian со ссылкой на Австралийскую комиссию по вопросам конкуренции и защиты ...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Как остановить обновление iOS, даже если загрузка уже началась Политика Apple в отношении обновлений операционных систем сформулирована достаточно просто и ясно. В целях безопасности всякий апдейт вне зависимости от количества нововведений, должен быть обязательно установлен на все совместимые устройства. Только так, по мнению разработ...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Samsung выпустила важное обновление для Galaxy S9 и S9+. Не затягивайте с установкой Samsung Electronics выпустила программное обновление для Galaxy S9 и S9+. Об этом сообщает SamMobile со ссылкой на пользователей из Германии, которые уже получили доступ к апдейту. Он включает в себя ряд функциональных усовершенствований, которые повышают общую стабильность...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Раскрыты новые варианты атаки Spectre 1 Научный сотрудник Массачусетского технологического института Владимир Кирьянский и специалист по вычислительным системам и независимый консультант Карл Вальдспургер (Carl Waldspurger) опубликовали детали двух новых уязвимостей в процессорном механизме спекулятивного выполнен...

Microsoft рассказала о планах по прекращению поддержки Windows 10 Mobile Компания Microsoft обновила страницу часто задаваемых вопросов о Windows 10 Mobile, добавив дополнительную информацию о прекращении поддержки операционной системы и проблемах, с которыми могут столкнуться пользователи после завершения поддержки 10 декабря 2019 года. Итак, е...

Нужен ли антивирус смартфону? Так ли необходим антивирус обычному Android-пользователю и существуют ли вирусы на Android вообще? На этот вопрос мы сейчас и попытаемся найти ответ. Очень часто знакомые спрашивают меня, какой антивирус им установить на смартфон. Однако я не рекомендую прибегать к столь к...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Хакеры обошли защиту iOS 12.1 Довольно часто мы слышим смелые заявления о высокой надежности и защищенности iOS. Однако, как показывает практика, еще ни одна версия мобильной операционной системы Apple не оказалась неприступной перед хакерами. После релиза очередной сборки системы, специалистам по безоп...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Google обновила Google Maps для Android. Зачем нужны «Сообщения» в «Картах» Не успел 2019 год толком вступить в свои права, как компания Google представила очередное обновление приложения «Google Карт» для Android. Главным нововведением апдейта, который, очевидно, пока еще доступен в тестовом режиме избранным пользователям, стал нативный виджет при...

OnePlus усложнила обновление фирменных смартфонов Владельцам смартфонов OnePlus отныне придется ждать обновлений OxygenOS несколько дольше, чем прежде, передает AndroidPolice со ссылкой на источники. Это связано с тем, что OnePlus внесла ряд изменений в принцип распространения апдейтов проприетарной оболочки, нарушив работ...

Google рассказала, как делает Google Play лучше Антиспам-фильтр, встроенный в магазин Google Play, еженедельно удаляет по несколько миллионов фальшивых отзывов на приложения, которые появляются в результате работы сервисов по накрутке. Это следует из материалов корпоративного блога Google. Таким образом поисковый гигант ...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Samsung Galaxy Note 9 получил обновление Android 9 Pie. До сегодняшнего дня Samsung Galaxy Note 9 получил три бета-версии Android 9 Pie с одним пользовательским интерфейсом.  Теперь вышла четвертая сборка Android 9 Pie для флагманского фаблета компании.  Как и ожидалось, ОС поставляется с несколькими исправлениями и улу...

Microsoft рассказала, почему обновление Windows 10 удаляет файлы. Исправление уже на подходе Несколько дней назад Microsoft отозвала обновление Windows 10 October 2018 Update после жалоб на исчезнувшие файлы. По данным компании, проблема не массовая и затронула лишь одну сотую процента пользователей новой версии 1809. Специалисты также установили причину.

Microsoft рассказала, почему обновление Windows 10 удаляет файлы. Исправление уже на подходе Несколько дней назад Microsoft отозвала обновление Windows 10 October 2018 Update после жалоб на исчезнувшие файлы. По данным компании, проблема не массовая и затронула лишь одну сотую процента пользователей новой версии 1809. Специалисты также установили причину.

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Новый патч PUBG улучшает производительность игры на Xbox One С недавним выходом тестового сервера PUBG для Xbox One разработчик из PUBG Corp. получили возможность протестировать некоторые изменения производительности, которые теперь доступны на основном сервере. По большей части, тестовые сервера PUBG на Xbox One появились из-за пробл...

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

Пользователи приложения Facebook для Android жалуются на «вылеты» Пользователи приложения Facebook для Android уже около трех часов не могут пользоваться им из-за постоянных «вылетов». Пользователи Reddit в комментариях к посту жалуются на невозможность запуска приложения. Один из них написал следующее: Оно обновилось прошлой н...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Microsoft и Google обнаружили уязвимость в процессорах Intel Ее исправление потребует загрузки обновления микрокода чипов

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

Google уже заплатила энтузиастам более 3 млн долларов за найденные уязвимости в Android Программа Android Security Rewards Program была запущена компанией Google в 2015 году. Поисковый гигант решил платить энтузиастам за обнаружение уязвимостей и ошибок в операционной системе Android и приложениях, опубликованных в Google Play.

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

iMessage в iOS 12 отправляет сообщения не тем людям При разработке iOS 12 Apple сосредоточилась на повышении удобства использования совместимых устройств, попытавшись еще больше сгладить «стыки» в работе фирменных сервисов. Например, в Купертино решили избавиться от дублируемых чатов в iMessage, объединяя сообщения от собесе...

Xiaomi назвала фальшивкой сообщения о запрете на альтернативные прошивки для своих смартфонов В сети распространился слух о том, что Xiaomi закрывает свой сервис, позволяющий разблокировать загрузчик на своих смартфонах. Теперь компания опровергла эти слухи на страничке MIUI в социальной сети Twitter.  Представители компании заявили: Мы предоставляем серви...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

Хакеры сумели обойти защиту iOS 12 Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Однако, судя по всему, хакеры не разделяют эту точку зрения  — каждый год в системе им удается найти серьезные уязвимости. В этот раз команда специалистов из Италии с...

Google представила веб-приложение для сжатия изображений без потерь Компания Google представила собственный онлайн-сервис для сжатия изображений без потери качества под названием Squoosh.app. Релиз состоялся в рамках конференции разработчиков Chrome Dev, которая в данный момент проходит в Сан-Франциско. В отличие от большинства аналогов, ре...

Apple запускает обновление с функцией ЭКГ на Watch Series 4 Apple приступила к развертыванию обновления watchOS 5.1.2 для линейки Apple Watch. Новый патч приносит с собой долгожданную электрокардиограмму на новейших устройствах Watch Series 4, а также множество других исправлений и дополнений. Функция ЭКГ будет использовать вст...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Обновление продукта McAfee вызывает отказ в обслуживании Компания McAfee была вынуждена отозвать последнее обновление своего продукта Endpoint Security, после того как выяснилось, что оно приводит к сбоям в работе компьютера. Как сообщают пользователи защитного решения, очередной апдейт вызывает отказ в обслуживании и перезагрузку...

