Социальные сети Рунета
Пятница, 16 ноября 2018
28 августа 2018   17:36

Как Google подвергла миллионы людей опасности одним сообщением

Google подвергла опасности миллионы пользователей Android по всему миру, предав огласке информацию о существовании уязвимости в установочном клиенте Fortnite, заявили представители Epic Games. Несмотря на то что разработчики устранили брешь в кратчайшие сроки, далеко не все...

Подробности на сайте: androidinsider.ru

Установка Fortnite для Android может стоить вам всех ваших данных В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Закат Google Play, или Почему каталог приложений для Android скоро опустеет В обозримом будущем Google просто обязана изменить подход к развитию Google Play, чтобы разработчики не утратили к нему интерес. Это доказывает пример студии Epic Games, отказавшейся от размещения игры Fortnite Mobile в каталоге приложений поискового гиганта и сумевшей доби...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Apple еще раз доказала, что не стоит пренебрегать обновлениями Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудн...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

В Windows нашли критическую уязвимость Об этом сообщается на сайте исследовательской компании Zero Day Initiative.Брешь обнаружили в работе базы данных JET Database Engine в Windows 7, однако, по информации аналитиков, под угрозой могут быть все операционные системы Windows.Специалисты предупредили компанию Micr...

Как исправить ошибку 505 в Google Play Некоторые пользователи устройств под управлением Android начали жаловаться на невозможность загрузки обновлений приложений из Google Play, передает ресурс PiunikaWeb со ссылкой на форум официальной поддержки Google. Это происходит из-за ошибки 505, которая возникает спонтан...

В компьютерах на Windows нашли критическую уязвимость Эксперты выявили в компьютерах на Windows уязвимость, которая позволяет злоумышленникам устанавливать вирусы на устройство.Об этом сообщается на сайте исследовательской компании Zero Day Initiative, как пишут novostiit.net. Брешь обнаружили в работе базы данных JET Database ...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Adobe закрыла шесть критических брешей в ColdFusion Компания Adobe выпустила патчи для платформы веб-разработки ColdFusion. В числе прочих закрыты критические уязвимости, грозящие выполнением произвольного кода. Совокупно разработчик устранил девять брешей в продукте. Согласно бюллетеню, новые проблемы затрагивают выпуск от 1...

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Во всех версиях Windows, включая серверные, присутствует брешь в безопасности, пока не закрытая Microsoft Компания TrendMicro Security сообщила о найденной уязвимости нулевого дня в движке баз данных Microsoft Jet. Эта система используется Microsoft Access и Visual Basic.  Информация об уязвимости была опубликована в рамках программы Zero Day Initiative. После обнаруж...

Google научила приложения для Android обновляться во время использования Google начала внедрение нового API для ОС Android, который позволит приложениям обновляться даже в момент использования, говорится в корпоративном блоге поискового гиганта. Благодаря нововведению пользователи смогут не прерывать работу с ПО при загрузке апдейта и его устано...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Google лицемерит, публикуя уязвимость в APK Fortnite для Android Fortnite – это очень популярная кросс-платформенная игра по мотивам PUBG, краткую историю появления которой мы описывали здесь. Игра воистину хит, но так случилось, что её версия для Android до сих пор так и не была представлена в официальном магазине приложений Google...

Intel отложила исправление новых уязвимостей Spectre-NG На прошлой неделе мы сообщали о Spectre-NG , восьми новых уязвимостях, подобных Spectre, из которых четыре были отмечены как критические. Intel будет работать в фоновом режиме по исправлению новых уязвимостей, так как теперь кажется, что потребуется не менее двух недель до т...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Google начала предупреждать о недоступности Fortnite в Google Play Google начала предупреждать пользователей устройств под управлением Android, желающих скачать игру Fortnite Mobile, о ее недоступности в Google Play, убедился AndroidInsider.ru. Таким образом, очевидно, поисковый гигант хочет предотвратить случаи проникновения подделок в ас...

Microsoft чинит патч для Meltdown на Windows 10 Как оказалось, обновления, которые Microsoft выпустила в январе, чтобы ограничить эксплойт Meltdown на Windows 10, содержат ошибку, сводящую на нет все усилия по защите. Уязвимость CVE-2017-5754, известная под кодовым именем Meltdown, возникла из-за несовершенства реализации...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Fortnite для Android породил целый вид вредоносного ПО Отказ Epic Games от размещения Fortnite Mobile для Android в каталоге Google Play породил множество подделок, пятая часть которых создана с одной единственной целью — следить за вами. Об этом сообщили исследователи в области кибербезопасности компании Top10VPN. По дан...

Почему размер приложений в App Store вырос почти вдвое после релиза iOS 12 По мере того, как увеличивается производительность смартфонов, растет и объем разрабатываемых для них приложений. И если понять «набор веса» играми, ежегодно обрастающих сложнейшими спецэффектами, еще можно, то объяснить, почему то же самое происходит с мобильными клиентам...

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон Серьезный недостаток был обнаружен с установщиком Fortnite для Android. Насколько серьезной была проблема? Подумайте, что с установщиком Fortnite, загруженным на Android телефон, приложение может установить дополнительное хакерское ПО, сообщает ITbukva.com.Google даже предос...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

Популярное Android-приложение для записи разговоров крадет деньги пользователей Возможность записывать телефонные разговоры, несмотря на компромиссное отношение к ней многих пользователей, является одним из очевидных преимуществ Android над iOS. И хотя мобильная операционка от Google никогда не включала нативный режим фиксации разговоров, обилие прилож...

Google выплатила 3 миллиона долларов за найденные «дыры» в Android Google стала одной из тех компаний, которая внедрила у себя довольно действенный способ борьбы с уязвимостями в своей операционной системе. Не можешь победить — купи. В 2015 году поисковый гигант дал старт программе Android Security Rewards Program, в рамках которой ос...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Drupalgeddon 2 придется патчить еще раз Участники проекта Drupal предупреждают, что завтра, 25 апреля, с 16-00 до 18-00 UTC выйдут внеочередные патчи для Drupal 7.x, 8.4.x и 8.5.x, призванные усилить защиту против эксплойта уязвимости CVE-2018-7600, получившей известность как Drupalgeddon 2. Как оказалось, выпущен...

Google: Android безопасен как никогда прежде Пожалуй, самый надежный способ обезопасить свой смартфон от вредоносного ПО, а себя — от кражи персональных данных и финансовых сбережений, — использовать сертифицированные аппараты с Google Play Protect. Об этом представители Google сообщили в отчете по безопас...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Google помогает разработчикам распространять новые версии ПО Разработчики программ для Android смогут успешнее подталкивать пользователей к установке актуальных версий своих продуктов. Новая функция Android API позволит обновлять ПО без необходимости выходить из приложения. Об этих возможностях рассказали представители Google на ежего...

Apple отозвала watchOS 5.1 из-за проблем с активацией Спустя несколько часов после релиза watchOS 5.1 Apple приняла решение об отзыве обновления на неопределенный срок. Эту информацию изданию The Verge подтвердили официальные представители компании. Приостановка распространения апдейта связана с проблемами в работе совместимых...

Apple выпустила второй экстренный патч для новых MacBook Pro Сегодня, 28 августа, Apple представила обновленную сборку macOS 10.13.6 для MacBook Pro 2018 года. Это уже второй раз, когда компания выпускает апдейт актуальной версии ОС. Apple не раскрывает нововведений, которые содержит обновление, но с большой долей вероятности можно ...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Почему не стоит подключаться к незнакомым сетям Wi-Fi Миллионам пользователей Android угрожает зловред под названием Roaming Mantis, распространяемый посредством скомпрометированных Wi-Fi-маршрутизаторов, сообщает «Лаборатория Касперского». Когда устройство подключается к сети, транслируемой инфицированным роутером, инициирует...

Как скачать и установить Fortnite на Android смартфон После начала своего мобильного запуска в качестве эксклюзива для iOS, чрезвычайно популярная battle royale игра Fortnite, на прошлой неделе была включена как эксклюзив для Samsung на Android. К счастью, после того, как шум вокруг недавно анонсированного Samsung Galaxy Note 9...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

В плагине WP GDPR Compliance обнаружена серьёзная уязвимость В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше. В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена б...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Huawei обновляет до Android Oreo ещё 7 смартфонов Huawei объявила о начале обновления до Android Oreo еще как минимум 7 фирменных смартфонов. Об этом сообщает gizmochina со ссылкой на представителей компании. Согласно подтвержденной информации, установить апдейт смогут владельцы даже тех моделей, для которых его релиз преж...

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...

Фил Шиллер пообещал, что приложение Steam Link появится в App Store Приложение Steam Link не попало в App Store, потому что нарушало правила компании, предъявляемые к разработчикам. Об этом рассказал Фил Шиллер, старший вице-президент Apple по международному маркетингу. Несмотря на это, подчеркнул топ-менеджер, в Купертино разъяснили Valve...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Google нашла уязвимость в APK Fortnite для Android Изначально студия Epic Games выпустила Android-версию популярного многопользовательского шутера эксклюзивно для Samsung Galaxy Note 9. Буквально на следующий день в сети появился установочный APK-файл, подходящий для установки и на другие устройства. Более того, Fortnite рас...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Новая уязвимость ставит все компьютеры на Windows под угрозу Специалисты из программы «Инициатива нулевого дня» (Zero Day Initiative) от компании TrendMicro, отчитались о новой найденной уязвимости нулевого дня в операционной системы Windows. Специалисты отвели Microsoft на исправление 120 дней, однако брешь не была залат...

Обновление macOS не смогло исправить проблемы новых MacBook Pro Третья ревизия macOS 10.13.6, призванная устранить проявление звуковых артефактов и эффект «паники ядра» новых MacBook Pro, вызывающий самопроизвольные перезагрузки, помогает далеко не всем пользователям. Об этом MacRumors узнал от владельцев затронутых моделей лэптопов. К...

Microsoft уже работает над исправлением зависаний программ в April 2018 Update Вскоре после начала рассылки обновления Windows 10 April 2018 Update, пользователи начали жаловаться на неожиданные зависания ряда программ в операционной системе. Эта проблема, в том числе, затронула самый популярный браузер Google Chrome. Представители компании Microsoft ...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Итоги попыток эксплойта Drupalgeddon 2 неутешительны Ссылаясь на результаты исследования Malwarebytes, новостное издание Security Week сообщает, что сайты, не успевшие залатать уязвимость Drupalgeddon 2, активно используются для криптоджекинга, раздачи зловредов и реализации мошеннических схем. Заплатки для опасной бреши удале...

Cisco пропатчила 13 уязвимостей в IOS и IOS XE На прошлой неделе Cisco выпустила очередной набор патчей для программных продуктов IOS и IOS XE, установленных на большинстве роутеров производителя. Заплатки закрывают 13 уязвимостей — часть проблем относится только к одной из операционных систем, а часть затрагивает обе пр...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

В Foxit Reader закрыто более сотни брешей Исследователи из Cisco обнародовали 23 критических уязвимости, выявленные ими в программе для чтения pdf-файлов производства Foxit Software. Соответствующие патчи включены в состав обновлений, вышедших в конце прошлой недели. Все найденные Cisco бреши связаны с ошибкой use-a...

Apple имеет 4 миллиона пользователей для бета тестирования своего ПО Apple разрешает разработчикам и всем желающим тестировать бета-версии новых версий iOS, macOS, watchOS и tvOS в течение довольно продолжительного времени.Генеральный директор Apple Тим Кук рассказал о том, сколько людей опробовали новое программное обеспечение.  По словам Ку...

Fortnite Mobile стал доступен на восьми смартфонах Samsung Galaxy Note 9 оказался не единственным смартфоном, владельцы которого получат возможность установить Fortnite Mobile. Согласно подтвержденной информации, с культовой игрой, которая уже доступна для загрузки в каталоге Galaxy Apps, совместимо как минимум 10 устройств Samsung...

Cisco пропатчила 16 уязвимостей в своих продуктах На этой неделе компания Cisco выпустила 16 обновлений безопасности, которые закрывают множество брешей в разных продуктах. Четыре уязвимости являются критическими, еще одной присвоен высокий уровень опасности, а 11 остальным— средний. Помимо этого, вендор признал, что во вре...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Популярный бюджетник начал обновляться до Android 8.1 HMD Global, которой принадлежит бренд Nokia, выпустила Android 8.1 Oreo для Nokia 3.1. Обновление, распространяемое выборочно, уже доступно некоторым пользователям из Индии и, возможно, ряда других стран. Повсеместный релиз, по традиции, произойдет спустя несколько дней. Не...

Вышли первые бета-версии iOS 12.1.1 и macOS 10.14.2 Не успели все желающие установить финальные версии iOS 12.1 и macOS 10.14.1, вышедшие сутки назад, как Apple выпустила первые бета-сборки iOS 12.1.1 и macOS 10.14.2. Оба апдейта уже доступны для загрузки по воздуху или c сайта  компании владельцам всех совместимых устройств...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

Google обязала производителей обновлять Android-смартфоны не менее двух лет Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Andro...

