Количество голосовых помощников утроится Пока что они живут по большей части в смартфонах, но стремительно растут и другие «дома» для голосовых помощников – умные телевизоры, колонки и носимые устройства.
Gemius: Треть украинцев уже готова платить за легальный видеоконтент, хотя еще год назад таких зрителей было всего 13% Согласно данным исследования компании Gemius для антипиратской инициативы «Чистое небо» за прошедший год количество украинцев, готовых платить за легальный контент, значительно выросло. В частности, за исследуемый период количество тех, кто готов платить за контент...
Количество “голосовых” покупок утроилось Покупатели все больше используют голос для покупки товаров.
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Квартальный убыток GoPro почти утроился Аналитики предсказывали еще более удручающие результаты по итогам III квартала 2019 года, а поскольку опасения не сбылись, акции GoPro после отчета выросли в цене.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Зарплаты российских ИТ-специалистов за 2018 года выросли на 6% по данным «Моего Круга» Компания «Мой Круг» посчитала, сколько зарабатывали ИТ-специалисты в 2018 году. Зарплаты в ИТ-индустрии выросли на 6%: этот рост пришёлся на первое …
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
В WinRAR нашли больше 100 уязвимостей Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.
Accenture: мировые финтех-инвестиции составили 22 миллиарда долларов в первом полугодии Российский финтех, однако, не выделяется большим количеством крупных сделок. По данным Accenture, мировые финтех-инвестиции составили 22 миллиарда долларов в первом полугодии. По сравнению с аналогичным периодом 2018 года в США показатель вырос на 60%, в Великобритании &a...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
За 9 месяцев Apple подорожала на 50% За прошедший торговый день акции компании выросли на 3,18% — до 223,59 доллара.
Google Ads: показ большого количества объявлений был связан с багом На днях специалисты отрасли заметили в мобильной выдаче Google 14 рекламных объявлений на одной странице. В Google Ads заявили, что эта ситуация была вызвана багом. На данный момент эта ошибка уже устранена. «Спасибо, что заметили! Мы не собирались показывать дополнительные ...
Прибыль Lenovo утроилась Финансовому подъему компании способствует компьютерный бизнес.
Число пиратских сайтов в России резко выросло По итогам 2018 года количество пиратских сайтов в России увеличилось на 43%, по статистике компании WebKontrol. Она по заказу правообладателей сканирует интернет в поисках нелицензионного контента, прерывает прямые трансляции и собирает информацию и сидах и пирах в BitTorren...
Gigabyte готовит серию материнских плат на чипсетах X299X и TRX 40 За прошедшую рабочую неделю в сети появилось множество утечек, связанных с новинками в области процессоров от таких грандов индустрии, как Intel и AMD. В сети стали появляться утечки из баз данных Евразийской экономической комиссии, связанные с материнскими платами, поддержи...
Японский рынок ПК за год вырос на 55% Мировые поставки ПК в третьем квартале 2019 года выросли на 1,1% по сравнению с тем же периодом 2018 года. Всего с июля по сентябрь было отгружено 68 миллионов компьютеров. Такие данные содержатся в отчете, подготовленном специалистами аналитической компании Gartner. П...
Частная онлайн-торговля в России выросла на 92,5% — исследование Рынок интернет-торговли между частными лицами (С2С) в России вырос на 92,5% за два года и составит в 2019 году 568 млрд рублей. По данным совместного отчета аналитиков Data Insight и Avito, количество продавцов составило 13,9 млн человек, а покупателей — 11,8 ...
Microsoft — лидер по количеству патентов, связанных с ИИ. Samsung расположилась на третьем месте Источник поделился данными исследовательской компании IPlytics, которые демонстрируют нам количество патентов в области искусственного интеллекта у лидеров рынка. Как можно видеть на диаграмме ниже, лидером по количеству патентов, связанных с ИИ, является Microsoft. В ...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Red Dead Redemption 2 стала самой продаваемой игрой на Рождество в Великобритании Red Dead Redemption 2 вторую неделю подряд удерживает первое место в британских рейтингах продаж игр на физических носителях. Прошедшая неделя для западного рынка особенная, ведь это означает, что приключения на Диком Западе от Rockstar стали главным игровым подарко...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
По подсчетам Gartner, рынок ПК во втором квартале 2019 года вырос на 1,5% Специалисты аналитической компании Gartner опубликовали отчет за второй квартал 2019 года, относящийся к рынку готовых ПК. По их подсчетам, поставки ПК по сравнению с тем же кварталом 2018 года выросли на 1,5% — с 62 до 63 млн штук. Аналитики отмечают, что рынок ...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Штат Facebook за год вырос на 28%, число пользователей — на 9% Компания Facebook, у которой финансовый год совпадает с календарным, отчиталась за третий квартал 2019 года. Выручка Facebook за квартал составила 17,383 млрд долларов. Это на 28% больше показателя за третий квартал прошлого года, равного 13,539 млрд долларов. Выросли ...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Аудитория Facebook выросла на 9% Доходы и количество пользователей соцсети продолжают увеличиваться, несмотря на серию громких скандалов, связанных с утечкой персональных данных.
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Новый рекорд в сети Lightning Network – более 6000 нод Сеть микроплатежей биткоина продолжает уверенный рост. Так, согласно данным 1ml, за последние 30 дней количество активных нод выросло почти на 15% и насчитывает на данный момент уже 6090. За этот же период времени число каналов поднялось до 24 680 (+27,4%), емкость сети выро...
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Процессоры Intel Tiger Lake получат больше кэш-памяти В базе бенчмарка GeekBench интерес вызвал инженерный образец процессора Intel Tiger Lake-Y с низким энергопотреблением. Четыре ядра процессора функционировали при частоте 1,2 ГГц. При этом большой интерес вызвало количество кэш-памяти. На ядро приходится 1,25 МБ кэша второг...
С начала года количество РЭС стандарта LTE у "большой четверки" выросло на 21% По данным подведомственной Роскомнадзору радиочастотной службы, большее количество РЭС остается у ПАО "МегаФон" - 101 797 базовых станций, прирост 16%. У ПАО "МТС" - 70 149 базовых станций, прирост 13%, ООО "Т2 Мобайл" - 69 689 базовых станций, ...
Продажи Mac вновь сократились Рынок персональных компьютеров впервые за долгое время показал рост. Однако общий объем поставок ПК и ноутбуков вырос лишь у отдельно взятых производителей. Многие крупнейшие вендоры, включая Apple, пострадали от низких продаж. Об этом говорится в отчёте исследовательской к...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Intel переманила к себе очередного специалиста AMD Компания Intel, похоже, решила переманить к себе как можно больше специалистов AMD. Хизер Леннон (Heather Lennon), уже бывшая глава отдела маркетинга Radeon Technologies Group компании AMD, теперь работает в Intel. У конкурента она занимает должность менеджера по цифро...
DOU.UA: За 2018 год в Украине появилось 29 тыс. новых IT-специалистов (ФЛП), их суммарное количество достигло отметки 154 тыс. человек Профильный ресурс DOU.UA подсчитал количество IT-специалистов (ФЛП) в Украине, основываясь на данных Единого государственного реестра юридических лиц, физических лиц-предпринимателей и общественных формирований. При подсчете учитывались только действующие ФЛП с основным видо...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Спрос на ИТ-специалистов растет Основная часть вакансий - больше половины - приходится на специалистов с опытом работы от года до трёх, говорится в аналитическом отчете по рынку вакансий в сфере информационных технологий, подготовленном специалистами Яндекс.Практикума на основе данных аналитической служб...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
DOU.UA опубликовал свежий рейтинг «Топ-50 ІТ-компаний Украины», в лидерах EPAM, SoftServe, GlobalLogic, Luxoft и Ciklum Профильный ресурс DOU.UA опубликовал свежий рейтинг Топ-50 крупнейших IT-компаний Украины. За последние полгода количество специалистов в топ-50 выросло с 58 тыс. до почти 63 тыс., при этом количество технических специалистов уже превышает отметку 50 тыс. В рейтинге появилис...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Число утечек из муниципальных организаций выросло на 30% в 2018 году По данным InfoWatch, в 2018 году местные органы власти и связанные с ними муниципальные организации по всему миру потерпели на 30% больше утечек …
Пол человека оказался связан с количеством ДТП Страховая компания «Согласие» сообщила, что, согласно статистике, женщины чаще становятся участниками дорожно-транспортных происшествий. А мужчины в большем количестве случаев разбивают автомобиль полностью.