Что не так с iOS 11.3.1? Обновление до iOS 11.3.1 может значительно сократить время автономной работы вашего iPhone вне зависимости от степени изношенности аккумулятора и модели аппарата. С такой проблемой столкнулись десятки пользователей «яблочных» смартфонов, отметивших неестественную скорость ...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Обновление до Android 8.1 сломало популярный смартфон Samsung Несмотря на априорную положительность, которую носят программные обновления, иногда они оказывают сугубо негативное воздействие на смартфоны установивших их пользователей. Именно это, если верить официальному форуму технической поддержки Samsung, произошло с владельцами поп...

Протокол Z-Wave уязвим для взлома Исследователи из британской компании Pen Test Partners обнаружили, что протокол беспроводной связи в чипах Z-Wave, использующийся для передачи данных более чем в 100 миллионах IoT-устройств, уязвим для атак. С его помощью взаимодействуют гаджеты GE, Amazon, Schlage, Nest, Sa...

В WhatsApp признали уязвимость с заблокированными пользователями Пользователи популярного сервиса WhatsApp начали жаловаться на неприятную проблему. Дело в том, что в мессенджере обнаружили уязвимость, которая позволяет абонентам из чёрного списка продолжать надоедать заблокировавшим их пользователям своими сообщениями. У заблокированных...

Google закрыла семь критических брешей в Android Ноябрьский набор патчей для Android устраняет около 40 уязвимостей, в том числе 7 критических. Перечисленные в бюллетене проблемы, как всегда, разделены на две группы (уровень патчинга на 1 и 5 ноября), чтобы партнеры смогли быстрее залатать бреши, актуальные для всех Androi...

Обновление IE не терпит отлагательств Разработчики из Microsoft выпустили внеочередной патч для уязвимости в Internet Explorer, уже используемой в целевых атаках. Уязвимость, которой был присвоен идентификатор CVE-2018-8653, обнаружил аналитик из Google Клеман Лесинь (Clement Lecigne). Согласно бюллетеню Microso...

Вышла четвертая бета-версия macOS Mojave для разработчиков В ночь с 16 на 17 июля Apple выпустила четвертую бета-сборку macOS Mojave. Обновление уже доступно для загрузки владельцам всех совместимых устройств, в том числе новых MacBook Pro с дисплеем Retina, имеющих в своем распоряжении профиль разработчиков. macOS Mojave — ...

Браузер Edge для Android получил нативную поддержку AdBlock Plus Блокировщик рекламы AdBlock Plus стал доступен пользователям браузера Edge для ОС Android. Нововведение уже доступно в предварительной версии веб-обозревателя и, в отличие от решений большинства конкурентов, не требует установки на устройство дополнительных компонентов. Бло...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Новости Android #189: Android Q и новинки от OnePlus Представляем вашему вниманию 189-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о Android Q, новинках от OnePlus и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате. Google представила приложени...

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

Легитимный сервис для видеосвязи вызвал тревогу антивирусов Программа для групповых видеозвонков BlueJeans оказалась в черном списке антивирусного ПО из-за библиотеки с отсутствующей цифровой подписью. Разработчики рекомендуют пользователям обновить версию ПО, чтобы избежать ложных уведомлений защитных систем. Журналисты онлайн-издан...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Сколько стоит уязвимость для iOS и macOS Crowdfense — компания, которая базируется в Объединённых Арабских Эмиратах, предлагает 3 миллиона долларов за любую найденную уязвимость «нулевого дня». В первую очередь это касается платформ iOS, macOS, Android и Windows. Что такое «уязвимость нулевого дня»? Это ош...

Дуров: Apple препятствует работе Telegram Apple намеренно препятствует работе Telegram во всем мире, следует из заявления Павла Дурова, которое он сделал на своем канале Durov’s Channel. Владелец мессенджера связывает это с потаканием компании российским властям, которые несколько недель назад приняли решение забл...

Microsoft хочет сделать Skype снова нормальным Microsoft решила отозвать из Skype функцию Highlights, являющуюся аналогом историй из Instagram, и упростить интерфейс приложения. Такое заявление сделал Питер Скиллман, директор по дизайну Skype. По его словам, нововведение не сыскало должной популярности среди пользовате...

Huawei подтвердила выход Android 9 Pie еще для 12 своих смартфонов Huawei готовится начать распространение EMUI 9.0 на базе Android 9 Pie еще для нескольких своих устройств. С таким заявлением официальные представители производителя выступили в корпоративном блоге. Всего в эту партию войдет как минимум 12 смартфонов и 3 планшета, которые н...

Microsoft работает над исправлением проблемы с установкой iCloud на Windows 10 October 2018 Update Не так давно компания Microsoft возобновила распространение Windows 10 October 2018 Update, исправив основные ошибки, связанные с удалением пользовательских файлов, распаковкой ZIP-архивов с помощью «Проводника» и прочим. Однако в системе по-прежнему достаточно много пробле...

Обновления для смартфонов Pixel и Nexus Сегодня Google анонсировала декабрьское обновление своих смартфонов Pixel и Nexus. Zip-файлы OTA загрузки уже доступны для тех, кто хочет установить их сразу. По словам Google, исправления проблем с неправильной оперативной памятью в Pixel 2 , Pixel 2 XL , Pixel 3 и P...

Apple выпустила четвертую бета-версию macOS 10.14.2 Сегодня ночью Apple выпустила четвертую бета-версию macOS 10.14.2. Обновление, вышедшее в отрыве от остальных операционных систем компании, что несколько нетипично, уже доступно владельцам всех совместимых компьютеров Mac, имеющих учетную запись разработчика. Инициировать з...

Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Google представила «почти релиз» Android P Компания Google выпустила обновление Android P Beta 3 (Developer Preview 4). Как предполагается, эта версия станет как минимум релиз-кандидатом. Проще говоря, каких-то кардинальных изменений более не предвидится, разработчики теперь займутся исправлением багов. Что сообщили ...

Какой смартфон купить, чтобы получать регулярные обновления Android Выход новых версий операционной системы Android похож на игру в угадайку. Похож потому, что миллионы пользователей по всему миру сразу начинают гадать, получит ли их смартфон обновление, а если получит, то когда именно. Ответить на эти вопросы могут только производители, ко...

Windows 7 и Server 2008 R2 под прицелом: эксплойт для уязвимости Total Meltdown вырвался на свободу Эксплойт, использующий уязвимость Total Meltdown, опубликован для всех желающих. Если вы ещё не установили последние патчи для операционных систем Windows 7 и Server R2, которые исправляют уязвимость Meltdown, то стоит поторопиться.