Бот Repairnator ищет ошибки в коде и пишет заплатки Группа европейских специалистов разработала программу для автоматического создания патчей ПО. Бот Repairnator сканирует код на сервисе Github, находит ошибки и предлагает исправления к ним. Программа прошла пилотные испытания и уже помогла устранить пять багов. Решение работ...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

Приложение облачного хранилища Google One появилось в Google Play Приложение Google One для доступа к одноименному облачному хранилищу, который Google представила в этом месяце, стало доступно для загрузки в каталоге Google Play. Несмотря на то что дата официального запуска сервиса пока хранится в секрете, владельцы совместимых устройств ...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Google Play испытал нашествие криптомайнеров для Android Каталог Google Play, который по-прежнему считается наиболее безопасной платформой дистрибуции приложений, нередко оказывается в центре скандалов из-за появления в его ассортименте программ с вредоносной функциональностью. Это происходит из-за несовершенств в системе защиты ...

Исправленное обновление Windows 10 тоже может привести к потере данных пользователя В начале месяца копания Microsoft выпустила крупное обновление Windows 10, но очень скоро выяснилось, что оно без предупреждения удаляет файлы пользователя. Распространение обновления пришлось прекратить. Вскоре было выпущено исправленное обновление. Кроме того, «...

Rockwell вновь латает RSLinx Classic Компания Rockwell Automation выпустила патчи для трех опасных уязвимостей в программном обеспечении RSLinx Classic. Одна из брешей получила 10,0 балла из 10 возможных по шкале CVSS. Решение RSLinx Classic предназначено для обеспечения связи между контроллерами разработки All...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Обновление до iOS 11.4.1 ломает App Store у некоторых пользователей iOS 11.4.1, очевидно, будет не последним обновлением мобильной ОС от Apple перед выходом iOS 12 осенью этого года. Об этом свидетельствуют жалобы пользователей, столкнувшихся с невозможностью загрузить апдейты для приложений из каталога App Store и требующие скорейшего исп...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

В часах Siemens обнаружены бреши Компания Siemens информирует пользователей, что в ее системах синхронизации времени SICLOCK TC100 и TC400 содержатся опасные уязвимости. Поскольку срок поддержки этих продуктов подходит к концу, обновлений прошивки не будет, можно лишь принять дополнительные меры защиты от э...

Найден способ обойти блокировку iOS 12.1 и получить доступ к контактам в iPhone Как известно, на днях компания Apple начала распространять обновление iOS 12.1. Оно включает групповые чаты в FaceTime, новые эмодзи, слайдер Depth Control и исправление ошибки, проявляющейся в чрезмерном улучшении текстуры кожи на автопортретах. Вероятно, уделив все в...

Найден новый троян для Android, который копирует Google Play Принято считать, что одним из самых верных способов защитить свой Android-смартфон от вредоносного программного обеспечения был и остается Google Play. Несмотря на обилие советов по защите от троянов и червей, которыми полон Интернет, почти все они содержат рекомендацию ска...

Apple выпустила финальную версию iOS 12.1 для всех Как и было заявлено на официальном сайте, сегодня Apple представила финальную версию iOS 12.1. На тестирование обновления у разработчиков компании ушло меньше месяца и всего лишь пять бета-сборок. Апдейт включает в себя несколько значимых нововведений, о которых мы знали и ...

Intel пропатчила инструмент диагностики МП Компания Intel обновила диагностический инструмент IPDT (Intel Processor Diagnostic Tool), устранив уязвимости, позволяющие выполнить произвольный код с высокими привилегиями. Выпуск IPDT 4.1.0.27, появившийся в мае, также содержит заплатку для бреши, грозящей отказом в обсл...

Telegram для iOS стал быстрее и экономнее, но не спешите обновляться Как и обещал Павел Дуров, разработчики из Telegram выпустили полностью переработанный клиент мессенджера для iOS — теперь он написан на современном языке программирования Swift (старая версия приложения создана на Objective-C), благодаря чему анимации стали плавнее, а скорос...

Хакеры атакуют украинских пользователей через старые уязвимости в Microsft Office Специалисты американской компании FireEye, специализирующейся на сетевой безопасности, обнаружили новое вредоносное ПО Felixroot. С его помощью злоумышленники внедряют бэкдоры на компьютеры пользователей, используя старые уязвимости Microsft Office.  Вредоносная програм...

Security Week 32: Fortnite-Android-драма Тот ловкий момент, когда ты написал пророческий дайджест. В прошлом выпуске речь шла о рисках безопасности в Android, в частности об уязвимостях типа Man-in-the-disk, а также о неспортивном (все ради денег) поведении компании Epic Games, отказавшейся размещать игру Fortnite ...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Октябрьские обновления от Oracle закрыли 301 брешь Компания Oracle выпустила очередной набор патчей, устраняющих более 300 уязвимостей в разных продуктах. Степень опасности 45 брешей оценена в 9,8 балла по шкале CVSS 3.0, одна получила оценку 10 из десяти возможных. Уязвимости затрагивают широкий спектр продуктов, в том числ...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня ESET предупредила о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Google Drive обновлен. Добавлена важная функция Обновлено приложение Google Drive. Помимо целого ряда усовершенствований, в приложение добавлена возможность, полезная для многих пользователей одного из самых известных программных продуктов от Google. Google Drive и Microsoft Office Google обновила приложение Google Dri...

Apple запретила установку Linux на все новые Mac Сопроцессор T2, которым Apple оснащает iMac Pro, а также все новые модели Mac Mini, MacBook Pro и MacBook Air, на аппаратном уровне блокирует установку Linux и других операционных систем, кроме macOS и Windows 10. Таким образом, по мнению производителя, удается обеспечить м...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Владельцам смартфонов Huawei запретили скачивать видеоплеер VLC Разработчики студии VideoLAN, издающие и развивающие популярный видеоплеер VLC, приняли решение о внесении в черный список смартфонов Huawei. Об этом говорится на официальной странице команды в Twitter. Отныне владельцы аппаратов китайского производителя не будут иметь возм...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

Google уже заплатила энтузиастам более 3 млн долларов за найденные уязвимости в Android Программа Android Security Rewards Program была запущена компанией Google в 2015 году. Поисковый гигант решил платить энтузиастам за обнаружение уязвимостей и ошибок в операционной системе Android и приложениях, опубликованных в Google Play. В зависимости от размера баг...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Новый Android-троян украдет ваши деньги, а вы об этом даже не узнаете Эксперты «Лаборатории Касперского» выявили масштабную кампанию по заражению устройств под управлением Android банковским трояном Asacub. В день атаке подвергаются до 40 тысяч пользователей, наиболее доверчивые и любопытные из которых становятся жертвами вредоносного ПО. Спо...

Один из заводов по производству iPhone оказался заражен вирусом Уже не раз вирус WannaCry доставлял неудобства и даже нарушал работу крупных компаний. Казалось бы, прошло достаточно времени для того, чтобы разработать системы защиты от вредоносной программы, однако WannaCry продолжает свою деятельность. К примеру, недавно под удар попа...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Официально: Fortnite для Android не выйдет в Google Play Культовая игра Fortnite Mobile для Android, как и предполагалось ранее, не появится в каталоге Google Play, распространяясь исключительно в виде APK-файла через официальный сайт студии Epic Games. Об этом The Verge рассказал Тим Суинни, генеральный директор компании-разрабо...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Google заставили одобрить установку альтернативных магазинов приложений для Android Компания Google не имеет права препятствовать пользователям Android-устройств в установке и использовании магазинов приложений, отличных от Google Play. Такое решение вынесла Европейская антимонопольная комиссия, занятая расследованием дела о препятствовании поисковым гиган...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Valve позволит играть в игры из Steam на Android-устройствах Разработчики геймерской платформы Steam готовятся к запуску приложения Steam Link для ОС Android. Оно позволит пользователям мобильных устройств запускать на них ресурсоемкие игры, предназначенные для десктопных решений. Об этом сообщает iClarified со ссылкой на руководство...

Google заставит Android-производителей выпускать ежемесячные патчи безопасности На конференции для разработчиков Google I/O 2018 глава по безопасности Android Дэвид Клейдермахер (David Kleidermacher) рассказал об изменениях, которые вступят в силу после выхода следующей версии операционной системы — Android P. Помимо упрощения архитектуры обновления для...

Microsoft приостановила обновление Windows 10 из-за жалоб пользователей После загрузки приложения у юзеров начали пропадать документы с персональных компьютеров. Они сообщили компании-разработчику о некорректном функционировании October 2018 Update. Microsoft приостановила обновление ОС Windows 10 из-за жалоб пользователей, а специалисты органи...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

Google начнет награждать пользователей Android за активность в Google Play Google планирует внедрить в Google Play программу лояльности. Это следует из содержания программного кода каталога приложений, изученного разработчиками из команды XDA. В нем содержится явная отсылка к системе вознаграждений за покупки, которыми, вероятно, можно будет компе...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Вышло крупнейшее обновление прошивки UBports Когда в прошлом году Canonical прекратила разработку Ubuntu Touch для смартфонов и планшетов, группа энтузиастов сформировала проект UBports, чтобы продолжить работу над операционной системой. Теперь команда разработчиков выпустила обновление прошивки OTA-4 (over-the-air) дл...

Android-версия Fortnite может не появиться в Google Play Многопользовательский боевик Fortnite приносит своему разработчику Epic Games огромные деньги. На одной только версии игры для iOS компания зарабатывает $2 млн в день. Скоро проект должен добраться и до Android, но, судя по всему, скачивать его придётся напрямую чер...

MasterCard передает Google данные о торговых сделках клиентов Покупатели могут приобретать товары в интернет-магазинах или на реальных рынках. Американская компания всё равно узнает об этом. Информацию о негласной договоренности MasterCard с Google распространяют сотрудники агентства Bloomberg. Технологический гигант якобы выплатил ме...

Тим Кук раскрыл общее количество бета-тестеров iOS и macOS Программа предварительного тестирования Apple, предлагающая пользователям фирменных устройств компании доступ к бета-версиям будущих обновлений, насчитывает более четырех миллионов участников. Об этом Тим Кук, гендиректор Apple, объявил в ходе отчетной конференции с участи...

Telegram для iOS получил крупное обновление. Почему не нужно обновляться В середине сентября Павел Дуров анонсировал крупное обновление Telegram для iOS. Сообщалось, что разработчики откажутся от прежнего языка программирования Objective C и заменят его на Swift, выпущенный специально для создания приложений для iOS и macOS. Переход наконец-то с...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Любопытный факт об App Store, который вы наверняка не знали Немногим известно, что изначально в App Store был счетчик загрузок, который наглядно демонстрировал, насколько то или иное приложение популярно у пользователей, но исчез, оставшись почти незамеченным. Это следует из интервью Стива Джобса десятилетней давности, опубликованн...

Расширения Chrome доступны всем пользователям Opera Компания Opera Software выпустила крупное обновление Opera 55 с рядом важных нововведений. В этой версии популярного браузера стала доступна установка расширений Chrome — теперь для всех пользователей. Ранее функцию успешно протестировали в бета-версии приложения, которую вы...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Новое обновление Windows 10 насолило владельцам платформы Intel LGA2011-3 Не секрет, что некоторые обновления ПО могут причинить больше вреда, чем пользы. И вот новая заплатка от уязвимости Spectre Variant 2, которую Microsoft добавила в патч KB4100347 для Windows 10, сумела насолить владельцам...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Windows 10 19H1 получит патч для Spectre v2 Компания Microsoft добавит патч Retpoline, снижающий риск эксплуатации уязвимости Spectre v2, в код грядущей версии Windows 10. Как подтвердили разработчики, обновление 19H1, запланированное на начало следующего года, будет содержать заплатку, которая обезопасит устройство б...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Почему не стоит затягивать с обновлением до iOS 11.3.1 iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре си...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Apple выпустила первые бета-версии iOS 12.1, tvOS 12.1 и watchOS 5.1 Спустя всего сутки после релиза iOS 12, tvOS 12 и watchOS 5 компания Apple выпустила первые бета-версии iOS 12.1, tvOS 12.1 и watchOS 5.1. Обновления уже доступны для загрузки владельцам совместимых устройств, имеющих учетные записи разработчиков. Следуя давно сложившейся ...

Игроки Fortnite подверглись массивной кибератаке Предупредили об этом сотрудники отдела кибербезопасности ESET. Мошенники, как отмечается, распространяют вредоносное ПО под видом Android-версии популярной игры. Одна из самых популярных королевских битв современности Fortnite нередко становится объектом атак для кибермошен...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Вышла watchOS 5.1.1 с исправлением ошибки активации Ровно через неделю после отзыва проблемной сборки watchOS 5.1 компания Apple выпустила стабильную версию watchOS 5.1.1. Обновление призвано исправить ошибку активации, с которой столкнулись некоторые пользователи Apple Watch Series 4 в процессе установки текущей итерации но...

