Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Выполнить произвольный код в WhatsApp можно с помощью GIF Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя.
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
В Magento исправили RCE-уязвимость Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимость, позволяющую злоумышленнику выполнить произвольный код.
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Лазейка в Webmin. Как работает бэкдор в панели управления сервером Для подписчиковВ популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
OnePlus 7T Pro получил обновление OxygenOS 10.0.4 Очередное обновление выпустили разработчики OnePlus для флагмана OnePlus 7T Pro. Прошивка вышла с номером OxygenOS 10.0.4 и весит всего лишь 166 МБ. В новом обновление исправили проблему с Bluetooth-подключением, оптимизировали производительность, также устранили ошибку с ...
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Новая версия OneUI 2.0 устранила серьезную проблему в Samsung Galaxy S10 Известный сетевой информатор под ником Ice Universe подтвердил, что третья бета-версия фирменной оболочки OneUI 2.0 на базе операционной системы Android 10 исправила проблему на смартфонах Samsung Galaxy S10. Проблема заключалась в том, что сделанные фотографии получали...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Microsoft To-Do теперь поддерживает закрепление списков в виде «живых» плиток в меню «Пуск» Компания Microsoft выпустила новое обновление приложения To-Do для Windows 10 и iPad, которое принесло с собой несколько приятных улучшений. На Windows 10 пользователи получили возможность закреплять отдельные списки в качестве динамических плиток в меню «Пуск», тогда как н...
В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Баг в Signal позволял подслушивать пользователей Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользов...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Баг в Google Photos позволял следить за геолокацией пользователей В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Xiaomi наконец-то начала устранять недочеты проблемных Mi Watch Умные часы Xiaomi Mi Watch поступили в продажу три недели тому назад, но беспроблемным релиз не получился: многие пользователи сразу стали жаловаться на различные программные недочеты. И вот сейчас компания готова исправить свои ошибки: анонсировано первое обновление ПО...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Специалисты в сфере розничной торговли предпочитают технику Apple Источник, ссылаясь на исследование компании Jamf, заявляет, что IT-менеджеры, работающие в сфере розничной торговли, предпочитают в рамках своих рабочих процессов использовать мобильную технику Apple. Если точнее, 76% из 700 опрошенных предпочитают устройства Apple. Пр...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Что делать, если Mac часто зависает. 6 способов устранить проблему Как распознать и исправить программные и аппаратные неполадки.
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
В Chrome исправили проблему «злой курсор» Разработчики Google придумали, как исправить проблему evil cursor, которой уже давно злоупотребляют мошенники.
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.
В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший из-за того, как браузер хранит сертификаты.
Доступна для загрузки Windows 10 Build 19008 Состоялся релиз Windows 10 Build 19008. Данная сборка может лишь похвастаться исправлением багов, а именно:• было исправлено зависание системы при перезагрузке и завершении работы;• исправлено уведомление Windows Update;• исправлена сворачиваемость приложения «Параметры»;• С...
Доступна для загрузки Windows 10 Buiild 19008 Состоялся релиз Windows 10 Build 19008. Данная сборка может лишь похвастаться исправлением багов, а именно:• было исправлено зависание системы при перезагрузке и завершении работы;• исправлено уведомление Windows Update;• исправлена сворачиваемость приложения «Параметры»;• С...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Microsoft заблокировала установку Windows 10 на старых Mac Пользователи старых Mac вновь попали под раздачу: корпорация Microsoft запретила установку самого последнего обновления Windows 10 (1903) на устаревшие компьютеры Apple. В список «пострадавших» входят все Mac, выпущенные до 2012 года. По утверждениям представителей Microsof...
Windows 10 Build 18361 доступна для загрузки Состоялся релиз Windows 10 Build 18361. В данной сборке исправлены всего лишь 2 ошибки: исправлена проблема с виртуальными машинами, которая не позволяла их установить на инсайдерские сборки, и решена проблема с BitLocker, который не позволял зашифровать накопители. Хоть изм...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Кумулятивное обновление для Windows 10 версии 1903 устраняет проблемы с цветными полосами Ранее в этом месяце пользователи сообщали, что в Windows 10 May 2019 Update имеется недокументированная ошибка, которая приводит к путанице в цветах на некоторых мониторах. Согласно сообщениям, ошибка в Windows 10 приводила к неправильным цветам с полосами.В примечаниях к вы...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Выпущено новое накопительное обновление для Windows 10 May 2019 Update (18362.145) Компания Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update (версия 1903) для участников программы Windows Insider, использующих каналы Slow и Release Preview. Обновление распространяется под кодом KB4497935 и изменяет номер сборки системы на ...