Умный замок Tapplock удалось взломать за две секунды Электронные замки Tapplock можно взломать за две секунды без специальной подготовки и дорогих технических средств. Слабая защита данных при передаче через Bluetooth позволила эксперту компании Pen Test Partners Эндрю Тирни (Andrew Tierney) автоматически разблокировать эти ус...

Samsung Galaxy S7 в России сокрушительно подешевел. Нужно срочно брать Максимальная производительность в смартфоне нужна далеко не всем, если говорить честно. Вполне достаточно того, чтобы мобильное устройство быстро выполняло все повседневные задачи. Тем не менее, почти каждый производитель вынуждают переплачивать за ненужную большинству люде...

Новинки разработчиков и давно знакомые слоты от Вулкан Как бы счастливо не складывалась жизнь каждого человека, всегда может наступить момент, когда требуется дать время на отдых своей голове, отвлечься от насущных проблем. Всемирная сеть уже несколько десятилетий дает возможность каждому пользователю находить для себя занятие п...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Как установить бета-версию Telegram для iOS и почему это стоит сделать В то время как Telegram для Android исправно получает обновления, расширяющие его функциональность, пользователи iOS с некоторых пор оказались лишены такой привилегии. На это обратил внимание даже Павел Дуров, обвинивший Apple в препятствовании работе мессенджера. Казалось...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Steam-версия Chrono Trigger получила патч с исправлениями интерфейса Square Enix выпустила четвёртое обновление для Steam-версии японской ролевой игры Chrono Trigger. Как и ранее, компания исправила огрехи интерфейса и добавила несколько опций, а также устранила порцию багов. Итак, в четвёртом обновлении Chrono Trigger разработчик из...

Как повысить скорость загрузки веб-страниц и защитить свой трафик на Android Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключитель...

Fortnite теперь можно запустить на любом Android-смартфоне Fortnite в настоящее время доступен лишь небольшой группе смартфонов, в числе которых и аппараты компании Samsung. Однако ситуация изменилась. Пользователь XDA с никнеймом Quinny899 опубликовал установочный файл Fortnite с отключенной проверкой смартфона. Таким образом, пои...

Разработчики WordPress закрыли семь серьёзных уязвимостей Команда WordPress выпустила два обновления, чтобы закрыть семь уязвимостей безопасности. Эти бреши существовали с момента выхода версии 3.7. Тем, кто перешёл на WordPress 5.0 нужно обновиться до версии 5.0.1. Тем, кто хочется остаться с WordPress 4, нужно обновиться до верси...

В Google Play нашли 22 вредоносных приложения, заразивших более 2 миллионов устройств Компания Google провела чистку в каталоге Google Play, удалив из его ассортимента в общей сложности 22 приложения с вредоносной функциональностью. Об этом сообщает Ars Technica со ссылкой на отчет антивирусной компании Sophos. По словам экспертов, удаленные программы могли ...

Ищете доступную альтернативу Google Pixel? Этот смартфон — ваш выбор Если вы цените смартфоны линейки Google Pixel за своевременные обновления и сопутствующие привилегии, у вас есть как минимум одна альтернатива от стороннего производителя. Ей является субфлагманский аппарат Nokia 7 Plus, не только обновляющийся в числе первых, но и оцененны...

В процессорах обнаружена новая уязвимость Специалисты Microsoft и Google совместными усилиями обнаружили новую уязвимость в процессорах, похожую на Meltdown и Spectre. Угрозу обозначили как Speculative Store Bypass (variant 4). Аналогично Spectre, эксплойт также использует спекулятивное выполнение команд, которое пр...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

Вендоры готовят защиту от новых атак Spectre Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) и аналогичная команда, работающая на базе университета Карнеги — Меллона, в понедельник выпустили предупреждения о возможности новых видов атак на механизм спекулятивного выполнения инструкций, исп...

Разработка Anthem перешла на этап альфа-тестирования Студия BioWare объявила о том, что альфа-версия ролевого онлайн-экшена Anthem завершена. Этой новостью поделился генеральный менеджер студии Кейси Хадсон (Casey Hudson) в официальном блоге. Завершение альфа-версии означает, что на текущий момент в Anthem функциони...

Кампания HookAds распространяет DanaBot и Nocturnal Stealer Специалисты по информационной безопасности сообщают о новой вредоносной кампании с использованием эксплойт-пака Fallout. Злоумышленники атакуют посетителей сайтов через баннеры дешевых рекламных сетей и перенаправляют жертву на криминальные ресурсы, пытающиеся установить пол...

Как отключить исправление слов (T9, автокоррекцию) в Viber на компьютере Mac (macOS) или Windows Большинство из нас активно использует не менее десятка различных программ на своих компьютерах, при этом подробно ознакамливаться с многостраничными инструкциями нет времени. В результате приходится регулярно прибегать к помощи поисковых систем либо мириться с мелкими неудоб...

История Google. Общение стало успехом компании В Сети появилось сообщение о важном достижении компании Google, которой немногим более двух лет назад, на конференции Google I/O 2016 в числе прочих инноваций, было представлено два трендовых продукта. Один из них уже сегодня рассматривается в качестве одной из наиболее зна...

В Google Play вышло защищенное приложение для создания заметок Notes от Mozilla Компания Mozilla, создатель популярного браузера Firefox, расширила ассортимент фирменной продукции приложением для создания заметок Notes. Новейшая разработка студии все еще находится на стадии предварительного тестирования, но уже доступна для загрузки в каталоге Google P...

Google переосмыслила режим энергосбережения в последнем обновлении Android Компания Google скорректировала работу режима энергосбережения в ОС Android в соответствии со своими же рекомендациями. Изменения, предусматривающие объединение энергосберегающего режима с ночной темой оформления интерфейса, вступили в силу с выходом ноябрьского обновления ...

Браузер Firefox получит одну из лучших функций Safari Разработчики компании Mozilla намерены оснастить будущие версии браузера Firefox функцией автоматической блокировки отслеживания на сайтах. Это позволит существенно сократить количество таргетированных объявлений, демонстрация которых может оказаться нежелательной для неко...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

Опубликованы PoC-коды для libssh, вендоры готовят патчи На прошлой неделе вышли обновления для библиотеки libssh, закрывающие опасную брешь, использовать которую к тому же очень легко. На GitHub уже появились несколько  концептуальных эксплойтов и сканеры уязвимости, созданные специалистами по ИБ. Согласно бюллетеню, опубликованн...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

Накопительное обновление для Windows 10 Build 18305 Microsoft недавно выпустила инсайдерскую сборку Windows 10 Build 18305, а вчера компания выпустила накопительное обновление для данной сборки. Обновление 18305.1003 привносит исправление уязвимости CVE-2018-865 для Internet Explorer, которое закрывает брешь при получении про...