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

Злоумышленники скомпрометировали тысячи роутеров MikroTik для создания ботнета Исследователи из компании China's Netlab 360 заявили про обнаружение тысяч зараженных зловредным ПО роутеров, производителем которых является латвийская компания MikroTik. Уязвимость, которую используют злоумышленники, была обнаружена еще в апреле, причем сама компания уже...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Apple выпустила обновление iOS 11.3.1 с исправлением ошибок Вчера Apple выпустила iOS 11.3.1, тринадцатое официальное обновление операционной системы iOS 11. iOS 11.3.1 вышла через месяц после запуска iOS 11.3, обновления, в котором была введена функция Battery Health (состояние вашей батареи), бизнес-чат для сообщений, новые Animoji...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Найден способ отследить любое устройство на Android Компания Nightwatch Cybersecurity, специализирующаяся на компьютерной безопасности, рассказала о новой найденной уязвимости в операционной системе Android. Она позволяет приложениям игнорировать разрешения на получение системной информации, такой как имя сети Wi-Fi, идентиф...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

В игры из Google Play теперь можно играть, не скачивая их Google расширила возможности функции «Мгновенные приложения», позволив играть в игры из Google Play без необходимости загружать их на устройство. Нововведение уже доступно для некоторых тайтлов, чьи разработчики озаботились созданием демо-версии. Согласно правилам Google, д...

В Google Play найдены приложения-шпионы для слежки за незаконными мигрантами Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию вс...

Android-приложения перестанут вылетать во время обновлений Отсутствие доступа к приложениям на Android или их вылеты с последующим перезапуском во время обновлений, вероятно, не является для многих серьёзной проблемой. Тем не менее, в Google решили это исправить, и вскоре программы перестанут перезагружаться в процессе фонового апде...

В Google Play появилось поддельное приложение Ethereum за 335 евро В каталоге Google Play появилось приложение Ethereum стоимостью 334,99 евро, которое якобы включает в себя один эфир. И мало того, что разработчики «продают» токен почти на 100 евро дороже рыночной стоимости, так еще предоставляют не реальную монету, а фото его логотипа. За...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

Производительность Fortnite в iOS улучшена Сегодня мы публиковали информацию о том, что версия мобильной игры Fortnite для iOS получит обновление, повышающее производительность на устройствах iPhone и iPad. Буквально через несколько часов после выхода обновлений для PC, Mac и Android был выпущен патч для iOS-вер...

Как легко запустить Linux на Android-смартфоне без root-прав Разработчики студии UserLAnd Technologies выпустили в Google Play приложение, которое позволяет запускать на смартфонах под управлением Android дистрибутив Linux. Отличительной особенностью разработки является ее способность работать на устройствах без root-прав, существенн...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

У некоторых пользователей Windows 10 Pro слетела активация Пользователи Reddit стали жаловаться на внезапный сбой активации Windows 10 Pro. Причём многие из них получили уведомление, в котором говорится, что их операционная система с Pro-версии превратилась в Windows 10 Home. «У меня та же проблема. Цифровая лицензия просто исчез...

Fortnite для Android стала доступна всем. Как скачать Культовая игра Fortnite для Android, по-прежнему находящаяся в стадии бета-тестирования, стала доступна для загрузки владельцам всех совместимых устройств. Теперь для того чтобы начать игру, больше не требуется получать индивидуальное приглашение от разработчиков. Это в сво...

Windows 10 19H1 решит вопрос снижения производительности после патча Meltdown/Spectre Уязвимости Spectre и Meltdown, обнаруженные в начале этого года, стали настоящим испытанием для индустрии, заставив компании начать совместную работу над исправлением столь фундаментальных проблем безопасности. Выпущенные исправления, как вы наверняка слышали, привели к сущ...

Кошелек Nano пришлось латать сразу после выпуска Разработчики мобильного криптокошелька Nano были вынуждены отозвать его из Google Play, после того как обнаружили в приложении уязвимость, угрожающую монетам пользователя. Новая версия программы с патчем появилась через несколько часов, однако в результате инцидента курс циф...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Как активировать функцию Digital Wellbeing в Android 9.0 Pie Несмотря на то что релиз Android 9.0 Pie является уже состоявшимся фактом, не все нововведения обновленной ОС будут доступны пользователям сразу после загрузки апдейта. Как оказалось, функция Digital Wellbeing, по-прежнему находящаяся в статусе бета-версии, требует отдельно...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Google превзошла себя в обеспечении безопасности пользователей Android За последний год конфиденциальность стала одной из главных тем для обсуждения в интернет-пространстве. Во многом на это повлияли случаи массовых утечек данных пользователей. Чтобы подчеркнуть свое недовольство происходящим, компания Google объявила о запуске программы Proje...

Google добавила в Google Play полезную функцию для экономии трафика В каталоге Google Play появилась возможность вручную установить приоритет на использование типа соединения с Сетью при загрузке приложений, убедился AndroidInsider.ru. Теперь пользователи смогут самостоятельно выбирать, скачивать ли контент, используя Wi-Fi или сотовые данн...

Samsung запускает программу бета-тестирования Android 9 Pie для Galaxy S9 Вчера в ходе ежегодной конференции разработчиков в Сан-Франциско Samsung Electronics объявила о запуске программы открытого бета-тестирования оболочки Samsung One UI, в основе которой лежит Android 9 Pie. Ее участниками смогут стать владельцы таких смартфонов, как Galaxy S9...

Обновления LineageOS и совершенно новый Recovery взамен TWRP Тема пользовательских прошивок, меню восстановления, получения прав Суперпользователя, установки модификаций и прочих подобных манипуляций со смартфонами интересна только экспериментаторам и энтузиастам, коих хоть и не мало, но далеко не большинство. Однако оставлять их совс...

Samsung выпустила важное обновление для Galaxy S9 и S9+. Не затягивайте с установкой Samsung Electronics выпустила программное обновление для Galaxy S9 и S9+. Об этом сообщает SamMobile со ссылкой на пользователей из Германии, которые уже получили доступ к апдейту. Он включает в себя ряд функциональных усовершенствований, которые повышают общую стабильность...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

Обнаружена опасная уязвимость в Windows, пока не закрытая Microsoft Антивирусная компания ESET сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость нулевого дня в Windows, пока ещё не закрытую Microsoft.  По статистике ESET, атаки нацелены на пользователей в России, Украине, Польше, Германии, В...

Раскрыты новые варианты атаки Spectre 1 Научный сотрудник Массачусетского технологического института Владимир Кирьянский и специалист по вычислительным системам и независимый консультант Карл Вальдспургер (Carl Waldspurger) опубликовали детали двух новых уязвимостей в процессорном механизме спекулятивного выполнен...

Google собирала данные о пользователях за их счет Миллионы пользователей Android по всему миру невольно платят за мобильный интернет больше, чем следовало, из-за того, что Google собирает данные об их действиях и перемещениях. Об этом пишет The Guardian со ссылкой на Австралийскую комиссию по вопросам конкуренции и защиты ...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Нужен ли антивирус смартфону? Так ли необходим антивирус обычному Android-пользователю и существуют ли вирусы на Android вообще? На этот вопрос мы сейчас и попытаемся найти ответ. Очень часто знакомые спрашивают меня, какой антивирус им установить на смартфон. Однако я не рекомендую прибегать к столь к...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Хакеры обошли защиту iOS 12.1 Довольно часто мы слышим смелые заявления о высокой надежности и защищенности iOS. Однако, как показывает практика, еще ни одна версия мобильной операционной системы Apple не оказалась неприступной перед хакерами. После релиза очередной сборки системы, специалистам по безоп...

OnePlus усложнила обновление фирменных смартфонов Владельцам смартфонов OnePlus отныне придется ждать обновлений OxygenOS несколько дольше, чем прежде, передает AndroidPolice со ссылкой на источники. Это связано с тем, что OnePlus внесла ряд изменений в принцип распространения апдейтов проприетарной оболочки, нарушив работ...

Новый патч PUBG улучшает производительность игры на Xbox One С недавним выходом тестового сервера PUBG для Xbox One разработчик из PUBG Corp. получили возможность протестировать некоторые изменения производительности, которые теперь доступны на основном сервере. По большей части, тестовые сервера PUBG на Xbox One появились из-за пробл...

Microsoft рассказала, почему обновление Windows 10 удаляет файлы. Исправление уже на подходе Несколько дней назад Microsoft отозвала обновление Windows 10 October 2018 Update после жалоб на исчезнувшие файлы. По данным компании, проблема не массовая и затронула лишь одну сотую процента пользователей новой версии 1809. Специалисты также установили причину.

Microsoft рассказала, почему обновление Windows 10 удаляет файлы. Исправление уже на подходе Несколько дней назад Microsoft отозвала обновление Windows 10 October 2018 Update после жалоб на исчезнувшие файлы. По данным компании, проблема не массовая и затронула лишь одну сотую процента пользователей новой версии 1809. Специалисты также установили причину.

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

Пользователи приложения Facebook для Android жалуются на «вылеты» Пользователи приложения Facebook для Android уже около трех часов не могут пользоваться им из-за постоянных «вылетов». Пользователи Reddit в комментариях к посту жалуются на невозможность запуска приложения. Один из них написал следующее: Оно обновилось прошлой н...

В ОС Windows обнаружена опасная уязвимость «нулевого дня». Хакеры уже взяли ее на вооружение Словацкая компания ESET, занимающаяся разработкой антивирусов и защитой информации, сообщила, что группа хакеров PowerPool активно использует для своих атак новую уязвимость «нулевого дня» в семействе ОС Windows, которую Microsoft пока не закрыла. По данным ESET, атаки нацел...

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Microsoft и Google обнаружили уязвимость в процессорах Intel Ее исправление потребует загрузки обновления микрокода чипов

Новости Android #171: стоимость нового Galaxy Note 9 и борьба Google за безопасность Представляем вашему вниманию 171-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о борьбе за безопасность и промахах Google на этом пути, стоимости Samsung Galaxy Note 9 и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиц...

iMessage в iOS 12 отправляет сообщения не тем людям При разработке iOS 12 Apple сосредоточилась на повышении удобства использования совместимых устройств, попытавшись еще больше сгладить «стыки» в работе фирменных сервисов. Например, в Купертино решили избавиться от дублируемых чатов в iMessage, объединяя сообщения от собесе...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Обновление продукта McAfee вызывает отказ в обслуживании Компания McAfee была вынуждена отозвать последнее обновление своего продукта Endpoint Security, после того как выяснилось, что оно приводит к сбоям в работе компьютера. Как сообщают пользователи защитного решения, очередной апдейт вызывает отказ в обслуживании и перезагрузку...

Google представила веб-приложение для сжатия изображений без потерь Компания Google представила собственный онлайн-сервис для сжатия изображений без потери качества под названием Squoosh.app. Релиз состоялся в рамках конференции разработчиков Chrome Dev, которая в данный момент проходит в Сан-Франциско. В отличие от большинства аналогов, ре...

Хакеры сумели обойти защиту iOS 12 Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Однако, судя по всему, хакеры не разделяют эту точку зрения  — каждый год в системе им удается найти серьезные уязвимости. В этот раз команда специалистов из Италии с...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Что не так с iOS 11.3.1? Обновление до iOS 11.3.1 может значительно сократить время автономной работы вашего iPhone вне зависимости от степени изношенности аккумулятора и модели аппарата. С такой проблемой столкнулись десятки пользователей «яблочных» смартфонов, отметивших неестественную скорость ...

Google уже заплатила энтузиастам более 3 млн долларов за найденные уязвимости в Android Программа Android Security Rewards Program была запущена компанией Google в 2015 году. Поисковый гигант решил платить энтузиастам за обнаружение уязвимостей и ошибок в операционной системе Android и приложениях, опубликованных в Google Play.

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Протокол Z-Wave уязвим для взлома Исследователи из британской компании Pen Test Partners обнаружили, что протокол беспроводной связи в чипах Z-Wave, использующийся для передачи данных более чем в 100 миллионах IoT-устройств, уязвим для атак. С его помощью взаимодействуют гаджеты GE, Amazon, Schlage, Nest, Sa...

Google закрыла семь критических брешей в Android Ноябрьский набор патчей для Android устраняет около 40 уязвимостей, в том числе 7 критических. Перечисленные в бюллетене проблемы, как всегда, разделены на две группы (уровень патчинга на 1 и 5 ноября), чтобы партнеры смогли быстрее залатать бреши, актуальные для всех Androi...

В WhatsApp признали уязвимость с заблокированными пользователями Пользователи популярного сервиса WhatsApp начали жаловаться на неприятную проблему. Дело в том, что в мессенджере обнаружили уязвимость, которая позволяет абонентам из чёрного списка продолжать надоедать заблокировавшим их пользователям своими сообщениями. У заблокированных...

Вышла четвертая бета-версия macOS Mojave для разработчиков В ночь с 16 на 17 июля Apple выпустила четвертую бета-сборку macOS Mojave. Обновление уже доступно для загрузки владельцам всех совместимых устройств, в том числе новых MacBook Pro с дисплеем Retina, имеющих в своем распоряжении профиль разработчиков. macOS Mojave — ...