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Волшебная печать. Получаем контроль над сетевыми принтерами Для подписчиковЯзык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.
HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Обновление OxygenOS 9.5.4/5 для OnePlus 7 Pro работа над ошибками и улучшенная камера Разработчики OnePlus «выкатили» новую версию прошивки для своего последнего смартфона OnePlus 7 Pro. Обновление весит 182 МБ и оно вышло под номером OxygenOS 9.5.4 для глобального рынка и OxygenOS 9.5.5 для Европы. В нём, как и обещали, исправили мелкие ошибки предыдущего...
В популярной библиотеке для создания файлов PDF нашли опасный баг Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Жуки атакуют Я уже делал на Хабре пост про поражения сибирских лесов опасным вредителем — уссурийским полиграфом. Этот чрезвычайно плодовитый и опасный жук способен за короткое время уничтожить огромные площади пихтовых лесов и, к сожалению, это получается у него куда лучше, нежели усил...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Microsoft выпускает неожиданный патч для Windows 10, чтобы исправить микрофоны Во вторник Microsoft выпустила накопительное обновление для Windows 10 версии 1903 с исправлением проблемы, приводящей к тому, что процесс Cortana потребляет более 30-40% процессорного времени.Когда во вторник было выпущено исправление, компания заявила, что не знает ни о ка...
Windows 10 получает большое обновление с исправлениями критических ошибок После того, как в прошлом году была выпущена испорченная версия Windows 10 October 2018 Update Microsoft внесла значительные изменения в Центр обновления Windows, как и в само тестирование сборок. Проблемы с обновлением Windows 10 May 2019 Update были значительно ниже, но Mi...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...
Чем опасны Root-права на смартфоне? Обнуление гарантии на телефон, проблемы и обновлениями ПО, работа NFC и другие недостатки рут-прав. Root-права дают пользователям полный контроль над...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Что делать, если Safari на Mac не загружает определенный сайт Активные пользователи Mac часто сталкиваются с проблемой входа на определенные сайты. Обычно это не связано с работоспособностью ресурса или проблемами хостинга. Стандартный браузер macOS выдает малоинформативную ошибку, а любой сторонний с легкостью загружает н...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...
Анонс Windows 10 Insider Preview Build 18860 (Skip Ahead) Кроме новой сборки Windows 10 19H1 под номером 18362, о которой вы можете прочитать в нашей предыдущей статье, компания Microsoft выпустила новую сборку Windows 10 20H1 под номером 18860 для инсайдеров на канале Skip Ahead. Сборка относится к обновлению с кодовым названием ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Apple перестает подписывать iOS 12.1.1 и 12.1.2 после выпуска iOS 12.1.3 После выпуска iOS 12.1.3 22 января Apple прекратила подписывать iOS 12.1.1 и iOS 12.1.2 с предыдущими версиями iOS, которые были доступны для потребителей. Владельцы iPhone, iPad и iPod touch, которые обновились до iOS 12.1.3, больше не смогут переходить на iOS 12.1.1 или i...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Windows 10: Microsoft исправила свои проблемы с обновлениями? (Спойлер: нет) Microsoft меняет правила чаще, чем некоторые ее клиенты успевают покупать себе новые носки
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Huawei запускает программу тестирования прошивки EMUI 10 для смартфонов Mate 10, Mate 10 Pro, Mate 10 Porsche Design Как пишет источник, компания Huawei запустила программу внутреннего тестирования прошивки MIUI 10 для смартфонов Mate 10, Mate 10 Pro и Mate 10 Porsche Design. В программе, которая продлится с 26 сентября по 7 октября, примет участие 2000 человек. В Huawei сразу отмеча...
Samsung исправит проблему Galaxy S10, которая позволяет разблокировать смартфон любому пользователю Компания уже работает над этой проблемой.