EternalBlue год спустя: по-прежнему в силе и успешен Год назад на компьютерах Windows объявился шифровальщик WannaCry, победное шествие которого по Сети быстро приобрело характер эпидемии. Вспоминая эти печальные события, эксперты с сожалением констатируют: главный двигатель этой вымогательской кампании — эксплойт EternalBlue ...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Релизная версия Asphalt 9 для Android стала доступна в Google Play Сегодня, 25 июля, состоялся официальный релиз продолжения культовой серии гоночных игр Asphalt — Asphalt 9 Legends. Долгожданная игра, вышедшая из стадии предварительного тестирования, уже доступна для загрузки в российском сегменте Google Play совершенно бесплатно. П...

Аналог AlwaysOnDisplay, который может понравиться вам даже ... Знаете ли вы о том, что в Android есть встроенная функция хранителя экрана? Правда большинство людей считают её совершенно бесполезной, и это совсем не то, о чем говорят на всех форумах, поэтому вполне нормально, если вы до сих пор не подозревали о такой функциональной возмо...

Instagram начал бороться с зависимостью пользователей У некоторых пользователей в приложении Instagram для мобильных платформ появился режим контроля активности, передает TechCrunch со ссылкой на генерального директора компании Кевина Систрома, подтвердившего запуск нововведения. По его словам, в Instagram намерены предостави...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Apple придумала новый способ контроля над сторонним ПО для Mac Поскольку Apple позволяет разработчикам распространять ПО для Mac не только через Mac App Store, но и через иные платформы дистрибуции, это в значительной мере повышает опасность заражения устройств пользователей, которые вынуждены полагаться только на честное слово создате...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Epic Games подтвердила, что не будет выпускать Fortnite на Android в Google Play Итак, Epic Games официально подтвердили, что не планируют распространять Android-версию Fortnite через Google Play. И подобное решение имеет сразу несколько важных последствий. Во-первых, компания банально рушит сформировавшуюся в индустрии монополию. Все настолько привыкли...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Google Chrome предупредит о платной подписке на сайте Браузер Google Chrome начнёт предупреждать пользователей о наличии платной мобильной подписки на посещаемых веб-сайтах. Новая функция появится в обновлении Chrome 71, выпуск которого состоится в декабре 2018 года. Об этом сообщается в официальном блоге Google для веб-мастеро...

Хакер из Google требует от Тима Кука 2,45 миллиона долларов на благотворительность Один из лучших исследователей в области безопасности бросает вызов Apple и лично Тиму Куку. Он считает, что генеральный директор Apple должен пожертвовать 2,45 миллиона долларов на благотворительность. По его словам, именно эту сумму он мог бы получить, если бы участвовал ...

Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...

SystemPanel 2.0.b14 Разработчики популярных системных утилит из команды NextApp представили новую версию своей фирменной программы — SystemPanel 2. Приложение покажет информацию о загрузке процессора, памяти, сетевом трафике. Таким образом, пользователь сможет отследить, какие игры или программ...

Google обвинили в слежке за пользователями iPhone Компания Google в период с августа 2011 по февраль 2012 года собирала информацию о том, на какие веб-сайты пользователи iPhone переходят в браузере Safari. Об этом пишет The Guardian со ссылкой на Ричарда Ллойда, экс-главу исследовательской компании Which?, обратившегося в...

Google выпустила полезное обновление Wear OS. Что изменилось? Сотрудники Google рассылали обновление Wear OS в конце июля — вместе с выходом Android P Developer Preview 5. Разработчики увеличили скорость запуска Google Pay и обновили отображение запланированных мероприятий и встреч для большего удобства пользователей. Вдобавок предста...

В Telegram для Android появилась поддержка прокси MTProto В Telegram для Android появилась поддержка нового типа прокси-соединений MTProto. Теперь пользователи мессенджера, пытающиеся обойти операторские блокировки, смогут не беспокоиться о том, что их действия будут прочитаны недобросовестными владельцами серверов. В отличие от S...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Apple выпустила iOS 11.4, watchOS 4.3.1 и tvOS 11.4 Изменив сложившейся традиции выпускать знаковые обновления только после семи бета-версий, Apple представила iOS 11.4. Апдейт, содержащий несколько действительно значимых нововведений, появление которых ожидалось в предыдущей итерации мобильной ОС, уже доступен для загрузки...

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

Apple выпустила macOS 10.13.6 для всех В ночь с 9 на 10 июля Apple выпустила финальную сборку macOS 10.13.6. Апдейт уже доступен для загрузки владельцам всех совместимых устройств как по воздуху, так из соответствующего раздела Mac App Store. AirPlay 2 Основным нововведением macOS 10.13.6 является поддержка тех...

Apple выпустила iOS 12.0.1 с исправлением ошибок Сегодня, 8 октября, компания Apple выпустила iOS 12.0.1. Это первое обновление актуальной версии мобильной ОС от Apple, которое хоть и не содержит новых функций, включает в себя ряд исправлений критических багов, существовавших с момента выхода финальной сборки iOS 12. Апде...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Microsoft остановила распространение обновления Windows 10 October 2018 Компания Microsoft приостановила распространение крупного обновления Windows 10 October 2018. Об этом сообщается на странице поддержки на сайте компании.  Как поясняет Microsoft, распространение прекращено, чтобы разобраться с «отдельными» жалобами пол...

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Chrome 71 блокирует всю рекламу на ненадежных сайтах Корпорация Google представила очередную версию браузера Chrome — версия 71 для Windows, macOS и Linux уже доступна для загрузки, а вариант для iOS и Android появится в репозиториях этих ОС в ближайшие недели. Разработчики исправили в обозревателе более 40 багов и добавили в ...

Microsoft уберёт подсказки голосового помощника Cortana из процесса установки Windows 10 по просьбе пользователей Голосовой ассистент Cortana, несмотря на свою интеграцию в самую популярную настольную операционную систему, пока не может похвастаться особой любовью пользователей. Microsoft пришлось даже пойти на уступки и убрать голосовые подсказки Cortana и функции голосового управ...

Fortnite для Android может никогда не выйти в Google Play Fortnite Mobile для Android может никогда не выйти в Google Play. Это следует из содержания программного кода сайта студии Epic Games, являющейся разработчиком культовой игры. Ранее на том же сайта удалось обнаружить упоминания о смартфонах, которые будут совместимы с Fortn...

CCleaner может устанавливать антивирус Avast без вашего разрешения Avast действует как вредоносное ПО, от которого он должен защищатьМногие пользователи популярного приложения для очистки системы, жаловались, что установка CCleaner также устанавливает антивирусную программу Avast без их разрешения.С тех пор, как Avast приобрела Piriform, пр...

Найдена уязвимость в UWP-приложениях Microsoft уже который год продвигает идею универсальных приложений и постепенно разработчики переходят на эту платформу, хоть и не так рьяно, как кому-то бы хотелось. Но, как выяснилось, в универсальной платформе Windows есть небольшая уязвимость, которая позволяет получить ...