Продажи планшетов Microsoft Surface поднялись почти до 2 миллиардов долларов Большая часть устройств семейства Surface ориентирована на корпоративный рынок, успех на котором связан с тесной интеграцией приложений и облачных сервисов — от Microsoft Teams до Office 365 и Azure. В четвертом квартале объем продаж планшетов Microsoft Surface вырос на 3...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Сериал «Чернобыль» от HBO вызвал туристический бум — количество посетителей Зоны отчуждения выросло на 30-40%, а в КГГА уже собираются запустить комплексный тур по местам съемок Издание Reuters сообщило, что благодаря популярности сериала «Чернобыль» от HBO спрос на экскурсии в Зону отчуждения ЧАЭС вырос на 30-40%. В частности, представители турфирмы SoloEast заявили, что в мае текущего количество туристов возросло на 30%, а на лето заброн...
Сколько было продано iPhone в России за 2018 год Несмотря на значительный рост цен на iPhone в 2018 году, российских покупателей это не остановило — Apple удалось не только увеличить продажи в штучном выражении, но и заметно нарастить выручку на российском рынке смартфонов. На это повлиял выход новейших моделей iPho...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Новая статья: Итоги 2018 года: процессоры для ПК Прошедший год был наполнен громкими событиями на процессорном рынке, начавшись, ни много ни мало, со скандала — обнародования данных о фундаментальных уязвимостях современных процессорных архитектур. И это стало лишь началом череды проблем, с которыми поочерёдно ст...
Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
IDC: рынок устройств «умного» дома в текущем году вырастет на 29,9% По данным IDC, мировые поставки устройств «умного» дома в 2019 году вырастут на 26,9% и составят 832,1 млн единиц. Ожидается, что среднегодовой прирост в период с 2019 по 2023 составит 16,9% и достигнет 1,6 млн поставок в 2023 году. Это объясняется высоким интересом потребит...
Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
DOU.UA опубликовал актуальный «Топ-50 ІТ-компаний Украины», который показал заметный рост и преодоление 6000-тысячной отметки сразу двумя компаниями Профильное издание DOU.UA опубликовало очередной рейтинг топ-50 крупнейших IT-компаний Украины. За последние два года количество специалистов в топ-50 крупнейших IT-компаний выросло более чем на треть — с 43 тыс. до 58 тыс., при этом сразу две компании пересекли порог ...
Цифра дня: Сколько видеокарт NVIDIA покупают в Китае? Компания NVIDIA в новом отчёте раскрыла объёмы продаж видеокарт в Китае. За прошедший финансовый год доход от продаж NVIDIA в Китае заметно вырос по сравнению с прошлым годом — с 1,9 миллиардов долларов до 2,8 миллиарда.
За год Xiaomi взлетела с 85 на 11 место в мировом рейтинге компаний с самым большим количеством патентов в области ИИ Исполнительный директор Xiaomi Лей Цзунь (Lei Jun) не так давно говорил о том, что компания добилась больших успехов в разработках, связанных с искусственным интеллектом и Интернетом вещей, и планирует в течение следующих 5 лет инвестировать в данное направление около 1...
Пошлины на заграничные интернет-покупки утроились за год По итогам I квартала 2019 года ФТС собрала с ввозимых интернет-покупок в три раза больше пошлин, чем год назад. Такая ситуация сложилась в связи с введением пошлины за покупки дороже 500 евро, с текущего года, тогда как ранее это планка была на уровне 1 000 евро.
Dropbox все еще терпит убытки В третьем квартале чистые убытки облачного сервиса утроились и достигли 17 млн долларов.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Выручка Lenovo достигла отметки в $50 млрд Китайская компания Lenovo провела официальное мероприятие в Пекине. В рамках прошедшей встречи генеральный директор Lenovo Ян Юаньцин (Yang Yuanqing) рассказал о том, что суммарный объём выручки компании по итогам 2018 финансового года впервые в истории составил свыше $50 мл...
Apple отчиталась за первый квартал 2019 года. В этот раз без проданных iPhone, iPad и Mac В ночь на 30 января Apple провела телефонную конференцию, в ходе которой отчиталась перед инвесторами о своих финансовых успехах за первый финансовый квартал 2019 года (четвертый календарный квартал 2018 года). Как и ожидалось, компания не стала сообщать конкретные данные п...
Итоги недели в криптовалютной индустрии: биткоин в умеренном плюсе, Binance Coin бьет рекорды Подводя итоги недели, вспоминаем запуск Binance Chain и стейблкоина Tron-USDT, делистинг криптовалюты Bitcoin SV с ряда крупнейших бирж, а также другие важные события. Цена биткоина Несмотря на коррекцию в выходные, за прошедшую неделю цена первой криптовалюты выросла более ...
Абоненты Билайн стали активнее пользоваться приложениями по доставке еды "ВымпелКом" (бренд Билайн) проанализировал динамику использования сервисов доставки еды из ресторанов среди своих московских абонентов в декабре 2018 года. Исследование проводилось с применением внутреннего анализа Big Data Билайн.Количество уникальных абонентов Би...
В iOS стало вдвое больше уязвимостей, чем в Android В Eset отметили немалый рост числа вредоносных программ для iOS, а также количество уязвимостей в этой мобильной операционной системе.
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Емкость сети Lightning Network превысила 600 BTC Lightning Network (LN) продолжает стремительно развиваться. За последние 30 дней количество каналов этой сети второго уровня выросло почти на треть, а емкость превысила 600 BTC (более $2 млн). В сети LN работает 22 618 платежных каналов, связанных между собой 5791 нодой. Lig...
Прибыль Xiaomi утроилась и превысила ожидания рынка Китайский производитель смартфонов и другой потребительской электроники опубликовал финансовую отчетность за четвертый квартал и весь 2018 год.
К 2050 году объем электронных отходов может утроиться Эксперты МСЭ предупреждают о росте объемов электронных отходов, которые представляют серьезную опасность для окружающей среды и здоровья людей.
В Intel устраняют уязвимость ZombieLoad В Intel устраняют уязвимость, связанную с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Выпущены обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лаз...
DxOMark будет тестировать не только камеры Какие бы полярные мнения не высказывались бы в адрес французской организации DxOMark, значение ее трудов сложно переоценить: если пользователь хочет узнать все о камере смартфона, то, пожалуй, лучшим источником будет отчет DxOMark. Ну а для тех, кто выбирает из нескольк...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Эксперты предсказывают дальнейший рост IT-каналу в Западной Европе За прошедший год объем дистрибуции через IT-канал вырос в Европе на 6,7%. Прогноз на 2019 год — 3-6% роста.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Искусственный интеллект, обученный Google, прогнозирует развитие рака легких точнее, чем врачи Компания Google рассказала об одном из исследований, связанных с возможностью использования искусственного интеллекта (ИИ) в медицине. Это исследование показало, что ИИ может повысить точность прогнозирования развития рака легких, давая больше шансов людям в группе риск...
Поставки умных часов в 2018 году выросли до рекордных 45 млн единиц, из них половина — Apple Watch Специалисты аналитической компании Strategy Analytics подсчитали, количество умных часов, проданных в четвертом квартале 2018 года. Согласно этим подсчетам, всего за квартал было продано 18,2 млн устройств, что соответствует росту на 56% в годовом исчислении. Всего же за про...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Данные россиян стали «утекать» в сеть в два раза чаще За последние полгода количество баз с личными данными россиян, попавших в открытый доступ, выросло почти вдвое. В основном «утекают» сведения из МФО и операторов фискальных данных.
Количество блокчейн-компаний в Швейцарии и Лихтенштейне за последний год выросло на 20% За 2018 год число компаний, работающих с криптовалютами и технологией распределенного реестра в Швейцарии и Лихтенштейне, достигло 750. Согласно отчету швейцарского инвестиционного консорциума Crypto Valley Venture Capital, это на 121 фирму или 20% больше чем в 2017 году. 50...
Google изучил поисковые тренды, связанные с малым бизнесом в США Google поделился результатами исследования, которое показывает, как пользователи ищут местные компании и услуги в США. Согласно Google, локальный поиск сейчас переживает пиковый рост. За последние 10 лет количество запросов со словами «местный» и «рядом со мной» выросло в 35...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Объемы торгов бессрочными биткоин-свопами выросли в три раза По данным аналитической компании skew, объемы торгов бессрочными биткоин-свопами на ведущих биржах криптодеривативов выросли за последние сутки в три раза. Volumes up 3x ~ nearly $5bln of perpetual swaps traded last 24h pic.twitter.com/5rQomhNMF5 — skew (@skew_markets) 18 лю...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
На 40% больше абонентов lifecell воспользовались мобильным Интернетом в роуминге 27 сентября 2019 года. За летний период на 40% выросло количество абонентов lifecell, которые пользовались высокоскоростным мобильным Интернетом в международном роуминге.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Среди россиян вырос спрос на умные устройства Самыми популярными устройствами стали детские часы с геолокацией и фитнес-браслеты. Рост продаж умных устройств в 1 квартале связан с сезонностью спроса, ростом популярности у клиентов и расширением ассортимента в магазинах. Ср...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Средняя зарплата ИТ-специалиста в России — 100 тыс рублей: исследование Карьерный портал «Мой круг» подготовил отчет по заработным платам специалистов в ИТ-индустрии за первое полугодие 2019 года. Сервис определил, что зарплаты сотрудников ИТ-компаний выросли на 10%. В среднем специалисты получают 100 тысяч рублей. Разница между Москвой и регион...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
«Яндекс» не продал и 1000 своих смартфонов за два месяца По данным исследовательской компании GfK, за не полный декабрь 2018 года «Яндекс» продал через розничные сети около 400 собственных смартфонов. К 20 января количество проданных «Яндекс.Телефонов» выросло до 450 штук.