Опасный баг в FaceTime: вас может слышать и видеть любой Компания Apple признала наличие серьёзного бага в системе безопасности FaceTime. Проблема связана с работой групповых видеозвонков в FaceTime и затрагивает смартфоны и планшеты под управлением iOS 12.1 или более поздней версии iOS.
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
Приложение Samsung Pay вызывает ускоренный разряд аккумулятора Приложение Samsung Pay Framework, которое работает в фоновом режиме и предоставляет дополнительные функции, связанные с сервисом платежей Samsung Pay, по многочисленным сообщениям пользователей, вызывает ускоренный разряд аккумулятора. Жалобы на это начались еще...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.
Первое обновление для смарт-часов Mi Watch Компания Xiaomi анонсировали первое обновление для своих смарт часов Mi Watch. Главное нововведение прошивки поддержка iOS устройств. То есть теперь пользователи смогут соединять часы с iPhone. Для этого надо будет скачать приложение Xiaomi Wear в App Store. Ещё в системе ...
Обновление CS:GO исправило баг с невидимой бомбой и улучшило карту Sirocco Valve исправила несколько ошибок на карте Sirocco в режиме «королевской битвы» Danger Zone для CS:GO. Разработчики изменили текстуры в «проблемных точках», где могли застревать игроки, а также в тех местах, куда иногда проваливались упавшие предметы. В основном режиме исправ...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
iOS-приложение WordPress допускало утечку аутентификационных токенов Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Внезапно вышла iOS 13.1.1 и iPadOS 13.1.1. Что нового Apple выпустила iOS 13.1.1 и iPadOS 13.1.1. для всех желающих. Номер сборки — 17A6854. Что нового: ▪️ Исправлены ошибки, препятствовавшие восстановлению iPhone из резервной копии ▪️ Устранена проблема, из-за которой время работы от аккумулятора могло сокр...
Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
Представление произвольных полиномов в виде конечных разностей с произвольным шагом Введение В данной статье рассматривается возможность представление произвольного полинома произвольной целой степени n в виде конечных разностей. Подход в данной статье отличается от уже имеющихся тем, что все формулы выводятся для произвольного полинома с произвольными коэф...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы перед старыми багами. Дело в том, что разработчики зачастую не обновляют сторонние компоненты своих продуктов.
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.292) Компания Microsoft приступила к распространению нового накопительного обновления для Windows 10 October 2018 Update с кодовым названием KB4476976, которое изменит номер сборки системы на 17763.292. Как обычно, обновление не приносит с собой новых функций, а направлено на ис...
Накопительное обновление KB4497935 для Windows 10 устанавливается несколько раз Последнее накопительное обновление, выпущенное Microsoft для Windows 10 May 2019 Update (версия 1903), устанавливается для некоторых пользователей дважды или даже трижды.Сообщения на Reddit показывают, что обновление KB4497935 неоднократно предлагается для некоторых устройст...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Windows 10 Build 18890 доступна для загрузки Microsoft выпустила новую сборку Windows 10 Build 18890. В данной сборке лишь имеются только исправления ошибок, среди которых: убраны дружелюбные даты; исправлено зависание аудио при проверке лицензии на использование пространственного звука; исправлена проблема при обновле...
Троян Varenyky шпионит за пользователями на порносайтах Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записывает все происходящее на компьютерах жертв, когда те посещают порносайты.
Для владельцев Lerdge-X и Lerdge-K - вышли новые прошивки 29 марта 2019г. компания Lerdge выпустила новые прошивки для своих актуальных плат - Lerdge-X и Lerdge-K.Для Lerdge-X Board V3.0.0 Firmware заявлены:1. Реконструкция базового программного обеспечения для управления движением (серьезное обновление)2. Исправлена проблема с фай...
В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito В будущих версиях браузера Chrome будет устранена лазейка, позволяющая веб-сайтам обнаруживать и блокировать пользователей, которые пытаются получить к ним доступ, используя режим приватного просмотра. Режим приватного просмотра не только не хранит локально историю посещений...
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с релизом патчей и теперь исправила сразу 82 уязвимости.