Как быстро установить оболочку Samsung Experience 10 в стиле Android 9 Pie На прошлой неделе AndroidInsider.ru опубликовал инструкцию по установке ранней сборки Android 9 Pie для Galaxy S9+ на базе процессора Snapdragon 845. Описанный нами способ не получил должного распространения, поскольку оказался не только сложным с точки зрения выполнения вс...

Новый шифратор предлагает в качестве выкупа сыграть в PUBG После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари - пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играт...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

HackerOne представила «песочницы» для отработки хакерских навыков Компания HackerOne предоставила хакерам «песочницы» (выделенные среды для безопасного исполнения программ) для отработки навыков. Компания смоделировала их при поддержке HackEDU после устранения популярных уязвимостей на собственной платформе. Как сообщается, во время прохож...

Telegram получил облачную локализацию и технологию Instant View 2.0 Разработчики Telegram выпустили крупное обновление для своих официальных клиентов на iOS и Android, привносящее поддержку облачной локализации, улучшенной технологии мгновенного просмотра ссылок и множества других мелких, но значимых нововведений. Новые версии приложений уже...

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Новости Android #186: OnePlus 7 и опасности в Google Play Представляем вашему вниманию 186-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы расскажем о OnePlus 7 и опасностях Google Play. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате. https://www.youtube.com/watch?v=H3NMG8M8VD...

iOS 12 установлена уже на 10% всех совместимых устройств Последняя версия мобильной операционной системы iOS 12, спустя пару суток с момента релиза, установлена уже на 10% всех совместимых устройств. Об этом свидетельствуют данные, собранные аналитической компанией Mixpanel. Несмотря на то, что это впечатляющий результат по сра...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

Спустя два года игра Pokemon Go вышла в России Компания Niantic выпустила в России мобильную игру Pokemon Go. Её уже можно установить из локальных онлайн-магазинов приложений App Store и Google Play. Российские пользователи получили сегодня утром, 11 сентября, оповещения о доступности игры от сторонних сервисов, но сама...

Восемь приложений из Google Play с миллиардами загрузок оказались вредоносными Как минимум восемь приложений из Google Play, имеющих в общей сложности более двух миллиардов загрузок, оказались задействованы в демонстрации мошеннических рекламных объявлений. Об этом пишет BuzzFeed News со ссылкой на исследователей в области компьютерной безопасности фи...

Игра Pokemon Go стала доступна в России Игра Pokemon Go, наконец-то, стала официально доступна для российских пользователей. Её можно загрузить из российских магазинов приложений App Store и Google Play. Компания-разработчик Niantic официально не объявляла о выходе игры в России, но пользователи получил...

У пользователей Google Pixel 3 и 3 XL стало на одну проблему меньше Компания Google продолжает работать над программным обеспечением для своих флагманских смартфонов Google Pixel 3 и Pixel 3 XL. Стоит признать, что большая часть новых прошивок, которые выпускает команда разработчиков Google, направлена на исправление обнаруживаемых...

Пользователи не спешат устанавливать iOS 12. В чем дело? iOS 12, вопреки усилиям, приложенным Apple к оптимизации обновления, демонстрирует самую низкую скорость распространения за последние пять лет. Это следует из материалов доклада консалтинговой компании Statista, которая провела независимое исследование и сопоставила количес...

Apple устранила сбой iOS 12, препятствующий зарядке iPhone и iPad Сбой iOS 12, который препятствовал зарядке совместимых устройств, находящихся в состоянии сна, был исправлен во второй бета-версии iOS 12.1, чей релиз состоялся вечером 2 октября. В этом убедился редактор издания iMore Рене Ричи, подвергнув затронутые iPhone и iPad повторно...

Ошибка: "Не удалось установить надежное соединение с сервером" Каждый владелец Android-устройств периодически пользуется сервисом Google Play Store. Но иногда он подбрасывает сюрпризы, нарушающие все планы. Так в последнее время на справочном форуме Google Play участились жалобы на то, что при попытке входа в Google Play устройство выда...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

4 прогноза по Windows 10 на 2019 год 2018 год закончился и пора поговорить о том, что ждёт платформу Windows в следующие 12 месяцев. 2018 был безумным годом, и не слишком удачным для системы Windows. Наступает следующий год, в который многие по традиции смотрят с оптимизмом. Если воспользоваться логикой и проан...

За полицейскими, медиками и пожарными можно следить онлайн Эксперты обнаружили в открытом доступе более 100 тыс. мобильных сетевых шлюзов, многие из которых передают свое местоположение онлайн. Устройства установлены на каретах скорой помощи, полицейских и пожарных машинах. Находка произошла случайно, когда специалисты расследовали ...

Июльские патчи для Android закрыли 11 критических багов Google выпустила июльский набор обновлений безопасности для платформы Android, ее компонентов, а также мобильных устройств Pixel и Nexus. Патчи закрывают 11 критических багов и десятки менее серьезных уязвимостей. Наибольшее количество брешей связано с закрытыми подсистемами...

Вышли пятые бета-версии iOS 11.4.1 и macOS 10.13.6 Сегодня, 2 июля, компания Apple выпустила пятые бета-версии iOS 11.4.1 и macOS High Sierra 10.13.6. По началу доступ к апдейтам получат только пользователи с аккаунтом разработчиков. Для них уже доступны файлы с обновлениями, которые могут быть загружены как по воздуху, та...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

HomePod получит функции, которых так не хватает сейчас С выходом iOS 12 умная колонка HomePod получит несколько новых функций, которых от нее ждали еще до официального появления в продаже. Об этом сообщает французский ресурс iGeneration.  Поскольку управление колонкой осуществляется в основном вербально, большинство нововведен...

Тим Кук попросил Bloomberg опровергнуть статью о китайских чипах-шпионах, но агентство ответило отказом Генеральный директор Apple Тим Кук в интервью BuzzFeed News публично попросил Bloomberg опровергнуть скандальную статью о китайских чипах-шпионах, которые якобы установлены в материнских платах, используемых в серверах Apple и других американских компаний. По его словам, пре...

Баг в Twitter позволяет публиковать твиты от чужого имени Эксперт британской ИБ-компании The Antisocial Engineer Ричард де Вер (Richard De Vere) сообщил о найденной им уязвимости в платформе Twitter. Воспользовавшись брешью, злоумышленники могут отправлять от чужого имени сообщения, публиковать твиты, картинки или видео, а также вн...

Как Android 9 Pie меняет самую банальную функцию смартфонов Функция адаптивной регулировки яркости дисплея в Android 9 Pie использует технологии машинного обучения для более эффективной настройки подсветки. Об этом разработчики мобильной ОС от Google написали на страницах корпоративного блога. Нововведение позволяет системе запомина...

Rockstar пообещала переделать экономику Red Dead Online — но спасёт ли это игру? Вскоре после начала открытого бета-тестирования Red Dead Online на Rockstar Games обрушился шквал критики: журналисты и игроки разругали создателей за несбалансированную экономику, которая, по мнению некоторых, может отпугнуть пользователей и лишить игру будуще...