«АльфаСтрахование»: наши клиенты чаще всего сталкиваются с поломками техники Samsung, Apple и Huawei Специалисты «АльфаСтрахование» проанализировали данные по убыткам, связанным с повреждениями застрахованных смартфонов. Больше всего с 1 июля 2018 г. по 30 июня 2019 г. пострадало устройств марок Samsung ...
С технологией Nvidia DLSS, работающей на новых видеокартах Turing, всё не так просто Похоже, AMD, критически отзываясь о технологии Nvidia DLSS, не знала того, что обнаружили специалисты ресурса TechPowerUp. Оказывается, есть немалое количество ограничений, препятствующих активации данного метода сглаживания. Для начала, DLSS поддерживают лишь видеокарт...
По прогнозу IDC, рынок больших данных и бизнес-аналитики в этом году достигнет 189,1 млрд долларов Специалисты аналитической компании IDC спрогнозировали развитие рынка решений для работы с большими данными и бизнес-аналитики. Ожидается, что в этом году соответствующие расходы достигнут 189,1 млрд долларов. Это на 12,0% больше, чем в 2018 году. В целом на период с 20...
Цифра дня: Насколько выросли в России платежи смартфонами Российские пользователи стали заметно чаще оплачивать покупки бесконтактно. За последний год количество платежей смартфонами выросло почти в 3 раза.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В современном автомобиле строк кода больше чем… Количество строк кода в современном автомобиле в 200 раз больше чем в Шаттле, в 60 раз больше, чем в истребителе F-22 Raptor, в 50 раз больше, чем в телескопе Хаббл, в 20 раз больше чем в марсоходе Curiosity, в 4 раза больше чем в истребителях пятого поколения, в 2 раза бо...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
UBS оценил возможную стоимость беспилотного бизнеса «Яндекс» к 2030 году По мнению специалистов UBS, в случае развития компанией «Яндекс» направления беспилотных грузоперевозок стоимость бизнеса, связанного с автономным транспортом, к 2030 году может превысить отметку в $6,4 млрд. Это также позволит компании стать монополистом на рынке России. В ...
Укрпошта: Украина вышла на второе место по темпам роста количества заказов на AliExpress и вошла в Топ-10 стран по общей стоимости проданных товаров Количество заказов украинцев на платформе AliExpress за 10 месяцев текущего года выросло на 70%, что вывело Украину на 2 место по темпам роста на данном маркетплейсе. По общей стоимости проданных товаров на AliExpress в 2019 году Украина вошла в ТОП-10 стран мира, сообщает п...
Хакеры страшнее, чем их малюют, или как защитить веб-приложения В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. ...
Гаджетов с геолокацией станет больше К 2024 г. количество гаджетов с геолокацией вырастет на треть. Технологией отслеживания уже сейчас интересуется бизнес. Такие выводы сделали эксперты международной аналитической компании Strategy Analytics. Российские ретейлеры, впрочем, не считают, что функция геолокации яв...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
«Большая четверка» российских операторов продолжает наращивать мощности В пресс-службе Роскомнадзора сообщают о том, что количество базовых станций основных операторов мобильной связи в России продолжает увеличиваться. С начале года (по состоянию на 1 июня) количество радиоэлектронных средств (РЭС) операторов «большой четверки» ...
Битва аналитиков: Strategy Analytics говорят о падении продаж iPhone в минувшем квартале на 15% (до 65,9 млн штук), а Canalys — всего на 7% (до 71,7 млн штук) Специалисты аналитической компании Strategy Analytics решили дополнить столь обсуждаемый сегодня финансовый отчет Apple данными о продажах iPhone в количественном выражении. Напомним, сама Apple с недавних пор больше не раскрывает в отчетности точных цифр по количеству реали...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Мировые финтех-инвестиции составили $22 млрд в первом полугодии 2019 года Финтех-компании - это "умные" онлайн сервисы, предоставляющие технологии для банковского и корпоративного финансирования, рынков капитала, страхования. В первом полугодии 2019 года вложения в финтех в мире составили $22 млрд.В первом полугодии 2019 года по сравн...
Twitter экспериментирует с увеличением количества рекламы в сервисе Twitter экспериментирует с рекламной нагрузкой – количеством рекламы, показываемой в сервисе. В результате отдельные пользователи стали видеть в своей ленте больше объявлений, чем обычно. Об этом сообщает Bloomberg. «Мы всегда проводим эксперименты, связанные с опытом взаимо...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
«Укравтопром»: Доля подержанных легковых авто выросла до 76% Ассоциация автопроизводителей Украины «Укравтопром» опубликовала свежую порцию статистики. Как следует из отчета, в сентябре украинцы зарегистрировали 23 тыс. ввезенных из-за границы подержанных легковых автомобилей — это в 3,2 раза больше, чем всех новых легковых авто за то...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Самые загружаемые мобильные приложения и миллиарды потраченных долларов По данным Sensor Tower, в прошлом году пользователи потратили на мобильные приложения и игры 71 миллиард долларов. Однако в этом году этот показатель может быть еще выше. С начала года пользователи iOS и Android потратили 39,7 миллиарда долларов на приложения и мобильн...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Портрет российского Data Scientist Где живут и работают специалисты в Data Science, сколько им лет, какой вуз они закончили, какими языками программирования владеют, сколько у них ученых степеней – Академия больших данных MADE от Mail.ru Group и служба исследований компании HeadHunter изучили резюме 8 тыс. ро...
По подсчетам IDC, продажи корпоративных хранилищ за год выросли на 7,4% В прошлом квартале рынок корпоративных систем хранения вырос в годовом исчислении на 7,4%, до 14,496 млрд долларов. Интересно, что суммарный информационный объем корпоративных хранилищ, отгруженных в течение квартала, за год увеличился всего на 1,7%. В абсолютном выраже...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
В мае Роскомнадзор проверил более 3,6 тыс. точек доступа Wi-Fi в общественных местах Мероприятия проведены во всех федеральных округах, больше всего на территориях Сибирского (1 187), Центрального (820) и Северо-Западного (530) федеральных округах.Нарушения, связанные с отсутствием идентификации пользователей, выявлены в 40 точках предоставления Wi-Fi-доступ...
Количество пользователей Steam с VR-гарнитурами удвоилось за прошедший год Производители шлемов виртуальной реальности последнее время не спешили публиковать данные о продажах своих устройств. Однако благодаря сервису цифровой дистрибуции Steam можно приблизительно оценить состояние рынка VR-гарнитур в разрезе персональных компьютеров. Напомним, в ...
В России за 2018 год продано 30 млн смартфонов на сумму 469 млрд рублей Согласно статистике объединенной розничной сети «Связной-Евросеть», в России за весь прошедший год было продано 29-30 млн смартфонов, а это на 3% (28-28,5 млн) больше чем в 2017 году. По данным экспертов Mobile Research Group, общее число реализованных гаджетов в России за…
Huawei ставит новые рекорды. Продажи смартфонов в первом квартале выросли в полтора раза Компания Huawei сегодня опубликовала отчёт по итогам первого квартала 2019 года. В частности, мы уже писали про то, что компания смогла нарастить выручку на 39%, до 26,78 млрд долларов. Но ещё внушительнее выглядит рост продаж смартфонов. За прошедший квартал Huawei ре...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
«Мой круг»: зарплаты специалистов в ИТ выросли на 10% Карьерный портал «Мой круг» выяснил, что средняя зарплата специалиста в ИТ-отрасли составляет 100 тысяч рублей по России. В целом по отрасли заработки растут на 10%, падают только у специалистов в сфере маркетинга ...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
По прогнозу IDC, в этом году расходы на системы искусственного интеллекта вырастут до 35,8 млрд долларов Специалисты аналитической компании IDC подготовили очередной прогноз. Он касается расходов на системы искусственного интеллекта в текущем году. По мнению аналитиков, в годовом исчислении указанный рынок вырастет на 44% и достигнет 35,8 млрд долларов. В период с 2018 по...
Исследование: ссылки по-прежнему важны для ранжирования в Google Ссылки по-прежнему остаются важным фактором ранжирования Google. Об этом свидетельствуют результаты исследования агентства Stone Temple Consulting за 2018 год. Компания проводит это исследование с мая 2016 года. На этот раз специалисты агентства увеличили количество изучаемы...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Apple отчиталась: продажи iPhone падают, но компанию спасают сервисы, часы и наушники Компания Apple опубликовала отчёт по итогам четвёртого финансового квартала, который для неё завершился 28 сентября. Соответственно, купертинский гигант подвёл итоги и всего финансового года. Итак, за прошедший квартал Apple выручила 64 млрд долларов, что на 2% ...