Rockstar признала проблемы с Red Dead Redemption 2 на ПК и пообещала все исправить Компания Rockstar извинилась перед геймерами за технические проблемы ПК-версии Red Dead Redemption 2 и продолжает работать над их решением. Сейчас разработчики вместе с Nvidia думают, как убрать подвисания в игре, на которые часто...
OxygenOS Open Beta 6 для OnePlus 7 и OnePlus 7 Pro Разработчики компании OnePlus недавно выпустили OxygenOS 10.0.2 для OnePlus 7 и OnePlus 7 Pro. А теперь ещё эти смартфоны получили новую бету версию. Прошивка вышла с номером сборки OxygenOS Open Beta 6. Разработчики компаний OnePlus исправили некоторые ошибки обновлений: ...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Выполните 13 испытаний в Fortnite до 27 февраля и получите боевой пропуск бесплатно Если вы уже играете в Fortnite и отслеживаете свою электронную почту, то наверняка знаете о подарке, который Epic Games приготовили своим пользователям в патче 7.40. Если нет — читайте дальше. Разработчики дают возможность выиграть Battle Pass для 8 сезона бесплатно. Станда...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Названы самые опасные для жизни предметы быта Как бы это ни было странно, но некоторые привычные нам всем предметы быта могут нести серьезную опасность и угрозу нашему здоровью. В том числе и провоцируя различного рода серьезные заболевания.
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла.
Вышли iOS 13.1.2, watchOS 6.0.1 и macOS 10.15 beta 10 iOS 13.1.2 — третье обновление iOS за последние две недели Несмотря на то что за последние две недели Apple выпустила два обновлений для iOS, исправить все недоработки компании так и не удалось. По этой причине в Купертино задумались о выпуске третьего апдейта, который...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Разработчики Apex Legends исправили краши на ПК с процессорами Intel Respawn Entertainment загрузила в Apex Legends обновление 1.1.3. В патчноутах разработчики указали, что нашли способ избавиться от крашей на ПК с процессорами Intel. Студия также исправила баги со звуком и регистрацией попаданий. По данным разработчиков, Apex Legends м...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.
YouTube начал блокировать ролики, обучающие хакеров YouTube обновил свои правила, касающиеся «вредного или опасного контента». Теперь видеохостинг имеет право блокировать ролики, содержащие инструкцию по взлому систем или фишингу. Проблема в том, что «опасными» YouTube может заклеймить и видео, обучающие интересным компьютерн...
У клиентов «Дом.ru» появятся индивидуальные помощники «Дом.ru» вводит новый подход к оказанию технического сервиса – команды сервисных инженеров. Это универсальные специалисты с широким функционалом, которые оперативно и профессионально помогут устранить техническую проблему клиента. Проект уже запущен в 24 го...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Список изменений Windows 10 Build 18362.329 Дополнительное обновление августа 2019 года теперь доступно для компьютеров с Windows 10 версии 1903. Сборка Windows 10 Build 18362.329 была опубликована в Центре обновления Windows, а также доступны прямые ссылки для загрузки Windows 10 KB4512941 с автономными установщиками...
Что нового в iOS 13 beta 5 Вчера для всех зарегистрированных разработчиков стала доступна iOS 13 beta 5. Новое обновление уже можно установить как по «воздуху» (через специальный профиль), так и через компьютер — скачав соответствующий файл ПО на официальном сайте компании. Представляем вашему ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Лаборатория OpenAI создала нейросеть, которую сама же считает весьма опасной Исследовательская лаборатория OpenAI открыла доступ к полной версии нейросети «GPT-2», предназначенной для генерации осмысленного текста на произвольные темы. Она была готова еще в феврале, но разработчики оказались настолько впечатлены результатами активности своего детища,...
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Apple выпустила iOS 13.2 с поддержкой Deep Fusion и AirPods Pro iOS 13.2 уже здесь, и это уже можно скачать. Сделайте это, если собираетесь купить AirPods Pro Старая поговорка гласит, что беда не приходит одна. Так ли это на самом деле, однозначно сказать сложно. Но в случае с Apple один не приходит релиз. Во всяком случае, как показывае...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Приложение Skype для Android иногда само принимает входящие звонки без ведома пользователя Как сообщается, в приложении Skype для Android обнаружилась достаточно серьёзная проблема. Пользователи стали жаловаться, что периодически Skype почему-то сам отвечает на входящие видеовызовы. Учитывая, что сама Microsoft позиционирует это ПО в качестве решения для бизн...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Apple признала проблему произвольного отключения 13-дюймовых MacBook Pro Компания предложила решение.