Samsung Galaxy S7 в России сокрушительно подешевел. Нужно срочно брать Максимальная производительность в смартфоне нужна далеко не всем, если говорить честно. Вполне достаточно того, чтобы мобильное устройство быстро выполняло все повседневные задачи. Тем не менее, почти каждый производитель вынуждают переплачивать за ненужную большинству люде...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Google представила «почти релиз» Android P Компания Google выпустила обновление Android P Beta 3 (Developer Preview 4). Как предполагается, эта версия станет как минимум релиз-кандидатом. Проще говоря, каких-то кардинальных изменений более не предвидится, разработчики теперь займутся исправлением багов. Что сообщили ...

Браузер Edge для Android получил нативную поддержку AdBlock Plus Блокировщик рекламы AdBlock Plus стал доступен пользователям браузера Edge для ОС Android. Нововведение уже доступно в предварительной версии веб-обозревателя и, в отличие от решений большинства конкурентов, не требует установки на устройство дополнительных компонентов. Бло...

Дуров: Apple препятствует работе Telegram Apple намеренно препятствует работе Telegram во всем мире, следует из заявления Павла Дурова, которое он сделал на своем канале Durov’s Channel. Владелец мессенджера связывает это с потаканием компании российским властям, которые несколько недель назад приняли решение забл...

Microsoft хочет сделать Skype снова нормальным Microsoft решила отозвать из Skype функцию Highlights, являющуюся аналогом историй из Instagram, и упростить интерфейс приложения. Такое заявление сделал Питер Скиллман, директор по дизайну Skype. По его словам, нововведение не сыскало должной популярности среди пользовате...

Легитимный сервис для видеосвязи вызвал тревогу антивирусов Программа для групповых видеозвонков BlueJeans оказалась в черном списке антивирусного ПО из-за библиотеки с отсутствующей цифровой подписью. Разработчики рекомендуют пользователям обновить версию ПО, чтобы избежать ложных уведомлений защитных систем. Журналисты онлайн-издан...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Huawei подтвердила выход Android 9 Pie еще для 12 своих смартфонов Huawei готовится начать распространение EMUI 9.0 на базе Android 9 Pie еще для нескольких своих устройств. С таким заявлением официальные представители производителя выступили в корпоративном блоге. Всего в эту партию войдет как минимум 12 смартфонов и 3 планшета, которые н...

Steam-версия Chrono Trigger получила патч с исправлениями интерфейса Square Enix выпустила четвёртое обновление для Steam-версии японской ролевой игры Chrono Trigger. Как и ранее, компания исправила огрехи интерфейса и добавила несколько опций, а также устранила порцию багов. Итак, в четвёртом обновлении Chrono Trigger разработчик из...

Сколько стоит уязвимость для iOS и macOS Crowdfense — компания, которая базируется в Объединённых Арабских Эмиратах, предлагает 3 миллиона долларов за любую найденную уязвимость «нулевого дня». В первую очередь это касается платформ iOS, macOS, Android и Windows. Что такое «уязвимость нулевого дня»? Это ош...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл PDF в публичный сканер малвари.

Умный замок Tapplock удалось взломать за две секунды Электронные замки Tapplock можно взломать за две секунды без специальной подготовки и дорогих технических средств. Слабая защита данных при передаче через Bluetooth позволила эксперту компании Pen Test Partners Эндрю Тирни (Andrew Tierney) автоматически разблокировать эти ус...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Как установить бета-версию Telegram для iOS и почему это стоит сделать В то время как Telegram для Android исправно получает обновления, расширяющие его функциональность, пользователи iOS с некоторых пор оказались лишены такой привилегии. На это обратил внимание даже Павел Дуров, обвинивший Apple в препятствовании работе мессенджера. Казалось...

Windows 7 и Server 2008 R2 под прицелом: эксплойт для уязвимости Total Meltdown вырвался на свободу Эксплойт, использующий уязвимость Total Meltdown, опубликован для всех желающих. Если вы ещё не установили последние патчи для операционных систем Windows 7 и Server R2, которые исправляют уязвимость Meltdown, то стоит поторопиться.

Fortnite теперь можно запустить на любом Android-смартфоне Fortnite в настоящее время доступен лишь небольшой группе смартфонов, в числе которых и аппараты компании Samsung. Однако ситуация изменилась. Пользователь XDA с никнеймом Quinny899 опубликовал установочный файл Fortnite с отключенной проверкой смартфона. Таким образом, пои...

Как повысить скорость загрузки веб-страниц и защитить свой трафик на Android Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключитель...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Ищете доступную альтернативу Google Pixel? Этот смартфон — ваш выбор Если вы цените смартфоны линейки Google Pixel за своевременные обновления и сопутствующие привилегии, у вас есть как минимум одна альтернатива от стороннего производителя. Ей является субфлагманский аппарат Nokia 7 Plus, не только обновляющийся в числе первых, но и оцененны...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Разработка Anthem перешла на этап альфа-тестирования Студия BioWare объявила о том, что альфа-версия ролевого онлайн-экшена Anthem завершена. Этой новостью поделился генеральный менеджер студии Кейси Хадсон (Casey Hudson) в официальном блоге. Завершение альфа-версии означает, что на текущий момент в Anthem функциони...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

В процессорах обнаружена новая уязвимость Специалисты Microsoft и Google совместными усилиями обнаружили новую уязвимость в процессорах, похожую на Meltdown и Spectre. Угрозу обозначили как Speculative Store Bypass (variant 4). Аналогично Spectre, эксплойт также использует спекулятивное выполнение команд, которое пр...

Вендоры готовят защиту от новых атак Spectre Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) и аналогичная команда, работающая на базе университета Карнеги — Меллона, в понедельник выпустили предупреждения о возможности новых видов атак на механизм спекулятивного выполнения инструкций, исп...

В Google Play вышло защищенное приложение для создания заметок Notes от Mozilla Компания Mozilla, создатель популярного браузера Firefox, расширила ассортимент фирменной продукции приложением для создания заметок Notes. Новейшая разработка студии все еще находится на стадии предварительного тестирования, но уже доступна для загрузки в каталоге Google P...

Google переосмыслила режим энергосбережения в последнем обновлении Android Компания Google скорректировала работу режима энергосбережения в ОС Android в соответствии со своими же рекомендациями. Изменения, предусматривающие объединение энергосберегающего режима с ночной темой оформления интерфейса, вступили в силу с выходом ноябрьского обновления ...

Браузер Firefox получит одну из лучших функций Safari Разработчики компании Mozilla намерены оснастить будущие версии браузера Firefox функцией автоматической блокировки отслеживания на сайтах. Это позволит существенно сократить количество таргетированных объявлений, демонстрация которых может оказаться нежелательной для неко...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

Релизная версия Asphalt 9 для Android стала доступна в Google Play Сегодня, 25 июля, состоялся официальный релиз продолжения культовой серии гоночных игр Asphalt — Asphalt 9 Legends. Долгожданная игра, вышедшая из стадии предварительного тестирования, уже доступна для загрузки в российском сегменте Google Play совершенно бесплатно. П...

Кампания HookAds распространяет DanaBot и Nocturnal Stealer Специалисты по информационной безопасности сообщают о новой вредоносной кампании с использованием эксплойт-пака Fallout. Злоумышленники атакуют посетителей сайтов через баннеры дешевых рекламных сетей и перенаправляют жертву на криминальные ресурсы, пытающиеся установить пол...

EternalBlue год спустя: по-прежнему в силе и успешен Год назад на компьютерах Windows объявился шифровальщик WannaCry, победное шествие которого по Сети быстро приобрело характер эпидемии. Вспоминая эти печальные события, эксперты с сожалением констатируют: главный двигатель этой вымогательской кампании — эксплойт EternalBlue ...

Опубликованы PoC-коды для libssh, вендоры готовят патчи На прошлой неделе вышли обновления для библиотеки libssh, закрывающие опасную брешь, использовать которую к тому же очень легко. На GitHub уже появились несколько  концептуальных эксплойтов и сканеры уязвимости, созданные специалистами по ИБ. Согласно бюллетеню, опубликованн...

Instagram начал бороться с зависимостью пользователей У некоторых пользователей в приложении Instagram для мобильных платформ появился режим контроля активности, передает TechCrunch со ссылкой на генерального директора компании Кевина Систрома, подтвердившего запуск нововведения. По его словам, в Instagram намерены предостави...

В Google признали утечку данных 500 тысяч юзеров из-за сбоя Представители технологической компании Google официально подтвердили наличие проблем в программном обеспечении. IT-гигант признал утечку данных 500 тысяч юзеров из за сбоя в работе ПО на виртуальном ресурсе Google+, сообщив об этом в своём блоге. Эксперты изучили сведения д...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Apple придумала новый способ контроля над сторонним ПО для Mac Поскольку Apple позволяет разработчикам распространять ПО для Mac не только через Mac App Store, но и через иные платформы дистрибуции, это в значительной мере повышает опасность заражения устройств пользователей, которые вынуждены полагаться только на честное слово создате...

Google Chrome предупредит о платной подписке на сайте Браузер Google Chrome начнёт предупреждать пользователей о наличии платной мобильной подписки на посещаемых веб-сайтах. Новая функция появится в обновлении Chrome 71, выпуск которого состоится в декабре 2018 года. Об этом сообщается в официальном блоге Google для веб-мастеро...

Epic Games подтвердила, что не будет выпускать Fortnite на Android в Google Play Итак, Epic Games официально подтвердили, что не планируют распространять Android-версию Fortnite через Google Play. И подобное решение имеет сразу несколько важных последствий. Во-первых, компания банально рушит сформировавшуюся в индустрии монополию. Все настолько привыкли...

SystemPanel 2.0.b14 Разработчики популярных системных утилит из команды NextApp представили новую версию своей фирменной программы — SystemPanel 2. Приложение покажет информацию о загрузке процессора, памяти, сетевом трафике. Таким образом, пользователь сможет отследить, какие игры или программ...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Apple выпустила iOS 11.4, watchOS 4.3.1 и tvOS 11.4 Изменив сложившейся традиции выпускать знаковые обновления только после семи бета-версий, Apple представила iOS 11.4. Апдейт, содержащий несколько действительно значимых нововведений, появление которых ожидалось в предыдущей итерации мобильной ОС, уже доступен для загрузки...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Google выпустила полезное обновление Wear OS. Что изменилось? Сотрудники Google рассылали обновление Wear OS в конце июля — вместе с выходом Android P Developer Preview 5. Разработчики увеличили скорость запуска Google Pay и обновили отображение запланированных мероприятий и встреч для большего удобства пользователей. Вдобавок предста...

Apple выпустила iOS 12.0.1 с исправлением ошибок Сегодня, 8 октября, компания Apple выпустила iOS 12.0.1. Это первое обновление актуальной версии мобильной ОС от Apple, которое хоть и не содержит новых функций, включает в себя ряд исправлений критических багов, существовавших с момента выхода финальной сборки iOS 12. Апде...

Хакер из Google требует от Тима Кука 2,45 миллиона долларов на благотворительность Один из лучших исследователей в области безопасности бросает вызов Apple и лично Тиму Куку. Он считает, что генеральный директор Apple должен пожертвовать 2,45 миллиона долларов на благотворительность. По его словам, именно эту сумму он мог бы получить, если бы участвовал ...

В Telegram для Android появилась поддержка прокси MTProto В Telegram для Android появилась поддержка нового типа прокси-соединений MTProto. Теперь пользователи мессенджера, пытающиеся обойти операторские блокировки, смогут не беспокоиться о том, что их действия будут прочитаны недобросовестными владельцами серверов. В отличие от S...

Google обвинили в слежке за пользователями iPhone Компания Google в период с августа 2011 по февраль 2012 года собирала информацию о том, на какие веб-сайты пользователи iPhone переходят в браузере Safari. Об этом пишет The Guardian со ссылкой на Ричарда Ллойда, экс-главу исследовательской компании Which?, обратившегося в...

Microsoft остановила распространение обновления Windows 10 October 2018 Компания Microsoft приостановила распространение крупного обновления Windows 10 October 2018. Об этом сообщается на странице поддержки на сайте компании.  Как поясняет Microsoft, распространение прекращено, чтобы разобраться с «отдельными» жалобами пол...

Fortnite для Android может никогда не выйти в Google Play Fortnite Mobile для Android может никогда не выйти в Google Play. Это следует из содержания программного кода сайта студии Epic Games, являющейся разработчиком культовой игры. Ранее на том же сайта удалось обнаружить упоминания о смартфонах, которые будут совместимы с Fortn...

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Apple выпустила macOS 10.13.6 для всех В ночь с 9 на 10 июля Apple выпустила финальную сборку macOS 10.13.6. Апдейт уже доступен для загрузки владельцам всех совместимых устройств как по воздуху, так из соответствующего раздела Mac App Store. AirPlay 2 Основным нововведением macOS 10.13.6 является поддержка тех...

Как быстро установить оболочку Samsung Experience 10 в стиле Android 9 Pie На прошлой неделе AndroidInsider.ru опубликовал инструкцию по установке ранней сборки Android 9 Pie для Galaxy S9+ на базе процессора Snapdragon 845. Описанный нами способ не получил должного распространения, поскольку оказался не только сложным с точки зрения выполнения вс...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Новый шифратор предлагает в качестве выкупа сыграть в PUBG После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари - пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играт...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Найдена уязвимость в UWP-приложениях Microsoft уже который год продвигает идею универсальных приложений и постепенно разработчики переходят на эту платформу, хоть и не так рьяно, как кому-то бы хотелось. Но, как выяснилось, в универсальной платформе Windows есть небольшая уязвимость, которая позволяет получить ...