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
Аналитики назвали сотового оператора, к которому россияне подключаются чаще всего За полгода в России стало на 1,9 млн абонентов сотовой связи больше В России в первой половине 2019 года заметно выросло количество абонентов сотовой связи, сообщают «Ведомости» со ссылкой на данные аналитической компании AC&M Consulting. Ес...
Увеличение количества ресторанов с фастфудом связали с частотой инфарктов у населения Исследователи из Университета Ньюкасла рассказали, что жители районов с большим количеством ресторанов с фастфудом чаще страдают от сердечно-сосудистых заболеваний. Открытие каждого нового заведения приносит четыре новых инфаркта в год.
Apple может перенести до 30% производства из Китая на фоне торговых войн Об этом пишет ТАСС со ссылкой на газету Nikkei.По сведениям источников издания, руководство компании обратилось с соответствующей просьбой к своим основным поставщикам. Среди них - Foxconn, Pegatron, Wistron, Quanta Computer, Compal Electronics, Inventec. Им была поставлена ...
Intel пыталась «задобрить» специалистов по кибербезопасности, нашедших новую уязвимость Но у них ничего не получилось.
В сети Lightning Network действуют почти 20 000 платежных каналов По данным сервиса 1ML, в настоящее время в Lightning Network работают 5376 нод и 19 809 платежных каналов. За последние 30 дней количество нод выросло почти на 20%, а платежных каналов — на 42%. Текущая емкость сети — 574.82 BTC. Наиболее активно используют решен...
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Итоги финансовой деятельности за I полугодие обнародовала Skyworth Group Компания Skyworth Group (00751.HK) по окончании рабочего дня 27 августа обнародовала промежуточные результаты своей финансовой деятельности за 2019 год. За период, прошедший с начала года, оборот группы составил 17,23 млрд юаней (около 2,4 млрд долл. США), а валовая рентабел...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Apple заменила 11 млн аккумуляторов для iPhone в 2019 году Компания Apple в лице своего руководителя Тима Кука (Tim Cook) подтвердила, что только в 2018 году компания заменила 11 млн аккумуляторов в смартфонах iPhone. Тим Кук добавил, что Apple ежегодно до этого меняла от 1 до 2 млн аккумуляторов, а в прошлом году количество у...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
За год доход Twitter вырос на 18% Компания Twitter отчиталась за второй квартал 2019 года. Ее доход за отчетный период составил 841 млн долларов. Это на 18% больше, чем во втором квартале 2018 года, а если учесть изменение курса валют, то даже на 20%. Рост превысил ожидания аналитиков, прогнозировавших,...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
ИИ-технология освободит родителей и учителей от проверки домашних заданий Для того, чтобы узнать справился ли школьник с домашней работой, родителям или учителям нужно просто навести камеру смартфона на страницу тетради с результатами выполненной задачи. Предустановленное приложение Xiaoyuan Kousuan отсканирует написанное, сопоставит результаты с ...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Россияне не заметили новых пошлин на онлайн-покупки. Таможенные сборы с посылок из зарубежных интернет-магазинов выросли на 80% Двукратно сниженный с 1 января порог беспошлинного ввоза не заставил россиян отказаться от покупок за рубежом. Увеличило это и таможенные сборы — количество посылок, с которых заплатили налоги, выросло почти на 80%.
Больше не клеевой монстр. Microsoft Surface Laptop 3 более-менее ремонтопригоден Компания Microsoft в этом году показала действительно необычные мобильные устройства, о которых мы уже не раз упоминали. Но о ноутбуке Surface Laptop 3 можно вспомнить ещё раз, так как появился новый повод. Этот ноутбук разобрали специалисты iFixit и оценили его...
Приложения мобильного банкинга в России: количество загрузок за 4 года выросло в 4 раза Мировое лидерство по использованию финансовых приложений принадлежит Азиатско-Тихоокеанскому региону. Благодаря подъему таких приложений, как WeChat и Alipay, загрузки финансовых приложений в Азии всего за 4 года выросли почти в 4 раза: с 383 млн в 2014 году до 1,84 млрд в 2...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
[Из песочницы] Начинаем FPGA на Python Технология FPGA (ПЛИС) в настоящее время обретает большую популярность. Растёт количество сфер применения: помимо обработки цифровых сигналов, FPGA используются для ускорения машинного обучения, в blockchain технологиях, обработке видео и в IoT. Данная технология имеет од...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
[Перевод] Python становится самым популярным языком программирования в мире Еще летом на The economist вышла статья о том, что Python все активнее завоевывает рынок. Но завирусилась она только сейчас. Вероятно, так произошло из-за того, что она очень неоднозначная. Ведь несмотря на такой заголовок, автор заявляет, что Python, теоретически, может пов...
Подрядчики Microsoft слушали разговоры в Skype За прошедший месяц по Сети прошёлся шторм скандалов, связанных с голосовыми помощниками Apple, Amazon и Google. Стало известно, что все они допускали утечки и занимались подслушиванием клиентов. Естественно, не обошёл похожий скандал и Microsoft.
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Седьмая смерть от вейпа в США: начато уголовное расследование Американское Управление по контролю за продуктами и лекарствами (FDA) запустило расследование массовой гибели людей от неизвестной болезни, связанной с вейпами. Официально открыто уголовное дело, так как только на прошлой неделе количество заболевших выросло на 50 человек, п...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Промежуточные итоги своей финансовой деятельности за 2019 год подвела Skyworth Group Компания Skyworth Group (00751.HK) по окончании рабочего дня 27 августа обнародовала промежуточные результаты своей финансовой деятельности за 2019 год. За период, прошедший с начала года, оборот группы составил 17,23 млрд юаней (около 2,4 млрд долл. США), а валовая рентабел...
Аналитика украинского рынка смартфонов от Vodafone Retail: в лидерах азиатские бренды (85%), все хотят 4G, большой экран и 2SIM, а вот NFC не критичен Компания Vodafone Retail представила аналитический отчет рынка смартфонов в Украине на основе данных продаж в собственной розничной сети, а также big data аналитики мобильной сети Vodafone. По данным компании, драйвером роста продаж во 2 квартале 2019 года стали азиатские бр...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
IDC: мировой рынок корпоративных систем хранения данных вырос на 7,4% Продажи серверных систем хранения данных выросли на 4,7%, а внешних систем — на 12,5%, установили аналитики.
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
[Из песочницы] Взламываем механизм приватности Mimblewimble Приватность криптовалюты Mimblewimble/Grin фундаментально уязвима. Потратив всего $60 в неделю на AWS, я однозначно связал отправителей и получателей для 96% транзакций Grin в режиме реального времени. Уязвимость находится в основе протокола Mimblewimble, и я не думаю, что...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Ноутбуки с идеальными экранами или Новый конкурент Apple MacBook Pro 11 апреля Acer – крупный производитель электроники – прямо-таки дал залп из всех орудий. Тайваньцы показали огромное количество своих новинок, среди которых ноутбуки всех типов, от лёгких походных до супертяжеловесов с полным фаршем под капотом. Больше всего народ взбудоражи...
Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....
За последний год количество 4G-абонентов оператора «Киевстар» увеличилось почти в четыре раза — с 1,95 млн до 7,25 млн Украинский оператор мобильной связи «Киевстар» сообщил, что по итогам августа 2019 года количество абонентов, которые воспользовались 4G-интернетом, выросло почти в четыре раза по сравнению с августом прошлого года – с 1 млн 950 тысяч до 7 млн 250 тысяч. Только в т...
Специалисты Toshiba Memory Corporation создали микросхему, позволяющую существенно увеличить скорость и емкость SSD Компания Toshiba Memory Corporation объявила о разработке микросхемы моста, которая позволяет увеличить скорость и емкость твердотельных накопителей. Такие микросхемы, занимающие небольшую площадь на печатной плате и имеющие низкое энергопотребление, дают возможность по...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Разработан браслет, способный предсказывать вспышки агрессии при аутизме Adam Glanzman / Northeastern University У людей, страдающих аутизмом, могут случаться приступы агрессии, связанные по большей части с высоким уровнем стресса. Ученые из Северо-Восточного университета решили разработать средство, которое бы помогло предсказывать такие вс...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Зарплаты российских ИТ-специалистов за 2018 год выросли на 6% Карьерный сервис «Мой Круг» посчитал, сколько зарабатывали ИТ-специалисты в 2018 году. Зарплаты в ИТ-индустрии выросли на 6%: этот рост пришелся на первое полугодие, во втором они уже не менялись или незначительно падали. Средняя зарплата в ИТ в России сейчас 90 000 рублей:...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
В этом году рынок устройств умного дома вырастет на 26,9% Специалисты аналитической компании IDC полагают, что мировые поставки интеллектуальных домашних устройств в 2019 году вырастут по сравнению с прошлым годом на 26,9% и достигнут 832,7 единиц. Среднегодовой рост в период с 2019 по 2023 год ожидается на уровне 16,9%. Если ...