Как быстро владельцы iPhone и iPad устанавливают обновления приложений Обновление официального приложения AppleInsider.ru для iOS установили 10 % всех читателей всего за 4 часа после его появления в App Store. Мы специально не делали анонс выхода обновления, чтобы посмотреть, как быстро владельцы iPhone и iPad отдают предпочтение новой версии....

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Google добавила в Android функцию ручного создания резервной копии Компания Google начала распространение обновленной функции резервного копирования для устройств под управлением Android, которая позволяет запустить процесс бэкапа вручную. Об этом сообщают пользователи, заметившие нововведение на своих смартфонах. Судя по всему, обновление...

Samsung запускает в России программу бесплатной замены смартфонов на новые Концепция сдачи смартфонов в лизинг, применяемая во многих странах Европы и Северной Америки, зарекомендовала себя как одну из наиболее востребованных моделей распространения электроники. Она предусматривает передачу устройства во временное пользование потребителя с правом ...

Видят все: Google тайно подсматривает за пользователями Android По словам генерального директора Google, в компании никогда не скрывали факт “шпионажа” Об этом сообщают Новости ИТ со ссылкой на www.segodnya.ua. Генеральный директор Google Сундар Пичаи, выступая перед членами Палаты представителей Конгресса США, официально зая...

Google позволит обновлять приложения для Android «на лету» Новый интерфейс программирования приложений для операционной системы Android позволит пользователям обновлять запущенные приложения, не отключая и не перезагружая их. В данный момент новая схема обновления приложений для Аndroid уже проходит стадию внутреннего тестирова...

Умнее с каждым днём: Android P научится предугадывать активацию разных функций Новая версия Android P получила много доработок. Например, создатели системы отказались от уведомлений о прожорливых программах и добавили прогноз погоды на экран блокировки. Теперь пользователи нашли новую особенность. Смартфон будет автоматически предугадывать включение н...

iPhone X взорвался прямо во время обновления до iOS 12.1 Пользователь Рокки Мохамад Али (Rocky Mohamadali) из штата Вашингтон пожаловался в своём аккаунте Twitter, что его iPhone X взорвался в процессе обновления операционной системы до самой свежей версии iOS 12.1. Сообщение он подкрепил фотографиями погибшего смартфона. Служба ...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

«ВКонтакте» выплатила разработчикам игр 2 миллиарда рублей в 2018 году В 2018 году игры в веб-версии «ВКонтакте» запускали 55 миллионов человек и ещё 14 миллионов предпочитали платформу Direct Games Представители соцсети «ВКонтакте» сообщили, что в 2018 году разработчики игр для этой платформы получили от компании 2 миллиарда рублей, передают ...

Как поиграть в Fortnite на любом устройстве 9 августа на презентации компании Samsung вместе с флагманским смартфоном Galaxy Note 9 была представлена Android-версия популярной игры в жанре Battle Royale — Fortnite. Сейчас владельцы нескольких устройств от корейского производителя могут попробовать эту шутер с элемента...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Android Pistachio: стало известно название обновлённой ОС от Google Операционная система Android версии 9.0, также известная под кодовым названием Android P, будет называться Android Pistachio (фисташка). Эту информацию до официального релиза обновления подтвердили сотрудники техподдержки польского подразделения Huawei, раскрыв название апд...

Цифра дня: Сколько устройств заразились через игры из Google Play? Цифра дня: 560 000 устройств заразились через игры из Google Play. Онлайн-магазин приложений Google Play пережил одну из самых крупных атак в истории. Специалисты по безопасности обнаружили в магазине 13 поддельных игр, которые приносят при установке на мобильное устройства ...

[Из песочницы] Паттерн: Сага Привет, Хабр! Представляю вашему вниманию перевод статьи "Pattern: Saga" автора Chris Richardson. Ситуация Есть приложение, к которому применялся паттерн Database per Service. Теперь у каждого сервиса приложения есть своя собственная база данных. Некоторые бизнес транзакции ...

Новости Android #172: третий флагман Samsung и самое опасное приложение https://www.youtube.com/watch?v=XcF3DBzQglg Представляем вашему вниманию 172-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новой флагманской линейке Samsung, Дате выхода Honor Note 10 и многом другом. Ниже с этими же новостями вы можете озна...

Популярная Android-прошивка получила крупное обновление Популярная Android-прошивка Paranoid, авторы которой решили основательно взяться за ее развитие, получила обновление до Android 8.1 Oreo. Обновленная сборка уже доступна для загрузки владельцам некоторых смартфонов Sony, распространяясь совершенно бесплатно. По словам предс...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

В промышленном протоколе OPC UA найдено 17 уязвимостей Эксперты «Лаборатории Касперского» проанализировали на наличие уязвимостей протокол связи Open Platform Communications Unified Architecture (OPC UA) и выявили 17 недочетов «нулевого дня». Через эти дыры злоумышленники могли запускать сторонний код и выпол...

Как установить бета-версию EMUI 9.0 на базе Android 9 Pie Компания Huawei официально презентовала обновленную ревизию фирменной оболочки EMUI за номером 9.0. Это следует из материалов официального сайта. Несмотря на то что апдейт по-прежнему находится в статусе беты, владельцы некоторых смартфонов Huawei и Honor уже могут беспрепя...

Как навсегда запретить обновление iOS Нежелание некоторых пользователей обновлять свои iPhone и iPad вполне очевидно. Несмотря на усилия, которые Apple прикладывает к тестированию апдейтов, некоторые из них содержат ошибки, нарушающие работу совместимых устройств. Мы уже рассказывали о том, как остановить обнов...

Разработчики проигрывателя VLC внесли смартфоны Huawei в черный список Разработчики проигрывателя VLC внесли в черный список смартфоны Huawei. Это решение они объясняют тем, что фирменное ПО Huawei EMUI не уживается с приложениями, работающими в фоновом режиме. В случае проигрывателя это приводило к невозможности фонового воспроизведения з...

Apple запретила скачивать приложения через iTunes для macOS Mojave Около года назад Apple удалила возможность покупки приложений для iOS через iTunes для настольных платформ. Несмотря на невысокую популярность медиаплеера, это событие вызвало настоящий шквал негатива, который последовал от недовольных пользователей. Тогда в компании приня...

Владельцы Gear S3 снова жалуются на беспричинную разрядку Владельцы Samsung Gear S3, которые признаны одними из лучших смарт-часов наряду с Apple Watch, столкнулись с чрезвычайно быстрой разрядкой аккумулятора. Об этом сообщает ресурс PiunikaWeb, специализирующийся на отслеживании багов и сбоев в работе мобильных устройств, со ссы...