Спустя два года игра Pokemon Go вышла в России Компания Niantic выпустила в России мобильную игру Pokemon Go. Её уже можно установить из локальных онлайн-магазинов приложений App Store и Google Play. Российские пользователи получили сегодня утром, 11 сентября, оповещения о доступности игры от сторонних сервисов, но сама...

Ошибка: "Не удалось установить надежное соединение с сервером" Каждый владелец Android-устройств периодически пользуется сервисом Google Play Store. Но иногда он подбрасывает сюрпризы, нарушающие все планы. Так в последнее время на справочном форуме Google Play участились жалобы на то, что при попытке входа в Google Play устройство выда...

Игра Pokemon Go стала доступна в России Игра Pokemon Go, наконец-то, стала официально доступна для российских пользователей. Её можно загрузить из российских магазинов приложений App Store и Google Play. Компания-разработчик Niantic официально не объявляла о выходе игры в России, но пользователи получил...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac Ноябрьское обновление для Android содержит исправления для десятков уязвимостей, включая критические RCE-баги.

Новости Android #186: OnePlus 7 и опасности в Google Play Представляем вашему вниманию 186-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы расскажем о OnePlus 7 и опасностях Google Play. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате. https://www.youtube.com/watch?v=H3NMG8M8VD...

iOS 12 установлена уже на 10% всех совместимых устройств Последняя версия мобильной операционной системы iOS 12, спустя пару суток с момента релиза, установлена уже на 10% всех совместимых устройств. Об этом свидетельствуют данные, собранные аналитической компанией Mixpanel. Несмотря на то, что это впечатляющий результат по сра...

Apple устранила сбой iOS 12, препятствующий зарядке iPhone и iPad Сбой iOS 12, который препятствовал зарядке совместимых устройств, находящихся в состоянии сна, был исправлен во второй бета-версии iOS 12.1, чей релиз состоялся вечером 2 октября. В этом убедился редактор издания iMore Рене Ричи, подвергнув затронутые iPhone и iPad повторно...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Пользователи не спешат устанавливать iOS 12. В чем дело? iOS 12, вопреки усилиям, приложенным Apple к оптимизации обновления, демонстрирует самую низкую скорость распространения за последние пять лет. Это следует из материалов доклада консалтинговой компании Statista, которая провела независимое исследование и сопоставила количес...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

Вышли пятые бета-версии iOS 11.4.1 и macOS 10.13.6 Сегодня, 2 июля, компания Apple выпустила пятые бета-версии iOS 11.4.1 и macOS High Sierra 10.13.6. По началу доступ к апдейтам получат только пользователи с аккаунтом разработчиков. Для них уже доступны файлы с обновлениями, которые могут быть загружены как по воздуху, та...

Июльские патчи для Android закрыли 11 критических багов Google выпустила июльский набор обновлений безопасности для платформы Android, ее компонентов, а также мобильных устройств Pixel и Nexus. Патчи закрывают 11 критических багов и десятки менее серьезных уязвимостей. Наибольшее количество брешей связано с закрытыми подсистемами...

За полицейскими, медиками и пожарными можно следить онлайн Эксперты обнаружили в открытом доступе более 100 тыс. мобильных сетевых шлюзов, многие из которых передают свое местоположение онлайн. Устройства установлены на каретах скорой помощи, полицейских и пожарных машинах. Находка произошла случайно, когда специалисты расследовали ...

Тим Кук попросил Bloomberg опровергнуть статью о китайских чипах-шпионах, но агентство ответило отказом Генеральный директор Apple Тим Кук в интервью BuzzFeed News публично попросил Bloomberg опровергнуть скандальную статью о китайских чипах-шпионах, которые якобы установлены в материнских платах, используемых в серверах Apple и других американских компаний. По его словам, пре...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

HomePod получит функции, которых так не хватает сейчас С выходом iOS 12 умная колонка HomePod получит несколько новых функций, которых от нее ждали еще до официального появления в продаже. Об этом сообщает французский ресурс iGeneration.  Поскольку управление колонкой осуществляется в основном вербально, большинство нововведен...

Умнее с каждым днём: Android P научится предугадывать активацию разных функций Новая версия Android P получила много доработок. Например, создатели системы отказались от уведомлений о прожорливых программах и добавили прогноз погоды на экран блокировки. Теперь пользователи нашли новую особенность. Смартфон будет автоматически предугадывать включение н...

Samsung запускает в России программу бесплатной замены смартфонов на новые Концепция сдачи смартфонов в лизинг, применяемая во многих странах Европы и Северной Америки, зарекомендовала себя как одну из наиболее востребованных моделей распространения электроники. Она предусматривает передачу устройства во временное пользование потребителя с правом ...

Google добавила в Android функцию ручного создания резервной копии Компания Google начала распространение обновленной функции резервного копирования для устройств под управлением Android, которая позволяет запустить процесс бэкапа вручную. Об этом сообщают пользователи, заметившие нововведение на своих смартфонах. Судя по всему, обновление...

Google позволит обновлять приложения для Android «на лету» Новый интерфейс программирования приложений для операционной системы Android позволит пользователям обновлять запущенные приложения, не отключая и не перезагружая их. В данный момент новая схема обновления приложений для Аndroid уже проходит стадию внутреннего тестирова...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

iPhone X взорвался прямо во время обновления до iOS 12.1 Пользователь Рокки Мохамад Али (Rocky Mohamadali) из штата Вашингтон пожаловался в своём аккаунте Twitter, что его iPhone X взорвался в процессе обновления операционной системы до самой свежей версии iOS 12.1. Сообщение он подкрепил фотографиями погибшего смартфона. Служба ...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

[Из песочницы] Паттерн: Сага Привет, Хабр! Представляю вашему вниманию перевод статьи "Pattern: Saga" автора Chris Richardson. Ситуация Есть приложение, к которому применялся паттерн Database per Service. Теперь у каждого сервиса приложения есть своя собственная база данных. Некоторые бизнес транзакции ...

Как поиграть в Fortnite на любом устройстве 9 августа на презентации компании Samsung вместе с флагманским смартфоном Galaxy Note 9 была представлена Android-версия популярной игры в жанре Battle Royale — Fortnite. Сейчас владельцы нескольких устройств от корейского производителя могут попробовать эту шутер с элемента...

Новости Android #172: третий флагман Samsung и самое опасное приложение https://www.youtube.com/watch?v=XcF3DBzQglg Представляем вашему вниманию 172-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новой флагманской линейке Samsung, Дате выхода Honor Note 10 и многом другом. Ниже с этими же новостями вы можете озна...

Android Pistachio: стало известно название обновлённой ОС от Google Операционная система Android версии 9.0, также известная под кодовым названием Android P, будет называться Android Pistachio (фисташка). Эту информацию до официального релиза обновления подтвердили сотрудники техподдержки польского подразделения Huawei, раскрыв название апд...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Как установить бета-версию EMUI 9.0 на базе Android 9 Pie Компания Huawei официально презентовала обновленную ревизию фирменной оболочки EMUI за номером 9.0. Это следует из материалов официального сайта. Несмотря на то что апдейт по-прежнему находится в статусе беты, владельцы некоторых смартфонов Huawei и Honor уже могут беспрепя...

Популярная Android-прошивка получила крупное обновление Популярная Android-прошивка Paranoid, авторы которой решили основательно взяться за ее развитие, получила обновление до Android 8.1 Oreo. Обновленная сборка уже доступна для загрузки владельцам некоторых смартфонов Sony, распространяясь совершенно бесплатно. По словам предс...

Владельцы Gear S3 снова жалуются на беспричинную разрядку Владельцы Samsung Gear S3, которые признаны одними из лучших смарт-часов наряду с Apple Watch, столкнулись с чрезвычайно быстрой разрядкой аккумулятора. Об этом сообщает ресурс PiunikaWeb, специализирующийся на отслеживании багов и сбоев в работе мобильных устройств, со ссы...

В промышленном протоколе OPC UA найдено 17 уязвимостей Эксперты «Лаборатории Касперского» проанализировали на наличие уязвимостей протокол связи Open Platform Communications Unified Architecture (OPC UA) и выявили 17 недочетов «нулевого дня». Через эти дыры злоумышленники могли запускать сторонний код и выпол...

Разработчики проигрывателя VLC внесли смартфоны Huawei в черный список Разработчики проигрывателя VLC внесли в черный список смартфоны Huawei. Это решение они объясняют тем, что фирменное ПО Huawei EMUI не уживается с приложениями, работающими в фоновом режиме. В случае проигрывателя это приводило к невозможности фонового воспроизведения з...

Apple запретила скачивать приложения через iTunes для macOS Mojave Около года назад Apple удалила возможность покупки приложений для iOS через iTunes для настольных платформ. Несмотря на невысокую популярность медиаплеера, это событие вызвало настоящий шквал негатива, который последовал от недовольных пользователей. Тогда в компании приня...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Continuous design в разработке: методология и принцип На практике случается, что вы разработали продукт, а после запуска клиенты используют его не так, как предполагалось. Затем выясняется, что задачи пользователя уже другие, и они идут вразрез с запланированным развитием продукта и вашим видением проекта. Почему? На самом дел...

Besthesda прекратит выпускать Skyrim, когда люди престанут в неё играть Можно посмеиваться над тем, что Bethesda выпустила The Elder Scrolls V: Skyrim почти для всех актуальных игровых платформ, а на E3 2018 даже представила особую голосовую версию игры для Alexa, благодаря чему некоторые унитазы превратились в игровую платформу. Однако...

Компания D-Wave запустила открытую и бесплатную платформу для квантовых вычислений При широком распространении квантовые компьютеры должны произвести настоящую революцию в сфере вычислительной технике, обеспечив не только прирост в мощности, но и улучшив показатели кибербезопасности. Уже сейчас существуют квантовые компьютеры, но доступны они лишь гиганта...

Google инвестировала $22 млн в форк Firefox OS Компания Mozilla объявила о завершении разработки фирменной мобильной операционной системы Firefox OS в начале 2017 года. Поскольку проект имеет открытый исходный код, сторонние разработчики использовали его для создания новых платформ. KaiOS — один из форков на основе Firef...

iOS 11 установлена на подавляющем большинстве устройств В преддверии релиза новой мобильной операционной системы iOS 12, Apple разместила на странице посвященной App Store свежую статистику установок iOS 11. Выяснилось, что на актуальной версии системы работает уже около 85% всех совместимых устройств.   С момента послед...

Появился официальный эмулятор PUBG Mobile для Windows С того самого дня, как появилась мобильная версия знаменитой игры PUBG, многие самые ушлые пользователи нашли способ получить существенное превосходство над соперниками – установить эмулятор Android на компьютер и стрелять по врагам с максимальным комфортом, используя ...

Android Pie все еще никому не нужен Компания Google в мае этого года на конференции I/O представила новую версию операционной системы Android Pie, система стала работать быстрее и получила ряд интересных особенностей. Однако от главной проблемы Google все еще не в силах избавиться. Речь идет о фрагментации. 2...

Samsung прекратила поддержку сразу двух флагманских смартфонов Samsung Electronics полностью прекратила поддержку Galaxy Note 5 и Galaxy S6 Edge+, сообщает SamMobile со ссылкой на официальных представителей производителя. Это значит, что отныне оба аппарата не будут получать ежемесячные обновления, включающие в себя патчи безопасности....

[Обновлено] Apple выпустила вторую бета-версию iOS 12.1 Через две недели после выхода первой бета-сборки iOS 12.1 компания Apple представила вторую. Тестируемая версия операционной системы является первым в череде так называемых функциональных обновлений, которые привносят в iOS поддержку новых возможностей. Но iOS 12.1 включает...

Автозагрузка на Mac, или как добавить (удалить) программы для автоматического запуска при загрузке macOS Хотели бы вы, чтобы некоторые приложения автоматически открывались при загрузке Mac? Это сэкономит время и избавит от надобности всякий раз повторять одни и те же действия при запуске macOS. Существует несколько способов для настройки автозагрузки приложений. Сделать это оче...

ESET: игроки Fortnite под атакой ESET предупредили о новой кибератаке на геймеров. На этот раз под удар попали поклонники Android версии игры Fortnite. Специалистам удалось обнаружить множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Продвижение подделок осуществляетс...

Число подписчиков Apple Music достигло 50 млн Генеральный директор Apple Тим Кук (Tim Cook) заявил, что число подписчиков Apple Music перевалило за 50 млн и компания готовится к запуску видеосервиса. Об этом он рассказал во время интервью с Bloomberg Television, полную версию которого должны показать в июне. В ...

Как работает приложение Ярлыки Siri в iOS 12 Некоторые разработчики уже получили доступ к программе и опубликовали результаты тестирования.Например, голосовая команда Sexy time, заданная пользователем вручную. Разработчик установил автоматическое включение режима Не беспокоить на 1 час, изменение цвета внешнего освеще...