В России работают более 700 тыс. базовых станций операторов «большой четверки» На сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) была опубликовала информация о количестве базовых станций «большой четверки» операторов мобильной связи. С начала этого года число базовых...
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Емкость сети Lightning Network достигла 700 BTC По данным сервиса 1ML, емкость сети второго уровня Lightning Network (LN) достигла 700 BTC (>$2,7 млн). В настоящее время в этой сети более 6 тысяч нод и свыше 28 000 платежных каналов. Число последних выросло на 35% в течение 30 дней. За этот же период количество нод выр...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Компания Huami — производитель популярных часов Amazfit — увеличила чистую прибыль в пять раз Вчера мы узнали, что умные часы Huami Amazfit Verge 2 будут представлены уже 11 июня. А сегодня мы можем оценить свежий финансовый отчёт данной компании. Итак, вчера Huami отчиталась за первый квартал 2019 финансового года. Компания выручила 119,1 млн долларов, нарасти...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
У МТС замедление с оптимизмом Общий объем выручки ПАО "МТС" в I квартале 2019 года вырос на 9,4% по сравнению с аналогичным периодом прошлого года, составив 118 млрд рублей. При этом общее количество абонентов мобильной связи у МТС в прошедшем квартале сократилось на 1,4% по сравнению I квартал...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
У Tesla проблемы с аккумуляторами Некоторое время назад ученые уже говорили о том, что производителям электрокаров просто не хватит ресурсов, чтобы завоевать рынок. Оказалось, что они были абсолютно правы, ведь сейчас компания Tesla ощущает резкую нехватку минералов, которые нужны для производства аккумулято...
Вирусы-вымогатели могут заражать цифровые камеры Специалисты продемонстрировали уязвимости «зеркалок»
IDC прогнозирует, что рынок полупроводниковой продукции в 2019 году сократится на 7,2% После трех лет последовательного роста рынок полупроводниковой продукции в этом году сократится. Такой прогноз дают специалисты аналитической компании IDC. По их оценке, рост на 13,2%, зафиксированный в прошлом году, в 2019 году сменится сокращением на 7,2%. Если этот ...
Зеркальные фотокамеры могут использоваться для вирусных атак Уязвимость устройств связана с использованием USB и Wi-Fi.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Рецензия на фильм «Годзилла II: Король монстров» / Godzilla: King of the Monsters «Годзилла II: Король монстров» – фантастический боевик с большим количеством спецэффектов. Он понравится тем, кто в принципе любит сюжеты, связанные с Годзиллой или другими гигантами, и тем, кому нравится больше двух часов смотреть на монстров, сражающихся под дождем. И, кон...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Количество падений астероидов на Землю вычислено по лунным данным В совокупности это приводит к тому, что ударный кратер старше нескольких сотен тысяч лет на Земле — большая редкость. Исключением являются только самые большие структуры, вроде кратера Чиксулуб на Юкатане. Принято считать, что падение метеорита тогда привело к глобальным неп...
Голливуд нашел дорогу в Мосгорсуд. Число исков от правообладателей зарубежных фильмов выросло Зарубежные правообладатели в 2018 году заблокировали почти в три раза больше российских сайтов за размещение пиратских копий фильмов, следует из данных WebKontrol. Всего за год в Мосгорсуд обратились представители пяти голливудских студий, которые добились блокировки 170 рес...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
По прогнозу Strategy Analytics, в этом году потребители потратят на камеры для умного дома около 8 млрд долларов Специалисты аналитической компании Strategy Analytics полагают, что в этом году потребители потратят на камеры умного дома, включая видеодомофоны, более 7,9 млрд долларов. К 2023 году расходы на такое оборудование вырастут до почти 13 млрд долларов, что соответствует ро...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Какие ключевые слова получают больше всего просмотров на YouTube Специалисты исследовательского агентства Pew Research Center выяснили, какие ключевые слова связаны с наибольшим числом просмотров на YouTube. Для этого они проанализировали все видео, опубликованные каналами с большим числом подписчиков (от 250 тыс.) в первую неделю 2019 го...
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Несмотря на кризис Apple, аудитория пользователей iPhone в США продолжает расти Источник, ссылаясь на данные аналитиков CIRP, утверждают, что аудитория пользователей iPhone в США продолжает расти, несмотря на проблемы с продажами в целом. В прошлом квартале количество пользователей iPhone в США достигло 185 млн человек, что на 23 млн больше, нежел...
Выручка Canon за год сократилась на 3,1%, продажи камер — на 14,6% Компания Canon опубликовала отчет за квартал, завершившийся 31 декабря 2018 года. Поскольку это был четвертый квартал, то отчет содержит и данные за год в целом. Квартальный доход уменьшился по сравнению с доходом за четвертый квартал 2017 года на 5,5%. Однако удалось ...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
[Из песочницы] Проблемы анализа Больших Данных Каковы проблемы анализа Больших Данных Большие Данные создают характерные особенности, которые не разделяются традиционными наборами данных. Эти особенности создают значительные проблемы для анализа данных и мотивируют разработку новых статистических методов. В отличие от тр...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Перенеси свой бизнес в интернет пространство Современные технологии развиваются невероятными темпами и буквально каждый день на свет появляется огромное количество возможностей, которыми, большинство, к сожалению, не пользуется. Согласитесь, сегодня практически все связано с интернетом и не зря многие предприниматели н...
Расходы, связанные с ИИ на производстве, к 2025 году возрастут до 13,2 млрд долларов Как мы уже сообщали, по прогнозу IDC в этом году расходы на системы искусственного интеллекта вырастут до 35,8 млрд долларов, а в период с 2018 по 2021 год прогнозируется среднегодовой рост на 38,0%. Свой прогноз, касающийся искусственного интеллекта, практически однов...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
От iPhone 5s до iPhone XS: реальная скорость передачи данных в сотовых сетях за пять лет выросла лишь вдвое Скорость передачи данных в современных мобильных модемах уже давно перевалила за 1 Гбит/с. Однако это лишь возможности модема, которые ровным счётом ничего не значат без соответствующего покрытия оператора. Специалисты OpenSignal оценили реальную скорость переда...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
По данным IDC, рынок ПК за год вырос на 3,0% Одновременно с аналитиками Gartner итоги третьего квартала 2019 года на рынке ПК подвели их коллеги из IDC. Говоря точнее, в IDC используют термин «традиционные ПК», понимая под ним настольные компьютеры, ноутбуки и рабочие станции. По подсчетам IDC, за...
Украинская аудитория Facebook выросла на 3 млн человек за 2018 год, общее количество пользователей соцсети в нашей стране составляет 13 млн [инфографика] Агентство PlusOne провело исследование аудитории социальной сети Facebook. Согласно полученным данным, по состоянию на январь 2019 года этой соцсетью пользовалось 13 млн украинцев. В 2018 году количество украинских пользователей выросло на 3 млн (+30%), а за 5 лет (с марта 2...
LinkedIn: «разработчик блокчейна» — на первом месте среди новых вакансий Подтверждая ряд отчетов, появившихся в 2018 году, профессиональная социальная сеть информирует об активном росте спроса на разработчиков блокчейна; основная причина — неувядающий, несмотря на обвал котировок, интерес к криптовалютам. На сайте LinkedIn опубликовали пятерку...
YouTube подвергся расследованию со стороны FTC за неспособность защитить детей Продолжающиеся проблемы, связанные с детским контентом на YouTube, привели к расследованию деятельности платформы со стороны Федеральной торговой комиссии США (FTC). Об этом сообщает The Washington Post со ссылкой на свои источники. По данным издания, FTC изучает практики сб...
За год поставки электронных устройств, носимых на запястье, выросли на 28,8% Поставки электронных устройств, носимых на запястье, включая часы с базовой функциональностью, умные часы и браслеты для фитнеса, во втором квартале 2019 года достигли 34,2 млн штук. Это на 28,8% больше, чем годом ранее. Такие данные содержатся в очередном отчете, подго...
Промышленный шпионаж и фишинг: как работали хакеры в 2018 Специалисты по кибербезопасности из Positive Technologies подвели итоги 2018 года: как ни странно, главной уязвимостью были люди.
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***
Рынок умных часов вырос на 56% и Apple занимает половину Мировой рынок умных часов в 2018 году вырос на 56%, по данным Strategy Analytics. Apple с большим отрывом занимает первое место.