Защита обновлений и новые цвета интерфейса: что нового в последнем обновлении Google Play В последнее время Google так часто вносит изменения в интерфейс Google Play, что взгляд поневоле замыливается, и некоторые обновления остаются без должного внимания. В основном это касается видоизмененных разделов с отзывами и расположения скриншотов на странице приложения ...

«Стабильное» обновление до Android 9.0 Pie испортило дешёвый флагман Xiaomi Pocophone F1 Около недели назад компания Xiaomi выпустила финальную версию обновления оболочки MIUI 10 до операционной системы Android Pie для смартфона Pocophone F1. Обновление оказалось не слишком удачным — пользователи начали жаловаться на многочисленные проблемы, появившие...

Компания D-Wave запустила открытую и бесплатную платформу для квантовых вычислений При широком распространении квантовые компьютеры должны произвести настоящую революцию в сфере вычислительной технике, обеспечив не только прирост в мощности, но и улучшив показатели кибербезопасности. Уже сейчас существуют квантовые компьютеры, но доступны они лишь гиганта...

Continuous design в разработке: методология и принцип На практике случается, что вы разработали продукт, а после запуска клиенты используют его не так, как предполагалось. Затем выясняется, что задачи пользователя уже другие, и они идут вразрез с запланированным развитием продукта и вашим видением проекта. Почему? На самом дел...

Android Pie все еще никому не нужен Компания Google в мае этого года на конференции I/O представила новую версию операционной системы Android Pie, система стала работать быстрее и получила ряд интересных особенностей. Однако от главной проблемы Google все еще не в силах избавиться. Речь идет о фрагментации. 2...

iOS 11 установлена на подавляющем большинстве устройств В преддверии релиза новой мобильной операционной системы iOS 12, Apple разместила на странице посвященной App Store свежую статистику установок iOS 11. Выяснилось, что на актуальной версии системы работает уже около 85% всех совместимых устройств.   С момента послед...

Google инвестировала $22 млн в форк Firefox OS Компания Mozilla объявила о завершении разработки фирменной мобильной операционной системы Firefox OS в начале 2017 года. Поскольку проект имеет открытый исходный код, сторонние разработчики использовали его для создания новых платформ. KaiOS — один из форков на основе Firef...

Samsung прекратила поддержку сразу двух флагманских смартфонов Samsung Electronics полностью прекратила поддержку Galaxy Note 5 и Galaxy S6 Edge+, сообщает SamMobile со ссылкой на официальных представителей производителя. Это значит, что отныне оба аппарата не будут получать ежемесячные обновления, включающие в себя патчи безопасности....

Besthesda прекратит выпускать Skyrim, когда люди престанут в неё играть Можно посмеиваться над тем, что Bethesda выпустила The Elder Scrolls V: Skyrim почти для всех актуальных игровых платформ, а на E3 2018 даже представила особую голосовую версию игры для Alexa, благодаря чему некоторые унитазы превратились в игровую платформу. Однако...

[Обновлено] Apple выпустила вторую бета-версию iOS 12.1 Через две недели после выхода первой бета-сборки iOS 12.1 компания Apple представила вторую. Тестируемая версия операционной системы является первым в череде так называемых функциональных обновлений, которые привносят в iOS поддержку новых возможностей. Но iOS 12.1 включает...

Число подписчиков Apple Music достигло 50 млн Генеральный директор Apple Тим Кук (Tim Cook) заявил, что число подписчиков Apple Music перевалило за 50 млн и компания готовится к запуску видеосервиса. Об этом он рассказал во время интервью с Bloomberg Television, полную версию которого должны показать в июне. В ...

Как самозванные сотрудники Apple обманывают пользователей Mac Издавна принято считать, что компьютеры под управлением macOS не представляют интереса для хакеров из-за сложной системы безопасности, которую практически невозможно обойти, а также из-за их невысокой распространенности в сравнении с ПК на Windows. Однако, как показывает пр...

ESET: игроки Fortnite под атакой ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляетс...

LineageOS 15.1 обновит Galaxy S5 Plus, OnePlus One и Oppo Find 7 до Android 8.1 Кастомная прошивка LineageOS 15.1, построенная на базе Android 8.1 Oreo, стала доступна для загрузки владельцам OnePlus One, Galaxy S5 Plus и Oppo Find 7. Об этом говорится в официальном блоге проекта. Установка апдейта гарантирует совместимым устройствам стабильную работу ...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

Как работает приложение Ярлыки Siri в iOS 12 Некоторые разработчики уже получили доступ к программе и опубликовали результаты тестирования.Например, голосовая команда Sexy time, заданная пользователем вручную. Разработчик установил автоматическое включение режима Не беспокоить на 1 час, изменение цвета внешнего освеще...

Появился официальный эмулятор PUBG Mobile для Windows С того самого дня, как появилась мобильная версия знаменитой игры PUBG, многие самые ушлые пользователи нашли способ получить существенное превосходство над соперниками – установить эмулятор Android на компьютер и стрелять по врагам с максимальным комфортом, используя ...

Exploit Wednesday декабрь 2018: на тесты новых патчей времени в обрез – погнали… Вчера, во вторник приблизительно в 22.00 по Москве Microsoft выкатил патчи от новых уязвимостей, тем самым дав старт ежемесячной гонке между администраторами по безопасности и злоумышленниками. Пока первые проверяют, не уронит ли установка обновлений критичные бизнес-сервера...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

iOS 11.4 может сломать камеру вашего iPhone Помимо снижения уровня автономности до катастрофических пределов, обновление до iOS 11.4 может оказывать негативное влияние на работу камеры некоторых моделей iPhone. Соответствующие жалобы пользователей начали появляться в Twitter практически сразу после публикации финаль...

В Instagram появился инструмент для загрузки личных данных Около двух недель назад разработчики Instagram пообещали, что предложат пользователям инструмент для загрузки личных данных, которыми они когда-либо делились с сервисом. В ночь с 24 на 25 апреля обещание было исполнено и в социальной сети появилась соответствующая функция....

Автозагрузка на Mac, или как добавить (удалить) программы для автоматического запуска при загрузке macOS Хотели бы вы, чтобы некоторые приложения автоматически открывались при загрузке Mac? Это сэкономит время и избавит от надобности всякий раз повторять одни и те же действия при запуске macOS. Существует несколько способов для настройки автозагрузки приложений. Сделать это оче...

Telegram для iOS будет обновляться в обход App Store С выходом следующего обновления в приложении Telegram для iOS появится функция загрузки апдейтов без участия App Store. Это подтверждают скриншоты интерфейса предварительной версии мессенджера, которыми поделился канал Telegram Info. Обновление Telegram Возможность загруз...

Нужно ли обновлять смартфон до Android 9 Pie? С тех самых пор, как компания Google выпустила новую версию развиваемой ею мобильной операционной системы, Android 9 Pie, многие пользователи мечтают обновить свои смартфоны до нее и попробовать многочисленные новые возможности популярнейшей платформы для смартфонов, ставши...