Как самозванные сотрудники Apple обманывают пользователей Mac Издавна принято считать, что компьютеры под управлением macOS не представляют интереса для хакеров из-за сложной системы безопасности, которую практически невозможно обойти, а также из-за их невысокой распространенности в сравнении с ПК на Windows. Однако, как показывает пр...

Лаунчер для Android в стиле Windows Phone всё ещё обновляется Специфический Launcher 10, привносящий в устройства на Android интерфейс Windows Phone, получил крупное обновление версии 2.1.5. Помимо стандартных исправлений ошибок и повышения производительности, разработчики добавили новые функции. Теперь дизайн Launcher 10 практически н...

Особенности игровых автоматов Вулкан онлайн Игровые автоматы являются самым популярным развлечением в сети и вообще в мире азартных игр. Они помогают расслабиться, получить удовольствие, а иногда и дозу адреналину, что безусловно, нравится всем игрокам. Большинство других азартных игр — это всегда стратегия, сло...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

LineageOS 15.1 обновит Galaxy S5 Plus, OnePlus One и Oppo Find 7 до Android 8.1 Кастомная прошивка LineageOS 15.1, построенная на базе Android 8.1 Oreo, стала доступна для загрузки владельцам OnePlus One, Galaxy S5 Plus и Oppo Find 7. Об этом говорится в официальном блоге проекта. Установка апдейта гарантирует совместимым устройствам стабильную работу ...

В Instagram появился инструмент для загрузки личных данных Около двух недель назад разработчики Instagram пообещали, что предложат пользователям инструмент для загрузки личных данных, которыми они когда-либо делились с сервисом. В ночь с 24 на 25 апреля обещание было исполнено и в социальной сети появилась соответствующая функция....

Нужно ли обновлять смартфон до Android 9 Pie? С тех самых пор, как компания Google выпустила новую версию развиваемой ею мобильной операционной системы, Android 9 Pie, многие пользователи мечтают обновить свои смартфоны до нее и попробовать многочисленные новые возможности популярнейшей платформы для смартфонов, ставши...

iOS 11.4 может сломать камеру вашего iPhone Помимо снижения уровня автономности до катастрофических пределов, обновление до iOS 11.4 может оказывать негативное влияние на работу камеры некоторых моделей iPhone. Соответствующие жалобы пользователей начали появляться в Twitter практически сразу после публикации финаль...

Android Pie убивает все приложения для записи телефонных разговоров Приложения для записи телефонных разговоров не будут работать на устройствах с установленной Android 9.0 Pie, убедились разработчики команды XDA, изучив актуальную версию мобильной ОС от Google. Так поисковый гигант борется с незаконной фиксацией содержания звонков, способн...

С приходом обновления у OnePlus 6 возникли проблемы с автономностью Владельцы новых OnePlus 6 сообщают о неожиданной проблеме, с которой им пришлось столкнуться во время эксплуатации флагмана. Критике подверглась автономность работы устройства, которая стала стремительно сокращаться. Среди причин появления проблемы называют обновление Oxygen...

Telegram для iOS будет обновляться в обход App Store С выходом следующего обновления в приложении Telegram для iOS появится функция загрузки апдейтов без участия App Store. Это подтверждают скриншоты интерфейса предварительной версии мессенджера, которыми поделился канал Telegram Info. Обновление Telegram Возможность загруз...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Это приложение добавит поддержку настраиваемых жестов на Galaxy S8, S9 и Note 8 Утилита Good Lock от Samsung, распространяемая через в каталог Galaxy Apps, получила поддержку жестов управления для Galaxy S8 и S8+, S9 и S9+, а также Galaxy Note 8, убедились разработчики XDA. Нововведение облегчает процесс взаимодействия с интерфейсом совместимых устройс...

14 лучших Андроид эмуляторов на ПК или Мак с инструкцией по установке Запускать Android-эмуляторы на своих PC нам приходится по множеству причин. Разработчики приложений тестируют на них свои проекты, геймеры хотят играть на большом экране, используя мышь и клавиатуру. Кому-то просто нужны какие-то из Android-приложений именно на PC. Как бы т...

Исследователи MIT предлагают новый способ борьбы с уязвимостями Spectre и Meltdown, который «умеренно» влияет на производительность Обнаруженные в процессорах уязвимости Meltdown и Spectre оказали заметное влияние почти на всю компьютерную отрасль. Производителям процессоров теперь нужно вносить изменения в архитектуру своих чипов для устранения проблем, а рядовые пользователи вынуждены мириться со сниже...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Мошенники атакуют поклонников Fortnite Мультиплатформенный шутер в жанре королевской битвы Fortnite - одна из наиболее популярных компьютерных игр. В июне 2018 года разработчик - компания Epic Games - сообщил о 125 млн зарегистрированных игроков, 40 млн из которых заходят в игру хотя бы раз в месяц. В настоящее в...

Skype для Android получил поддержку SMS и научился записывать разговоры В Skype для Android появилась возможность записи разговоров и отправки SMS-сообщений. Оба нововведения все еще находятся в стадии тестирования, а потому распространяются только в бета-версии приложения, которое доступно для загрузки всем желающим в каталоге Google Play. Воз...

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Обновленный WhatsApp лишился поддержки iPhone 4 и стал безопаснее Разработчики WhatsApp представили обновленную версию фирменного мессенджера для платформы iOS, которая уже доступна для загрузки в App Store. Несмотря на то что многие пользователи могут даже не заметить выхода апдейта, установить его смогут только владельцы устройств, раб...

Подтверждён релиз Android P для двух смартфонов OnePlus OnePlus 5 и 5T практически наверняка обновятся до Android P после выхода финальной сборки апдейта во второй половине текущего года. Об этом пишет TechDroider со ссылкой на сообщение представителей OnePlus, опубликованное на официальном форуме клиентской поддержки. «Рады соо...

Как избавиться от рекламы на смартфонах Xiaomi Если помните, не так давно генеральный директор компании Xiaomi официально заявил о том, что они никогда не будут зарабатывать больше 5% с продажи своих устройств, а если так вдруг получится – они найдут способы вернуть излишки. Если речь идет о доходе с продаж, то так...

В WhatsApp для Android добавлен очень удобный жест Известный почти каждому пользователю смартфонов мессенджер WhatsApp для популярнейшей мобильной операционной системы Android получил новую функцию, которая, впрочем, уже давно доступна пользователям iPhone и iPad от компании Apple, работающих под управлением iOS. Новый жест...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

В Best Buy уже продают не анонсированный Google Chromecast 3 поколения Разве вы не были бы счастливы, если бы получили Chromecast третьего поколения, когда у вас есть намерение купить устройство второго поколения? Что-то подобное случилось с клиентом, который вошел в Best Buy, чтобы купить Chromecast второго поколения, но вышел с 3-го поколения...

Facebook заявил о затронувшей 50 млн аккаунтов атаке Уязвимость была обнаружена в функции View As, которая позволяет пользователям Facebook посмотреть, как их профиль видят другие люди. Удалось ли хакерам в результате атаки получить доступ к учетным записям, в соцсети не установили.

Выбрали Mac вместо ПК на Windows? Скажите себе спасибо Несмотря на некоторые затруднения при установке macOS Mojave у небольшого процента владельцев компьютеров Mac, о которых ранее рассказывал AppleInsider.ru, в целом распространение апдейта прошло более чем успешно. Но если в среде маководов произошедшее принято считать пробл...

Google подтвердила готовность сделать Android платным В Google готовы рассмотреть вопрос перевода ОС Android на платную модель распространения среди производителей электроники, что негативно отразится на розничной стоимости готовой продукции. Это следует из содержания публичного письма генерального директора Google Сундара Пич...

Эффективность одной из важнейших функций iOS 12 подвергли сомнению Функция «Экранное время» из iOS 12, призванная помочь пользователям преодолеть свою зависимость от iPhone, является не более чем полумерой. Такой вывод сделала журналистка The Wall Street Journal Джоанна Штерн. По ее словам, нововведение может сократить время использования...

Критическая уязвимость исправлена в Packagist Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса.

В Mac App Store появились комплекты с приложениями Фирменный магазин приложений для macOS теперь поддерживает покупку приложений и игр в комплекте. Об этом стало известно после соответствующего заявления компании в блоге для разработчиков. Долгое время такая возможность присутствовала исключительно на мобильной платформе Ap...

Windows 10 предлагает дважды установить одно и то же обновление Некоторые пользователи Windows 10 сообщают, что система обновлений предлагает им один и тот же накопительный сентябрьский апдейт, но с двумя отдельными записями в истории обновлений. Речь идёт о KB4457128. По словам пользователей, это обновление содержит управления ...

Патч для Oracle WebLogic оказался неполным Эксперты фиксируют всплеск сканов, нацеленных на выявление уязвимых серверов Oracle WebLogic. Эта активность наблюдается в Интернете уже две недели и вызывает озабоченность: как оказалось, патч для WebLogic, выпущенный вендором в середине апреля, можно обойти. Данных о злона...

В WhatsApp для Android появилась поддержка групповых звонков Мобильный клиент WhatsApp для Android получил долгожданный апдейт, который привносит поддержку групповых звонков. Об этом говорится в официальном блоге компании-разработчика. Обновление уже доступно для загрузки в каталоге Google Play совершенно бесплатно. На данном этапе п...

Google представила новое приложение для Android с функцией голосового управления Google представила альтернативную версию Google Assistant под названием Voice Action Services, работоспособность которой не зависит от сервиса Google Search. Об этом сообщает 9To5Google со ссылкой на официальных представителей компании. Необходимость выпуска нового помощник...

Telegram согласился выдавать данные пользователей спецслужбам Разработчики Telegram пошли навстречу властям и изменили Политику конфиденциальности. Теперь правила позволяют раскрывать спецслужбам и другим органам власти номера телефонов и IP-адреса пользователей.  Чтобы получить эту информацию, заинтересованные лица должны п...

Браузер Opera для Android получил встроенный криптокошелек Разработчики Opera не стали ограничиваться функцией защиты от майнинга и добавили в браузер для ОС Android криптовалютный кошелек. Нововведение пока доступно только в бета-версии приложения, получить доступ к которому можно, отправив соответствующую заявку на сайте компании...

Google удалила из Google Play 29 банковских троянов Эксперт антивирусной компании ESET Лукас Стефанко узнал о существовании 29 вредоносных приложений для Android, которым удалось обойти защиту Google Play и закрепиться в каталоге. Все они были ориентированы на кражу учетных данных для доступа к банковским счетам своих жертв....

iOS 12.0.1 не исправила некоторые проблемы iOS 12 и добавила новые Установка iOS за номером 12.0.1, релиз которой состоялся ранее на этой неделе, не устраняет проблему с подключением к LTE у некоторых владельцев iPhone XS и XS Max. Об этом сообщает ресурс PiunikaWeb, специализирующийся на отслеживании недоработок в продуктах Apple, со ссыл...

Топ главных проблем macOS Mojave и способы их решения Вопреки обещаниям Apple обеспечить максимально стабильную работу macOS Mojave на всех совместимых устройствах вне зависимости от поколения, спустя всего два дня с момента выхода апдейта в Сети появилась масса жалоб на сбои, которые принесла актуальная версия ОС. К сожалени...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

В Google Chrome появится встроенный определитель «тяжёлых» страниц Разработчики браузера Google Chrome тестируют новую функцию Heavy Page Capping, которая позволит пользователям экономить интернет-трафик. Эта функция будет автоматически анализировать, сколько данных нужно на загрузку страницы, и предупреждать пользователей о повышенном расх...

Российские пользователи обеспокоены тем, что мобильные приложения могут следить за ними Такие даные опубликовала "Лаборатория Касперского" по результатам проведенного исследования. Кроме того, 59% российских пользователей опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах. Почти половина опрошенных (49%) трев...

Как установить лаунчер Android P на устройство на базе Android Oreo Несмотря на то что участие в программе предварительного тестирования Android P ограничено только 12 моделями смартфонов, пользователи всех устройств под управлением Android Oreo могут опробовать преимущества новой версии ОС от Google. Для этого достаточно установить обновле...

Apple выпустила обновление iOS 11.4.1 с уязвимостью Компания Apple выпустила небольшое обновление iOS 11.4.1, которое включает в себя исправление багов, обнаруженные в iOS 11.4. Помимо исправление багов, iOS 11.4.1 принесла с собой обновленную функцию Find My AirPod, также улучшенную синхронизация почты, контактов и заметок с...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Mirai и Gafgyt нацелились на Apache Struts и SonicWall Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, вооруженные эксплойтами для известных уязвимостей во фреймворке Apache Struts и решении SonicWall Global Management System. Очередная итерация Mirai использует брешь в Apache Struts, из-з...

Следующее обновление Google Chrome исправит скандальные бреши в безопасности Компания Google объявила, что исправит браузер Chrome в следующем обновлении в ответ на высказанные пользователями и специалистами опасения относительно безопасности.  Ранее на этой неделе многие обнаружили, что Google автоматически авторизует их в браузере, если ...