Pinterest: что пользователи ищут на тему зимних праздников в 2019 году Pinterest опубликовал отчёт о самых популярных запросах, связанных с предстоящим праздничным сезоном. Согласно Pinterest, пользователи начинают искать праздничные идеи ещё в июне, а в этом году количество поисковых запросов, связанных с зимними праздниками, достигло рекордны...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Samsung может начать производство GPU для дискретных видеокарт Intel На этой неделе Раджа Кодури (Raja Koduri), курирующий производство GPU в Intel, побывал на заводе Samsung в Южной Корее. Учитывая недавнее объявление Samsung о начале производства 5-нм чипов с использованием EUV, некоторые аналитики посчитали, что этот визит может быть неслу...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Ещё одна соцсеть согласилась выдавать российским властям данные пользователей Владелец сервиса для обмена видеосообщениями TikTok компания ByteDance согласилась сотрудничать с Роскомнадзором и локализовать данные пользователей на российских серверах. Компания и ведомство обсудили данный вопрос на прошедшей встрече.
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Huawei опасается, что связанные с США сотрудники могут стать источником утечки конфиденциальных данных По сообщениям сетевых источников, китайская компания Huawei начала переводить руководящий персонал и учёных, связанных с США, в свои дочерние компании. В Huawei считают, что с сотрудниками, так или иначе связанными с США, могут взаимодействовать американские агенты, старающи...
В мессенджере для iPhone нашли убийственную уязвимость Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона.
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
ИТ-инфраструктура для больших данных и искусственного интеллекта Согласно прогнозам IDC, мировой рынок больших данных и бизнес-аналитики вырастет в нынешнем году на 12% …
Южнокорейский оператор SK Telecom отчитался о подключении свыше миллиона 5G-абонентов Южнокорейский мобильный оператор SK Telecom стал первой в мире компанией, чье число абонентов скоростной сети 5G превысило миллион. В компании отмечают, что данное знаменательное событие случилось 21 августа, причем 19 августа количество 5G-абонентов составляло 880 тыс., но ...
Язык Cи — рекордсмен по количеству уязвимостей в Open Source Компания WhiteSource, занимающаяся исследованиями в области безопасности, недавно провела исследование уязвимостей …
Российский IT-рынок вырос на 11,2% в 2018 году Специалисты утверждают, что росту способствовала цифровизация
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
DeviceLock рассказал, как защитить данные от утечек Компания DeviceLock – один из ведущих российских производителей DLP-систем (Data Leak Prevention) приняла участие в конференции «Код ИБ Екатеринбург», прошедшей 19 сентября в столице Урала.
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
На долю шести производителей приходится 84 % онлайн-продаж смартфонов в Китае Недавнее исследование компании Counterpoint China Channel Service показало, что доля онлайн-продаж на рынке смартфонов Китая в первом квартале 2019 года сократилась до 24 % в сравнении с 28 % в четвёртом квартале 2018 года. Специалисты отмечают продолжающееся замедление рынк...
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Больше трети российских пользователей выходит в Сеть только с мобильных устройств Об этом свидетельствуют данные исследования компании GfK. Как выяснили аналитики, в 2018 году 35% всех российских пользователей интернета выходили в Сеть лишь с помощью мобильных устройств. За год этот показатель вырос вдвое.
185 000 школьников узнали о Big Data во время акции «День ИТ-знаний» Акция "День ИТ-знаний 2019" собрала порядка 185 000 школьников из 4000 школ шести стран. 486 школ приняли очное участие в акции и принимали у себя сотрудников ИТ-компаний - всего прошло более 600 уроков. Специальная лекция для учеников 32 московских школ прошла в ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
По данным IDC, облачная инфраструктура уже превзошла традиционную по доходам поставщиков По подсчетам специалистов аналитической компании IDC, выручка поставщиков оборудования облачной инфраструктуры, к которой в IDC относят серверы, хранилища и коммутаторы Ethernet, в третьем квартале прошлого года в годовом исчислении выросла на 47,2% и достигла 16,8 млрд...
Аналитики DSCC сказали, когда дисплеи OLED превзойдут жидкокристаллические по распространенности в мобильных устройствах По подсчетам специалистов DSCC, объемы производства дисплеев OLED для мобильных устройств уже в будущем году превысят объемы производства жидкокристаллических дисплеев для той же области применения. А к 2025 году доля OLED достигнет 65%. Рассматривая весь рынок д...
Что такое Project Athena от Intel? Подробный разбор. В ходе прошедшей в Москве пресс-конференции представитель компании Intel рассказал о том, что собой представляет программа Project Athena. Все точки над буквой "i" мы расставим в данном материале.
«Большая четверка» российских операторов увеличила мощности на 8% за полгода В пресс-службе Роскомнадзора сообщают о том, что количество базовых станций основных операторов мобильной связи в России продолжает увеличиваться. За первые шесть месяцев 2019 количество радиоэлектронных средств (РЭС) операторов «большой четверки» выросло на...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Опыт использования Samsung Galaxy A50: Super AMOLED дисплей в продвинутом среднем уровне В последние несколько лет производители стали уделять больше внимания не только флагманским смартфонам, но и моделям среднего уровня. Это связано как с постепенным насыщением верхнего ценового сегмента рынка, так и с появлением большего количества комплектующих. Последние по...
Спрос на Tesla в России упал на 15%, при этом рынок электромобилей вырос в 1,5 раза В прошлом году в России стало на 53 обладателя новых электромобилей Tesla больше, о чем говорится в заявлении аналитического агентства «АВТОСТАТ». Если сравнивать с 2017 годом, то активно покупателей электромобилей Tesla снизилась на 14,5%. Если рассматриват...
Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...
Перевод и интерпретация рекламы с английского языка на русский Реклама — двигатель торговли. И ее значение за последние 10 лет выросло просто астрономически. По сути никакой товар или услуга не может рассчитывать на нормальные продажи, если его активно не рекламируют. По данным агентства Dentsu Aegis Network, в 2019 году глобальный рын...
Продажи смартфонов сократились на 5%, но в премиальном сегменте они выросли на 19% Согласно исследованию, проведенному специалистами аналитической компании Counterpoint Research, в третьем квартале 2018 года мировой сегмент смартфонов премиум-класса, к которому отнесены аппараты дороже 400 долларов, вырос в годовом выражении на 19%. Рост был обусловле...
Майнеры добыли «незапланированных биткоинов» на $130 млн Большую часть года сеть биткоина работала быстрее, чем предполагалось, что привело к добыче дополнительных монет, сообщает TrustNodes. Согласно заложенному алгоритму, время поиска нового блока составляет около 10 минут. За сутки майнеры могут найти 144 блока, но за прошедший...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Почему владельцы iPhone любят умные часы больше, чем пользователи Android? Apple Watch хороши не только в паре с iPhone, но и с AirPods Рынок умных часов — один из самых интересных в настоящее время. Если еще несколько лет назад о нем слышали только продвинутые пользователи и гики, то сейчас Apple Watch носят кинозвезды, политики — в об...
Благодаря Apex Legends значительно вырос онлайн в Titanfall 2 Новая королевская битва Apex Legends стремительно захватывает рынок. Ей понадобилось всего трое суток для привлечения десяти миллионов уникальных пользователей. Сейчас игроки заметили новый феномен, связанный с успешным проектом Respawn Entertainment — по...
Зарплата специалистов в российской IT-отрасли выросла в первом полугодии 2019 года Недавнее исследование карьерного портала «Мой Круг» показало, что в первом полугодии 2019 года доходы специалистов в IT-отрасли в среднем выросли на 10 %, достигнув в денежном выражении отметки в 100 000 рублей. Некоторое снижение доходов зафиксировано в сфере маркетинга. В ...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Спрос на разработчиков iOS и Android вырастет в 2020 году Средняя зарплата такого специалиста в Москве превышает 140 тысяч рублей.
GeForce RTX 2080 Super протестирована в Final Fantasy XV: закономерно быстрее RTX 2080 Уже завтра, 23 июля, компания NVIDIA выпустит свой новый графический ускоритель GeForce RTX 2080 Super, а различные профильные ресурсы, в том числе и наш, опубликуют подробные обзоры новинок. Но благодаря тому, что в базе данных теста производительности игры Final Fantasy XV...
Сокрытие данных Whois не повлекло за собой рост числа фишинговых атак Некоммерческая организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) представила данные своей работы в 4 квартале 2018 года. Главным результатом можно считать устойчивую тенденцию к снижению количества фишинговых атак. В период с октября по декабр...