Исследователи MIT предлагают новый способ борьбы с уязвимостями Spectre и Meltdown, который «умеренно» влияет на производительность Обнаруженные в процессорах уязвимости Meltdown и Spectre оказали заметное влияние почти на всю компьютерную отрасль. Производителям процессоров теперь нужно вносить изменения в архитектуру своих чипов для устранения проблем, а рядовые пользователи вынуждены мириться со сниже...

Лаунчер для Android в стиле Windows Phone всё ещё обновляется Специфический Launcher 10, привносящий в устройства на Android интерфейс Windows Phone, получил крупное обновление версии 2.1.5. Помимо стандартных исправлений ошибок и повышения производительности, разработчики добавили новые функции. Теперь дизайн Launcher 10 практически н...

Android Pie убивает все приложения для записи телефонных разговоров Приложения для записи телефонных разговоров не будут работать на устройствах с установленной Android 9.0 Pie, убедились разработчики команды XDA, изучив актуальную версию мобильной ОС от Google. Так поисковый гигант борется с незаконной фиксацией содержания звонков, способн...

Facebook заявил о затронувшей 50 млн аккаунтов атаке Уязвимость была обнаружена в функции View As, которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.

С приходом обновления у OnePlus 6 возникли проблемы с автономностью Владельцы новых OnePlus 6 сообщают о неожиданной проблеме, с которой им пришлось столкнуться во время эксплуатации флагмана. Критике подверглась автономность работы устройства, которая стала стремительно сокращаться. Среди причин появления проблемы называют обновление Oxygen...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Взломщики скомбинировали Drupalgeddon 2 и Dirty COW В конце октября исследователи из Imperva зафиксировали короткую серию атак, нацеленных на угон Linux-серверов. Чтобы добраться до цели и открыть бэкдор, злоумышленники пытались использовать две уязвимости — Drupalgeddon 2 и Dirty COW. Точкой входа служили сайты, использующие...

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

14 лучших Андроид эмуляторов на ПК или Мак с инструкцией по установке Запускать Android-эмуляторы на своих PC нам приходится по множеству причин. Разработчики приложений тестируют на них свои проекты, геймеры хотят играть на большом экране, используя мышь и клавиатуру. Кому-то просто нужны какие-то из Android-приложений именно на PC. Как бы т...

Это приложение добавит поддержку настраиваемых жестов на Galaxy S8, S9 и Note 8 Утилита Good Lock от Samsung, распространяемая через в каталог Galaxy Apps, получила поддержку жестов управления для Galaxy S8 и S8+, S9 и S9+, а также Galaxy Note 8, убедились разработчики XDA. Нововведение облегчает процесс взаимодействия с интерфейсом совместимых устройс...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

Гендиректор Discovery: новый видеосервис Apple взорвет рынок Потоковый видеосервис Apple, который компания планирует запустить уже в следующем году, взорвет рынок служб, предлагающий доступ к фильмам и сериалам по подписке. Такое мнение выразил генеральный директор телесети Discovery Дэвид Заслав в интервью корреспонденту CNBC. По ег...

Особенности игровых автоматов Вулкан онлайн Игровые автоматы являются самым популярным развлечением в сети и вообще в мире азартных игр. Они помогают расслабиться, получить удовольствие, а иногда и дозу адреналину, что безусловно, нравится всем игрокам. Большинство других азартных игр — это всегда стратегия, сло...

Skype для Android получил поддержку SMS и научился записывать разговоры В Skype для Android появилась возможность записи разговоров и отправки SMS-сообщений. Оба нововведения все еще находятся в стадии тестирования, а потому распространяются только в бета-версии приложения, которое доступно для загрузки всем желающим в каталоге Google Play. Воз...

В Best Buy уже продают не анонсированный Google Chromecast 3 поколения Разве вы не были бы счастливы, если бы получили Chromecast третьего поколения, когда у вас есть намерение купить устройство второго поколения? Что-то подобное случилось с клиентом, который вошел в Best Buy, чтобы купить Chromecast второго поколения, но вышел с 3-го поколения...

После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...

В WhatsApp для Android добавлен очень удобный жест Известный почти каждому пользователю смартфонов мессенджер WhatsApp для популярнейшей мобильной операционной системы Android получил новую функцию, которая, впрочем, уже давно доступна пользователям iPhone и iPad от компании Apple, работающих под управлением iOS. Новый жест...

Выбрали Mac вместо ПК на Windows? Скажите себе спасибо Несмотря на некоторые затруднения при установке macOS Mojave у небольшого процента владельцев компьютеров Mac, о которых ранее рассказывал AppleInsider.ru, в целом распространение апдейта прошло более чем успешно. Но если в среде маководов произошедшее принято считать пробл...

Как избавиться от рекламы на смартфонах Xiaomi Если помните, не так давно генеральный директор компании Xiaomi официально заявил о том, что они никогда не будут зарабатывать больше 5% с продажи своих устройств, а если так вдруг получится – они найдут способы вернуть излишки. Если речь идет о доходе с продаж, то так...

Подтверждён релиз Android P для двух смартфонов OnePlus OnePlus 5 и 5T практически наверняка обновятся до Android P после выхода финальной сборки апдейта во второй половине текущего года. Об этом пишет TechDroider со ссылкой на сообщение представителей OnePlus, опубликованное на официальном форуме клиентской поддержки. «Рады соо...

Обновленный WhatsApp лишился поддержки iPhone 4 и стал безопаснее Разработчики WhatsApp представили обновленную версию фирменного мессенджера для платформы iOS, которая уже доступна для загрузки в App Store. Несмотря на то что многие пользователи могут даже не заметить выхода апдейта, установить его смогут только владельцы устройств, раб...

Windows 10 предлагает дважды установить одно и то же обновление Некоторые пользователи Windows 10 сообщают, что система обновлений предлагает им один и тот же накопительный сентябрьский апдейт, но с двумя отдельными записями в истории обновлений. Речь идёт о KB4457128. По словам пользователей, это обновление содержит управления ...

Критическая уязвимость исправлена в Packagist Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса.

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Google подтвердила готовность сделать Android платным В Google готовы рассмотреть вопрос перевода ОС Android на платную модель распространения среди производителей электроники, что негативно отразится на розничной стоимости готовой продукции. Это следует из содержания публичного письма генерального директора Google Сундара Пич...

В WhatsApp для Android появилась поддержка групповых звонков Мобильный клиент WhatsApp для Android получил долгожданный апдейт, который привносит поддержку групповых звонков. Об этом говорится в официальном блоге компании-разработчика. Обновление уже доступно для загрузки в каталоге Google Play совершенно бесплатно. На данном этапе п...

Google представила новое приложение для Android с функцией голосового управления Google представила альтернативную версию Google Assistant под названием Voice Action Services, работоспособность которой не зависит от сервиса Google Search. Об этом сообщает 9To5Google со ссылкой на официальных представителей компании. Необходимость выпуска нового помощник...