Обзор NoxPlayer - современного эмулятора Android для ПК NoxPlayer – один из самых популярных эмуляторов Android-устройства для ПК. С его помощью можно играть в большинство мобильных игр на компьютере, используя мышь, клавиатуру и другие преимущества, о которых вы узнаете из этого обзора. Установка программы Загружать установочн...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Вышли четвертые беты iOS 11.4.1, tvOS 11.4.1 и macOS 10.13.6 Компания Apple представила четвертые бета-версии iOS 11.4.1, tvOS 11.4.1, macOS 10.13.6 и третью бету watchOS 4.3.2. Обновления уже доступны для загрузки владельцам совместимых устройств, являющихся зарегистрированными разработчиками, как по воздуху, так и из соответствующ...

Android-приложение воровало данные для доступа к криптовалютным биржам В Google Play проникло вредоносное приложение, ворующее данные пользователей для доступа к криптовалютным биржам. Об этом сообщает CryptoGlobe со ссылкой на исследователя в области информационной безопасности компании ESET Лукаса Стефанко. Оно называется Easy Rates Converte...

Какие проблемы есть у Pixel 3 и как на них реагирует Google? Смартфоны Google Pixel 3 были представлены 9 октября, и за это время их владельцы познали как положительные стороны новинок, так и их минусы. Например, камера флагмана от Google выдает более четкие фотографии в темное время суток, чем iPhone XS. В то же время черная версия ...

Теперь можно попробовать глобальную Beta-версию MIUI без разблокировки загрузчика MIUI от Xiaomi входит в число самых популярных графических интерфейсов для Android с более чем 200 миллионами пользователей во всем мире, поэтому отличной новостью станет то, что теперь нет необходимости разблокировать загрузчик, чтобы переключиться на глобальную бета-версию...

Windows 10 для ARM запустили на Lumia 950 Пользователь Twitter по имени Бэн с ником @imbushuo запустил Windows 10 для ARM-процессоров на устаревшем смартфоне Lumia 950, который не предназначен для установки данной версии операционной системы. Чтобы сделать это, энтузиасту пришлось проделать много работы. pic.tw...

ВКонтакте официально запустила звонки в мобильных клиентах «ВКонтакте» представила функцию совершения аудио- и видеозвонков, которая в ближайшее время заработает в актуальных версиях официальных мобильных клиентов. Это не стало чем-то неожиданным, поскольку в начале апреля разработчики тестировали данную функцию. Разработчики утверж...

Windows 10 October 2018 Update – официальное название следующего крупного обновления Windows 10 31 августа Microsoft официально объявила, что название следующего обновления для Windows 10 будет именоваться как «October 2018 Update», следуя формату, установленному в начале этого года с April 2018 Update. Похоже, что Microsoft больше не пытается давать различные названия...

Загрузчики ПО помогают мошенникам обмануть Google Play Организаторы вредоносных кампаний научились обходить защиту Google Play с помощью троянов-загрузчиков. Обфусцированный код позволяет мошенникам скрывать нелегальные функции от систем безопасности, получая доступ к миллионам пользователей официального магазина Android. Подобн...

В Android 10 Q появится назойливое уведомление при запуске старых приложений Google внесла изменения в Android Open Source Project (AOSP), согласно которым грядущая версия «зелёного робота» с индексом 10 Q будет предупреждать пользователей каждый раз, когда те запускают приложения с поддержкой Android 5.1 Lollipop и старше (игры и программы с низким ...

IGTV: новинка от Instagram 20 июня было представлено нововведение Instagram под названием IGTV. Это новая видеоплатформа, позволяющая размещать ролики, длительностью от 15 секунд до 60 минут. Многие пользователи приложения жаловались, что в нём нельзя размещать файлы, продолжительностью дольше одной м...

Апрельское обновление Windows 10 приводит к сбою на SSD от Intel Апрельское обновление Microsoft Windows 10 2018 года, появилось для широкой публики 30 апреля, но с тех пор было остановлено для некоторых пользователей, сообщает ITbukva.com. Как указано в недавнем сообщении Microsoft Answers, системы с определенными твердотельными накопите...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Adobe выпустила патчи для уязвимостей в Reader и Acrobat Разработчики Adobe выпустили патчи для Windows и macOS версий продуктов Acrobat и Reader, в общей сложности устранив семь уязвимостей, включая критический баг, который мог привести к исполнению произвольного кода.

Хакеры взломали iOS 11.4 и iOS 12 с помощью Safari Группе хакеров удалось выполнить взлом iPhone с помощью стандартного браузера Safari. Для осуществления джейлбрейка они использовали специальный сайт, с которым процедура взлома стала возможна без подключения смартфона к компьютеру. Установка магазина Cydia была произведе...

Google представила обновление для Wear OS, повышающее автономность смарт-часов Google готовится к выходу обновления операционной системы Wear OS для носимых устройств с незамысловатым названием H. Об этом говорится на официальном форуме технической поддержки. Апдейт будет сосредоточен на увеличении времени автономной работы совместимых смарт-часов пут...

Twitter-клиент «Talon» теперь Open Source Talon — достаточно популярный Twitter-клиент. Но судьба сторонних клиентов в настоящее время туманна. Twitter всячески пытается ограничить своё API. Ранее мы писали о том, что уже 19 июня сторонние клиенты перестанут получать Push-уведомления, автоматическое обновлени...

Pwn2Own: взломали iPhone X, Xiaomi Mi6 и Samsung Galaxy S9 В первый день соревнования для белых хакеров Pwn2Own, которое в этом году вместе с конференцией по информационной безопасности PacSec проходит в Токио, участники разными способами смогли взломать Apple iPhone X, Samsung Galaxy S9 и Xiaomi Mi 6. В общей сложности им удалось о...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Перевод: Windows – это не сервис, это операционная система Предлагаем вашему вниманию перевод статьи «Windows Isn’t a Service; It’s an Operating System» с портала How-to Geek. Концепция «Windows как сервис» провалилась. Это очевидно, ведь Windows не является сервисом и никогда им не была. Это настольная операционная система, и она ...

На какие жертвы идет Google ради Apple Ни для кого не секрет, что Google в своем стремлении оставаться главным поисковиком не только на Android, но и на iOS, идет на весьма серьезные жертвы. Главной жертвой Google в кампании по распространению своего влияния является размер комиссионного сбора в пользу Apple, ко...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Google скрыла от пользователей новую функцию в браузере Chrome О халатном отношении Google к данным своих же пользователей можно слагать легенды. Компания из Маунтин-Вью, очевидно, без всякого зазрения совести позволяет себе шпионить за нашими перемещениями, даже если запретить ей это делать, открывает нашу переписку посторонним людям ...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Samsung подтвердила релиз Android Oreo еще для 8 смартфонов Еще как минимум 8 смартфонов Samsung Electronics получат Android Oreo уже до конца текущего года. Об этом производитель сообщил в приложении Samsung Members. Согласно официальным данным, установить Android Oreo смогут владельцы следующих смартфонов Samsung: — Galaxy A...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом или приватном чате и исков...

Вышли вторые беты iOS 12.1.1, tvOS 12.1.1, macOS 10.14.2 и первая бета watchOS 5.1.2 В ночь с 7 на 8 ноября Apple выпустила вторые бета-версии iOS 12.1.1, macOS 10.14.2, tvOS 12.1.1 и первую бету watchOS 5.1.2. Все апдейты принадлежат к числу так называемых апдейтов третьего порядка и сосредоточены на исправлении багов и недоработок предыдущих версий ОС, вк...

Владельцы iPhone XS и XS Max пожаловались на еще одну проблему Редкий продукт Apple, выходящий в продажу, не грешит от нарушений функциональных возможностей и системных неполадок. iPhone 4 страдал от антеннагейта, iPhone 5 и 7 — от облезающей краски, iPhone 6 — гнулся словно консервная банка, а некоторые iPhone 8 и вовсе «и...

Вышла публичная сборка macOS Mojave beta 3 Через сутки после выхода четвертой бета-версии macOS Mojave для разработчиков Apple представила третью, но уже для публичных испытаний. Доступ к обновлению открыт для участников программы предварительного тестирования, имеющих в своем распоряжении совместимые устройства. Н...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Как обновить Galaxy S9+ до Android 9 Pie прямо сейчас Несколько часов назад стало известно, как изменится интерфейс Galaxy S9+ в Android 9 Pie. Несмотря на то что нашему вниманию предлагалась ранняя бета-версия, она все-таки позволяла составить вполне четкое представление об обновлении. Впрочем, те, кому информации оказалось н...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Защита от Spectre в Chrome требует повышенного потребления памяти Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки S...

Google придумала, как повысить скорость работы Chrome для Android Разработчики Google нашли способ повысить быстродействие Chrome на устройствах под управлением Android, следует из отчета XDA. Для этого в браузер планируется добавить функцию принудительной остановки работы вкладок в фоновом режиме ровно через пять минут поле открытия ново...

Вышли вторые бета-версии iOS 12 и macOS Mojave Спустя немногим более двух недель с момента выхода дебютных бета-сборок iOS 12 и macOS 10.14 Mojave компания Apple представила вторые. Обновления уже доступны для загрузки по воздуху или из Центра разработчиков владельцам совместимых устройств, имеющих учетные записи разра...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Google придумала новый способ борьбы с вирусами на Android Разработчики «Корпорации добра» начали испытания новой системы защиты пользователей, которая активируется при попытке входа в учетную запись Google. Об этом говорится в официальном блоге поискового гиганта. Нововведение предусматривает задействование JavaScript для сканиров...

Huawei прямо сейчас решает главную проблему смарт-часов Huawei намерена решить проблему слабой автономности смарт-часов в следующем поколении Huawei Watch. Об этом Ричард Ю, генеральный директор потребительского сектора Huawei, рассказал журналистам Digital Trends. По его словам, в компании планируют продлить время работы гаджет...

Samsung позволит отключить кнопку Bixby в Galaxy Note9 уже в конце сентября Неделю назад мы сообщали о выходе обновленной версии приложения bxActions, которое служит для того, чтобы переназначить функцию аппаратной кнопки Bixby на последних смартфонах компании Samsung (Galaxy S8, Galaxy S8+, Galaxy Note8, Note9, Galaxy S9 и Galaxy S9+). На всех...

Samsung рассказала, когда выйдет Android 9 Pie для Galaxy S9 и Note 9 Обновление до Android 9 Pie для Galaxy S9, S9+ и Note 9 от Samsung выйдет не раньше следующего года, вопреки слухам о декабрьском релизе, распространяемым осведомленными источниками. Об этом представители производителя сообщили на платформе техподдержки пользователей Samsun...

YouTube в Google Chrome работает в пять раз быстрее, чем в Firefox и Edge Веб-версия видеохостинга YouTube работает в Google Chrome примерно в пять раз быстрее, чем в браузерах конкурирующих разработчиков. Об этом на своей странице в Twitter написал Крис Питерсон, технический директор студии Mozilla. По его словам, очевиднее всего замедление рабо...

В Skype для Mac и iOS появилась функция записи разговоров Microsoft объявила о начале распространения функции записи разговоров в Skype для iOS и macOS. Благодаря ей пользователи популярного VoIP-сервиса смогут фиксировать важные моменты прошедших бесед, сохраняя их для повторного прослушивания и делясь ими со своими собеседникам...

Почти три десятка троянов-хамелеонов удалены из Google Play Администраторы Google Play удалили из магазина 29 зловредов, направленных на кражу пользовательских данных. По информации ИБ-экспертов, злоумышленники применили необычную технику маскировки. Она позволяла троянам притворяться приложениями, установленными на устройстве, и пер...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

Android P стал доступен еще для 18 новых смартфонов Модульная основа Project Treble, отделяющая низкоуровневое ПО от высокоуровневого, позволила портировать предварительную сборку Android P как минимум на 16 мобильных устройств, сообщили разработчики команды XDA. И это не считая тех моделей, которые поддерживают обновление о...

Найдена опасная уязвимость в документах Word Эксперты обнаружили новый способ заражения компьютеров пользователей через видео, встроенные в файлы Microsoft Word.  Как сообщается на сайте исследовательской компании Cymulate, хакеры вставляют в текст видео, взятое с любого интернет-ресурса, затем редактируют файл documen...

Стало известно о новой проблеме MacBook Pro 2018 Динамики некоторых экземпляров MacBook Pro 2018 модельного года подвержены проявлению неприятного дефекта. Об этом на форуме технической поддержки Apple сообщают владельцы затронутых устройств. По их словам, проблема представляет собой треск, который динамики издают вне за...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.191) Буквально несколько минут назад компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update, которое стало уже третьим за этот месяц. Как и прежде, обновление не приносит с собой никаких новых функций, а направлено на исправление ошибок и ус...

MasterCard отрицает передачу Google данных о пользователях Платёжная система MasterCard опровергла сообщение Bloomberg о её сделке с Google, благодаря которой поисковик получил данные о финансовых транзакциях почти двух миллиардов пользователей. Информация якобы касалась покупок не только в интернет-магазинах, но и в рознич...

Valve открыла охоту на уязвимости и выплатила хакерам $100 тыс. Компания попросила «взломщиков» из HackerOne поискать уязвимости в своих сервисах.