Apple рассказала, каких успехов добилась в 2018 году Ежегодный финансовый отчет Apple перед комиссией ценных бумаг США, который компания подала 8 января, содержал в себе не только данные о заработной плате Тима Кука и его частных полетах. Он также включал в себя куда более важные для самой компании сведения, касающиеся ее усп...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Опубликован эксплоит для уязвимостей в SystemD Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
В России за год количество базовых станций стандарта LTE выросло в полтора раза По темпам развития сетей связи четвертого поколения и последующих его модификаций лидирует ООО "Т2 Мобайл". Количество базовых станций LTE оператора по сравнению с началом года увеличилось на 27 357 единиц (+122,7%). Далее следует ПАО "ВымпелКом" (+16 304...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Консолидированная выручка Яндекса выросла на 38% в третьем квартале 2019 года Консолидированная выручка Яндекса в третьем квартале 2019 года составила 45 млрд рублей ($698,8 млн), что больше на 38% по сравнению с аналогичным периодом в 2018 году. Скорректированная чистая прибыль компании за этот период увеличилась на 12% — до 6,9 млрд рубл...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Компании обучают юниоров У разработчиков мобильных приложений уровня junior зарплатные ожидания за год выросли на 16-25%, хотя у специалистов более высоких уровней почти не …
Beeline запускает школу для специалистов обработки данных Интенсивный курс обучения основам обработки, хранения и работы с большими данными смогут пройти разработчики, прошедшие тестирование.
Образовательный проект «Взаимообучение городов России» был представлен в столице Российская столица в период 29 августа по 1 сентября будет принимать статусный международный форум «Город образования». По словам первого лица образовательного ведомства мегаполиса Исаака Калины, мероприятия в его рамках будут проходить в 75-м павильоне ВДНХ и на ...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Кортана отвечает на большее количество вопросов, чем другие голосовые помощники В течение прошедшего года или двух Microsoft меняла подход к созданию и позиционированию Cortana по отношению к конкурентам. В рамках новой стратегии Microsoft уделяет особое внимание способности цифрового помощника выполнять задачи проще и от имени пользователей.Согласно но...
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Продажи полупроводниковой продукции в этом году упадут на 12%, в сегменте микросхем памяти — на 30,6% Мировой рынок полупроводниковой продукции, в прошлом году достигший рекордного объема 468,8 млрд долларов, в этом году сократится до 412,1 млрд долларов, то есть на 12,1%. Такой прогноз дали специалисты World Semiconductor Trade Statistics (WSTS). Сокращение продаж про...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Выявлены самые акулоопасные места планеты Стивен Мидуэй (Stephen Midway) из университета Луизианы в Батон-Руже и несколько его коллег решили выяснить, как поменялись глобальные тренды в частоте нападений акул на людей за последние полвека. Исходными данными стала статистика, собранная медицинскими и социальными служ...
«Весенний документооборот 2019» под знаком 25-летия ЭОС: новые технологии и новые вызовы для рынка СЭД Традиционная конференция компании ЭОС «Весенний документооборот – 2019», прошедшая с 22 по 26 апреля в Ереване и Тбилиси, ознаменовала собой ряд событий и закономерностей, важных как для самой компании, так и для рынка автоматизации документооборота в целом. СЭД становится ...
Игровая индустрия с 11 по 17 ноября 2019 года В сегодняшнем выпуске: Nintendo не снизит цену на Nintendo Switch. Rockstar ищет сотрудника для следующего поколения консолей. Diablo IV — новые подробности и слухи. Ремейк Diablo II отменён. Ubisoft опять вспомнила про Splinter Cell. Все самое интересное из мира игр ...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
За умный дом пользователи готовы платить Как показало исследование ритейлера "Связной | Евросеть", в прошедшем году существенно выросли продажи устройств для организации умного дома – причем, как в денежном эквиваленте, так и в штучном выражении. Средний чек в этом сегменте также вырос очень существенно, ...
Facebook удалила сотни российских фейковых страниц и аккаунтов, писавших об Украине и других странах бывшего СССР Социальная сеть Facebook удалила большое количество страниц, групп и учётных записей, которые занимались скоординированным недостоверным поведением в Facebook и Instagram. Специалисты Facebook выявили две операции, связанные с Россией. Одна из них была нацелена исключительно...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В DxOMark пересмотрели рейтинг LG V40 ThinQ Сайт DxOMark обновил обзор камер смартфона LG V40 ThinQ, в котором общий счет увеличен до 94 баллов. Как мы уже сообщали, несколько дней назад это устройство набрало 93 балла. Исправление связано с ошибкой, которую специалисты DxOMark обнаружили в одном из своих тестов...
Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.
«Черная пятница» этого года стала рекордной Крупная распродажа в последнюю пятницу ноября, известная как «Черная пятница», в этом году в США стала самой крупной за всю историю онлайн-продаж. Используя смартфоны, планшеты и компьютеры, покупатели за день потратили на покупки 7,4 млрд долларов. ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В 2018 году количество кибератак в рунете увеличилось почти вдвое Количество кибератак в России в 2018 году выросло почти вдвое. Как сообщил вице-президент Ростелекома по информационной безопасности Игорь Ляпунов, всего в прошлом году Центр мониторинга и реагирования на кибератаки Ростелекома Solar JSOC зафиксировал 765 259 атак, что на 89...
Крымские операторы мобильной связи продолжают развивать сети связи При этом лучшую динамику демонстрирует оператор связи АО "Крымтелеком". По окончании перерегистрации РЭС, связанных с его преобразованием, количество базовых станций оператора с начала года увеличилось на 204 (+46,7% ) и составило 641 РЭС. Незначительный рост числа...
Росстат: количество россиян с зарплатой больше 1 млн рублей в месяц увеличилось на 38% за два года По оценке ведомства, самые высокие зарплаты у работников в сферах культуры и спорта, а также у специалистов на производстве нефтепродуктов.
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах Microsoft.
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Sony готовит кинематографическую игру высокого класса — возможно, для PS5 Прошедший год доказал, что Sony не боится рисковать, когда дело доходит до выпуска игр, повествующих масштабные и запоминающиеся истории. К ним относятся Detroit: Become Human, Marvel’s Spider-Man и, конечно, God of War. Судя по всему, мы можем рассчитывать на...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
В IDC уверены, что рынок ПК за год вырос на 4,7% Одновременно с аналитиками Gartner итоги второго квартала этого года на рынке ПК подвели их коллеги из компании IDC. И если специалисты Gartner полагают, что рост составил 1,5%, то в отчете IDC сказано, что рынок вырос на 4,7%. Этот показатель заметно превзошел ожидания...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Число нод сети Lightning Network превысило 5000 В начале 2019 года инфраструктура Lightning Network (LN) продолжает стремительно развиваться — число нод этой сети второго уровня за последние 30 дней выросло на 16,57%. По данным сервиса 1ml, в настоящее время количество LN-нод составляет 5008. Эти ноды связывают между собо...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Бирманская курносая обезьяна: редкие кадры Zuofu Xian Бирманская курносая обезьяна (Rhinopithecus strykeri) была обнаружена в 2010 году. В основном представители данного вида имеют черный окрас и хвосты, в длину достигающие примерно 1,5 метра (приблизительно такой же длины и их тело). Данные обезьяны имеют необы...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
За 2018 год в Московском метро скачали в 14 раз больше гигабайт Московский филиал оператора МегаФон опубликовал статистику по интернет-трафику в Московском метрополитене. По данным оператора, в 2018 году пассажиры были более активны в интернете, чем годом ранее, причем в перегонах трафик передачи данных вырос почти в 14 раз.
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
Gartner: к 2023 году число работающих людей с ограниченными возможностями утроится Согласно прогнозам Gartner, развитие технологий искусственного интеллекта, виртуальной и дополненной реальности к 2023 году приведет к увеличению числа занятых людей с ограниченными возможностями в три раза. Новые технологии ...
[Перевод] Конференция DEFCON 17. Мои неудачи. Часть 2 Конференция DEFCON 17. Мои неудачи. Часть 1 Вопрос: можете сказать нам о легенде, которую никогда не станете развенчивать? Адам Сэвидж: думаю, существует несколько таких легенд. Если вы видели наши передачи, то заметили, что мы стараемся не делать скучных вещей типа срав...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Как ИТ-специалисту переехать в США: сравнение рабочих виз, полезные сервисы и ссылки в помощь По данным недавнего исследования Gallup, за последние 11 лет число россиян, желающих переехать в другую страну утроилось. Большая часть из этих людей (44%) находится в возрастной группе до 29 лет. Также согласно статистике, среди наиболее желанных стран для иммиграции сред...
Данные Strategy Analytics говорят о падении продаж iPhone на 15% в количественном выражении Компания Apple теперь не будет в своих отчётах указывать количество проданных устройств. И если ранее кто-то мог сомневаться касательно причин такого решения, то с публикацией свежего отчёта всё стало на свои места. Продажи iPhone упали весьма существенно, поэтому Appl...
Доход Alibaba в минувшем квартале превысил 17 млрд долларов, чистая прибыль — 4,5 млрд долларов Компания Alibaba Group отчиталась за квартал, завершившийся 31 декабря. За отчетный период был получен доход 17,057 млрд долларов. Это на 41% больше в годовом исчислении. Ключевое направление бизнеса, связанное с электронной коммерцией, принесло компании 14,958 млр...
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Каждый второй покупатель выбирает Apple Watch. Но Samsung не отступает Все хотят Apple Watch. Почему? Apple продолжает доминировать в индустрии умных часов, что подтверждают новые данные из Strategy Analytics. Согласно отчету аналитиков, поставки умных часов в третьем квартале 2019 года выросли на 42% по сравнению с аналогичным кварталом прошло...
В IDC ожидают, что расходы на «цифровую трансформацию» в 2023 году достигнут 2,3 трлн долларов Специалисты аналитической компании IDC ожидают, что в 2023 году расходы на «цифровую трансформацию», включая оборудование, программное обеспечение и сервисы, достигнут 2,3 трлн долларов. Этот прогноз соответствует среднегодовому росту на 17,1% в период с 201...
Дроны Samsung вскоре могут стать реальностью Компания Samsung, судя по всему, всерьёз намерена выйти на рынок дронов. Когда это случится, неясно, но сегодня стало известно об очередном патенте корейского гиганта, касающегося дронов. Впервые о таких патентах стало известно ещё весной, так что можно говорить о том, ...
Apple предупреждает владельцев iPhone 5 о необходимости обновления ПО Компания Apple начала предупреждать владельцев смартфонов iPhone 5 с помощью полноэкранных предупреждений о том, что они потеряют ключевые онлайн-функции (включая электронную почту, просмотр веб-страниц, доступ к App Store и iCloud), если до 3 ноября не обновятся до iOS...
Adobe: онлайн-продажи в День благодарения в США уже выросли на 20% По данным Adobe Analytics, по состоянию на 17:00 PST в День благодарения в США было потрачено онлайн $2,1 млрд – на 20,2% больше, чем в аналогичном периоде 2018 года. Около 46,4% от всех интернет-покупок были сделаны со смартфонов – на 13% больше, чем годом ранее. Количество...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
В 2019 году Xiaomi откроет 100 магазинов в России, а Huawei — 30. Как сообщает издание «Коммерсантъ», китайские Xiaomi и Huawei в этом году планируют открыть большое количество магазинов розничной торговли на территории России. В частности, по данным источников, компания Xiaomi в этом году планирует открыть около 100 магаз...
По данным SEMI, продажи полупроводникового оборудования в 2018 году достигли рекордного значения 64,5 млрд долларов Специалисты отраслевой ассоциации SEMI, объединяющей поставщиков, работающих в микроэлектронной промышленности, подсчитали, что 2018 году нового оборудования для производства полупроводниковой продукции было продано на 64,5 млрд долларов. Это значение стало рекордом, пр...
Bosch увеличит дальность поездок на электромобилях за счет чипов из карбида кремния Благодаря более высокой проводимости изготовленные из нового материала микросхемы могут иметь более высокую частоту переключения при меньшем выделении тепла. Компания Robert Bosch приступает к производству микросхем из карбида кремния, обещая побороться с проблемой боязни...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Tele2 увеличила количество базовых станций на 15% Суммарное количество базовых станций оператора выросло на 15% до 170 958.
Количество расширенных ответов в мобильной выдаче Google выросло в 2 раза И это всего за год
Mediascope: количество пользователей старше 65 за два года выросло на 55% Проникновение возрастной группы выросло с 24% до 36%
Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Google Assistant приближается к отметке в 1 млрд устройств Google ожидает, что к концу января голосовой помощник Assistant будет установлен на 1 млрд устройств. Год назад эта цифра составляла 400 млн, а в мае – 500 млн. По данным компании, за последний год количество активных пользователей Assistant выросло в четыре раза. Это касает...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Представлена «умная» система управления энергетикой Разработка предназначена для создания распределенных и масштабируемых систем. Все программные компоненты могут быть разнесены на разные компьютеры, связанные единой сетью. "КОТМИ-Росэл" не имеет ограничений по количеству пользователей, размеру базы данных и числу п...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Потоковое вещание в прошлом году обошло кабельное по числу подписчиков Компании, транслирующие кабельное телевидение, уже давно испытывают конкуренцию со стороны сервисов потокового вещания. Однако именно прошлый год оказался знаменательным в их соперничестве. В отчете Американской ассоциации кинокомпаний (MPAA) за 2018 год со ссылкой на д...
В России стали чаще покупать Apple Watch Российские пользователи стали в три раза чаще покупать носимые устройства. За один только 2018 год они потратили больше 17 миллиардов рублей — во столько оценили 2,5 миллиона устройств. При этом наибольший рост пришелся на долю фитнес-трекеров, но и умные часы, к кото...
За год рынок устройств «умного дома» вырос на 37,3% Мировые поставки устройств для умного дома достигли в первом квартале 2019 года достигли 168,6 млн. Это на 37,3% больше, чем в первом квартале прошлого года. Такие данные содержатся в отчете, подготовленном специалистами IDC. По их мнению, рост был обусловлен растущей п...
Facebook открыл 20 свежих вакансий для блокчейн-специалистов Раздел вакансий социальной сети Facebook теперь насчитывает 20 открытых позиций для специалистов, так или иначе связанных с технологией блокчейн, сообщает CoinDesk. В частности, предлагаются вакансии директора по технологическим коммуникациям, исследователя угроз, специалист...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Яндекс.Телефону не удалось стать хитом продаж В декабре 2018 года Яндексу удалось реализовать через розничные сети около 400 своих смартфонов. Как сообщают «Ведомости» со ссылкой на данные компании GfK, к 20 января количество проданных Яндекс.Телефонов выросло до 450. В Яндексе отметили, что Gfk не учитывает основной ка...
Американские страховые компании используют персональные данные клиентов, чтобы оценивать риски, связанные со здоровьем Американские медицинские и страховые компании собирают все больше данных о пациентах — причем речь идет не только о состоянии их здоровья, но и о личностных факторах. С недавних пор их начали интересовать, помимо прочего, уровень заработка, частота путешествий и даже наличие...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой баг в опенсорсной TLS-библиотеке Fizz социальная сеть выплатила крупную сумму.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Вовлеченность аудитории умной ленты Одноклассников выросла на 64% Социальная сеть Одноклассники за последний год более чем в полтора раза увеличила вовлеченность аудитории ленты новостей: количество ежедневных отметок «Класс!» и других эмоций выросло на 64%. Рост вовлеченности произошел благодаря технологии распознавания лиц и новым алгори...
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
Facebook интересуется данными Whois больше всех В мае этого года вcтупил в силу закон GDPR о защите персональных данных, который наложил ограничение на доступ к данным Whois. У большинства регистраторов их можно получить только через специальный запрос.Регистратор доменов Tucows рассказал, как часто к ним обращаются с про...
Скандалам вопреки: Facebook нарастила прибыль на 39%, количество активных пользователей — на 9% и расширила штат на 42% Компания Facebook, как и многие другие, отчиталась за четвёртый квартал 2018 финансового года. Крупнейшая в мире социальная сеть, последнее время ставшая героем нескольких крупных скандалов, несмотря на эти самые скандалы, всё равно продолжает наращивать финансовые пока...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
В России резко вырос спрос на электромобили Согласно данным аналитиков, продажи новых электрокаров в России установили абсолютный рекорд. В августе россияне купили в 3,6 раза больше электрических автомобилей, чем за аналогичный период в предыдущем году.
Продуктовая линейка накопителей Seagate для хранения данных 2019 Количество информации, генерируемой каждым человеком, растёт из месяца в месяц. Новые социальные сети подталкивают нас к тому, чтобы производить всё большее количество данных, мессенджеры подстёгивают делить тем, что мы видим и делаем сами. Многие из этих данных хочется со...
App Annie: количество загрузок приложений выросло на 35% за два года Половина загрузок 2018 года пришлась на пользователей из Китая
Huawei планирует наращивать количество смартфонов на базе Kirin За год доля таких устройств выросла с 40 до 60%
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Zenith: темпы роста интернет-рекламы снижаются на фоне digital-скандалов К 2020 году мировой рынок интернет-рекламы вырастет лишь на 10%, что является наименьшим показателем с 2001 года. Об этом сообщает The Guardian со ссылкой на прогноз Zenith. По данным Zenith, снижение темпов роста онлайн-рекламы связано с тем, что бренды, ища безопасное прос...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Объявлены лучшие игры выставки Gamescom 2019 Амбициозная игра, разработанная Media Molecule эксклюзивно для PlayStation 4, привлекла к себе огромное количество внимания в рамках прошедшей выставки Gamescom 2019, получив в общей сложности три награды. В том числе и “Лучшая игра Gamescom 2019”.
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Google: потеря отзывов и профилей компаний не связана с короткими названиями Поисковик ответил на жалобы SEO-специалистов и объяснил причины проблем
18 октября Mail.ru Group проведет акцию «День ИТ-знаний» 18 октября в школах шести стран пройдет международная профориентационная акция «День ИТ-знаний — 2019», организованная Mail.ru Group. В этот день сотрудники Mail.ru Group, МегаФона, Сбербанка, школы программирования «Алгоритмика», «Лаборатории Касперского», Group...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.