Антивирус «Сбербанка» сохранил миллионы рублей Android-пользователям За первое полугодие 2018 года «Сбербанк» предотвратил более миллиона попыток кражи денежных средств со счетов своих клиентов, пользующихся устройствами под управлением Android. Об этом пишет «Ъ» со ссылкой на заместителя председателя банка Станислава Кузнецова. Предотвратит...

Мошенники крали данные через расширение MEGA для Chrome Злоумышленники смогли взломать учетную запись файлообменника и облачного хранилища MEGA в магазине Chrome и загрузить для скачивания вредоносную версию расширения. Плагин с внедренным трояном замаскировали под официальное обновление 3.39.4. После установки он начинал собират...

В Telegram обнаружена опасная уязвимость Мессенджер Telegram заработал себе определённую репутацию во части безопасности и конфиденциальности, но и на старуху бывает проруха. В Telegram была обнаружена уязвимость, раскрывающая  IP-адреса пользователей во время звонка.  Уязвимость обнаружил специалис...

Как и зачем нужно скачать Pixel Launcher для Pixel 3 на свой смартфон Не успела компания Google начать официальные продажи Google Pixel 3 и Pixel 3 XL, как разработчики из команды XDA выложили в Сеть обновленную сборку Pixel Launcher с самым актуальным набором функциональных особенностей. Скачать и установить оболочку уже сейчас могут владель...

Разработка версии хоррора Agony без цензуры отменена До запуска хоррора от первого лица Agony разработчику Madmind Studio пришлось вырезать из игры кое-какой контент, чтобы проект не получил рейтинг «только для взрослых». Затем студия пообещала выпустить патч для ПК-версии, в котором цензуры не будет, но н...

Apple выпустила пятую бета-версию macOS 10.14.1 Менее чем через неделю после выхода четвертой бета-версии macOS 10.14.1 компания Apple представила пятую. Первоначально обновление будет распространяться только среди пользователей с учетной записью разработчиков, но впоследствии станет доступно для загрузки всем участникам...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Сторонние разработчики опубликовали временный патч для свежей 0-day уязвимости в Windows Специалисты Acros Security подготовили временное исправление для проблемы, обнаруженной в интерфейсе Task Scheduler ALPC, опубликовав свой патч раньше инженеров Microsoft.

OnePlus 6 — первый смартфон производителя, который умеет обновлять ПО незаметно для пользователя Ранее сообщалось, что OnePlus 6 стал первым смартфоном китайского производителя, который получил поддержку инициативы Project Treble, гарантирующую более быстрый выход обновлений операционной системы Android. Теперь же также стало известно, что OnePlus 6 оказался первым...

Как изменилось время работы смартфонов на Android Pie Большинство пользователей не заметили прироста автономности после обновления до Android 9.0 Pie, показал опрос, проведенный среди читателей издания 9To5Google. Напротив, многие из тех, кому удалось опробовать актуальную версию ОС от Google, обратили внимание на сокращение в...

Google научила Chrome для Android предупреждать об опасносности в Сети Google выпустила очередной апдейт фирменного веб-браузера Chrome для Android. Обновленное приложение получило обещанную ранее защиту от уязвимости Spectre, принудительно изолирующую веб-страницы и препятствующую таким образом перехватыванию информации, и научилось помечать ...

Началось: сторонние клиенты Twitter теряют функциональность Популярный клиент Twitter для iOS — Twitterific — получил плановый апдейт, сужающий его функциональность. Обновление ограничивает возможность приложения рассылать пуш-уведомления и демонстрировать новые сообщения в ленте в режиме реального времени. Уведомления ...

OnePlus опозорилась на глазах у своих же фанатов Всеобщий тренд на отказ от мини-джека, кто бы что ни говорил, неприятен как для потребителей, по-прежнему желающих использовать проводные наушники, так и для производителей, вынужденных неуклюже объяснять необходимость такого решения. На этом фоне особенно странно, что OneP...

Adobe рассказала, когда выйдет полноценный Photoshop для iPad Adobe действительно намерена выпустить полноценную версию Photoshop для iPad. Об этом представители студии объявили в ходе конференции Adobe MAX 2018, которая прошла сегодня в Лос-Анджелесе. По словам генерального директора студии Скотта Белски, релиз состоится в 2019 году....

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Обновления качества Windows 10 и прекращение обновлений Delta Обновления качества в системе Windows 10 являются кумулятивными. Установка последнего обновления означает, что вы установили и все прежние. Модель кумулятивных обновлений используется для снижения фрагментации экосистемы. Это упрощает администраторам и пользователям установк...

[Из песочницы] Методы проб и установки Arch Linux Сейчас речь пойдет об установке в различных вариантах такого небезызвестного дистрибутива линукса — Arch Linux. На момент написания статьи он занимает на distrowatch почётное 12-е место по количеству поисковых запросов за 6 месяцев с почётной средней оценкой самого дистрибут...

Лаунчер Poco F1 ломает смартфоны Xiaomi На следующий день после выхода Poco F1 в Сети появился лаунчер смартфона. Он был опубликован на форуме XDA-Developers. Однако пользователи Xiaomi, установив лаунчер, столкнулись с небольшой проблемой. С данной проблемой столкнулись и мы после установки лаунчера на Redmi 6....

Новый вредонос для Android сохраняет вашу переписку, фотографии и историю браузера Несмотря на то что тайна личной переписки является неотъемлемым правом каждого человека, хакеры в большинстве своем придерживаются иной точки зрения и то и дело выпускают вредоносные приложения, нарушающие защиту мессенджеров и читающие сообщения, которые мы отправляем. По ...

Новая попытка Microsoft победить Spectre 2 Компания Microsoft выпустила еще пару обновлений, призванных воспрепятствовать атакам на уязвимость Spectre по сценарию 2 (CVE-2017-5715). Апдейт KB4078407 предназначен лишь для Windows 10 и Windows Server 2016, притом устанавливается лишь вручную. Это обновление включает до...

Свежую версию Denuvo взломали за пять дней Когда-то давно разработчики DRM-защиты Denuvo говорили, что их механизм невозможно взломать. Крупные издатели решили, что это позволит им сражаться против пиратства на ПК, так что буквально каждая вторая новинка отправлялась в релиз под защитой этой системы. К сожалению, или...

YouTube начал рекомендовать лучшие смартфоны для просмотра видео YouTube объявил о старте инициативы YouTube Signature, в рамках которой видеохостинг планирует рекомендовать смартфоны, которые лучше всего подходят для просмотра видеоконтента на одноименной площадке. На данный момент в списке присутствует уже 18 устройств от разных произв...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windows Server 2016. Это обновление содержит микрокоды от компании Intel, которые позволяют защитить от уязвимостей класса Spectre. Что именно изменилось на...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Apple свернула программу бесплатного ремонта iPhone 7 и 7 Plus Компания Apple приняла решение свернуть официальную программу замены микрофонов iPhone 7 и 7 Plus, запущенную в мае. Об этом сообщает MacRumors со ссылкой на представителей Genius Bar. По данным издания, в Купертино предпочли прекратить предоставление ремонтных услуг, несм...

Nokia 8 Sirocco и Nokia 2 получают очередное обновление Два смартфона от HMD под брендом Nokia начали получать очередное обновление. Речь идет о девайсах Nokia 8 Sirocco и Nokia 2. В чем особенность рассматриваемого обновления и какие изменения в программном обеспечении мобильных устройств от одного из самых известных в истории ...

Состоялся официальный релиз Windows 10 October 2018 Update! Как и ожидалось, компания Microsoft на своей пресс-конференции в Нью-Йорке официально объявила о начале распространение нового функционального обновления для Windows 10 под названием «October 2018 Update». На текущий момент новая версия системы доступна лишь тем, кто вручну...

Редизайн Snapchat оттолкнул миллионы юзеров Приложение по обмену сообщениями Snapchat получило новый вид, который пришелся по вкусу далеко не всем. Во втором квартале число пользователей программы снизилось со 191 до 188 миллионов человек. Редизайн Snapchat оттолкнул множество юзеров, поскольку не понравился людям. И...

Игра Subway Surfers стала первым уникальным рекордсменом Великолепный, красочный и невероятно увлекательный бесконечный раннер Subway Surfers стал первой игрой на Android, которой удалось превысить отметку в миллиард загрузок магазина приложений Google Play. Согласитесь, хорошая игра это зло. Порой, с головой погружаясь в увлекат...

Министр связи допустил блокировку Viber в России Viber в России может ждать судьба Telegram, предупредил министр связи Николай Никифоров. По его словам, если руководство мессенджера откажется передать российским спецслужбам ключи шифрования, они могут обратиться в суд с требованием заблокировать сервис обмена сообщениями...

Xiaomi нарушила работу сканера отпечатков популярного смартфона Миллионы потребителей по всему миру считают смартфоны Xiaomi идеальными во всех отношениях, не признавая аппараты других брендов. К сожалению, нередко компания подрывает кредит доверия, пусть и неумышленно, но выводя из строя некоторые функции фирменных гаджетов. Именно с э...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Как получить режим «Не беспокоить за рулем» на Android Режим «Не беспокоить за рулем», по умолчанию доступный владельцам iPhone и Google Pixel второго поколения, вполне может быть реализован на всех Android-смартфонах. Это доказали разработчики приложения Driving Detective, автоматически активирующего режим «Не беспокоить», ког...

Новая уязвимость iPhone способна вызывать сбои в работе смартфона Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) нашел новый способ нанести вред владельцам iPhone. Эту информацию он опубликовал на своей официальной странице в Twitter.Новая уязвимость iPhone подрывает авторитет AppleКак заявляет сам Сабри, новая уязвимость написа...

Как установить бета-версию Android P на Google Pixel или другой подходящий телефон Ожидание это не весело, не так ли? Google анонсировал целую кучу - откровенно говоря - довольно классных новых функций Android P, но нам придется подождать еще несколько месяцев, пока мы их получим на наших телефонах. Тем не менее, есть способ установить Android P прямо сейч...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

В коде интерпретатора Ghostscript обнаружены серьезные баги Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил уязвимость нулевого дня в интерпретаторе Ghostscript, входящем в состав многих программных продуктов и библиотек. Как выяснил ИБ-специалист, баг позволяет злоумышленнику выполнить код на устройстве жертвы, отправ...

Закрыта критическая уязвимость двенадцати ОС Аналитики Ник Петерсон (Nick Peterson) из Everdox Tech и Неманжа Муласмажич (Nemanja Mulasmajic) из triplefault.io опубликовали отчет о критической уязвимости, которую они обнаружили во всех популярных операционных системах, разработанных под чипсеты Intel и AMD. Угроза была...

Тысячи роутеров MikroTik объединены в ботнет с эксплойтом ЦРУ/АНБ Как сообщает TAdviser со ссылкой на информацию The Register, злоумышленники использовали эксплойт к уязвимости CVE-2018-14847. Этот эксплойт был опубликован в рамках кампании WikiLeaks и предположительно является одним из хакерских инструментов ЦРУ.Помимо сбора данных трафик...

Как запретить любым приложениям для iOS следить за вами Строгая процедура контроля качества, предшествующая публикации всякого приложения в App Store, иногда дает сбой и в каталог проникают разработки с сомнительной функциональностью. Одни занимаются тем, что добывают на наших устройствах криптовалюту, другие против нашей воли о...

Telegram согласился выдавать данные пользователей спецслужбам Разработчики Telegram пошли навстречу властям и изменили Политику конфиденциальности. Теперь правила позволяют раскрывать спецслужбам и другим органам власти номера телефонов и IP-адреса пользователей.  Чтобы получить эту информацию, заинтересованные лица должны...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Microsoft перестала отговаривать пользователей от установки других браузеров на Windows 10 Компания Microsoft на прошлой неделе начала тестировать в Windows 10 предупреждения, мешающие пользователям устанавливать сторонние браузеры. Получив негативный отклик на данную «функцию», Microsoft убрала это новшество из свежей бета-версии  Windo...

Samsung оштрафовали за умышленное занижение производительности своих смартфонов Samsung Electronics искусственно занижала быстродействие своих смартфонов с выходом программных обновлений. К такому выводу пришли эксперты антимонопольного комитета Италии, изучив жалобы пользователей и сопоставив их с признательными показаниями представителей компании. Де...

Limit Theory бросили на полпути спустя шесть лет разработки В далёком 2012 году независимый разработчик Джош Парнелл (Josh Parnell) сообщил о создании нового космического симулятора Limit Theory. Он затеял довольно амбициозный проект с полётами в открытом космосе, разнообразными кораблями и их улучшениями, квестами, мультиплеером и г...

OnePlus 6 официально получил Android 9 Pie OnePlus объявила о запуске программы бета-тестирования Android 9 Pie для OnePlus 6. Теперь владельцы флагманского смартфона компании, которым не терпится получить доступ к обновлению, могут официально установить его и раньше подавляющего большинства пользователей оценить пр...

Прошивка Android 9.0 Pie для Nokia 8 улучшит камеру и добавит поддержку ARCore Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) подтвердил, что для смартфона Nokia 8 в ближайшее время будет выпущено обновление до операционной системы Android 9.0 Pie. Представитель HMD Global сделал это заявление в ответ на вопрос пользова...