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Apple тайком исправила «негарантийный» брак в MacBook Pro Компания Apple без всякого шума и фанфар устранила конструктивный недостаток в ноутбуках MacBook Pro, который приводил к необходимости дорогостоящего ремонта. Об этом сообщил ресурс iFixit, известный своими «разборками» и инструкциями по ремонту.
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Microsoft исправила проблемы с Игровым режимом в Windows 10 October 2018 Update Windows 10 October 2018 Update в этот вторник получило обновление 17763.404 (KB4490481), которое решает проблему с Game Mode.Данное накопительное обновление содержит массу исправлений, но наиболее примечательным является то, что оно не позволяет игровому режиму влиять на про...
ОБНОВЛЕНО: Приложение «Погода» сломалось на iOS 12.3. Как теперь быть? После обновления iOS до версии 12.3 многие владельцы iPhone столкнулись с проблемами при работе с приложением «Погода». Многие читатели сообщают о том, что смартфоны отказываются определять погоду по геолокации, перезагрузка при этом не помогает, но в обычном режиме погода ...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Открытый бета-тест Jump Force отменён из-за проблем с сервером Два последних этапа открытого бета-теста файтинга Jump Force отменены из-за серьёзных проблем с сервером. Новая дата проведения не объявлена. 18 и 19 января Bandai Namco Entertainment провела два этапа публичного бета-теста файтинга Jump Force. Должны были пройти ...
"Выпрямление вручную" G-кода нарезанного Polygon-X , пока теория. У слайсера Polygon-X имеется серьёзная проблема - кодеры которые его пишут, исправить эту проблему можно вручную, потом я видимо наращу функционал своей тулзы, там у меня парсеры готовые есть.После работы кодеров над слайсером тот начал генерировать петли стенок снаружи внут...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
Как обновить смартфоны Huawei на Android 10 Huawei выпустила Android 10 для десяти своих смартфонов, но установить их можно только по-хитрому Несмотря на то что этой весной США наложили на Huawei санкции и запретили ей использовать наработки американских предприятий в своих смартфонах, только два аппарата из почти цел...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...
Samsung отменила последнее обновление Galaxy S10 из-за серьёзных проблем Компания Samsung прислушалась к жалобам пользователей и отменила распространение последнего обновление прошивки для смартфонов флагманской серии Galaxy S10. Апдейт принёс не только новый ночной режим фото и майское обновление безопасности Android, но и новые ошиб...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Анонс Windows 10 Insider Preview Build 18912 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18918 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Сборка относится к обновлению с кодовым названием 20H1, а не 19H2. Это связано ...
Анонс Windows 10 Insider Preview Build 18358 (Fast) Доброй ночи, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 19H1 под номером 18358 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Дл...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В Microsoft исправили ошибку Центра обновления Windows В компании Microsoft утверждают, что ошибка Центра обновления Windows, которая не позволяла ряду устройств устанавливать обновления в конце января, исправлена. В корпорации уточнили, что проблема заключалась в неверной конфигурации DNS у некоторых провайдеров Интерн...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Анонс Windows 10 Insider Preview Build 18346 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18346 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений в этой сборке. Исправления и улучшения Исправлена пр...
Samsung решила проблему с экраном Galaxy Fold Глава мобильного подразделения Дон-Джин Кох (D. J. Koh) сообщил, что Samsung устранила дефект, из-за которого возникали проблемы с экраном Galaxy Fold. Уже сегодня или завтра компания выберет новую дату старта продаж устройства.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Драйверы видеокарт для Windows рекомендуют срочно обновить из-за найденных уязвимостей NVIDIA нашла пять опасных уязвимостей в Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Пользователям рекомендуют обновить ПО как можно скорее.
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Быстрая замена автостекол в Москве По разным причинам происходят повреждения стекол в автомобиле, транспорт с такими повреждениями не имеет право участвовать в дорожном движении. Быстро приобрести нужные стекла или выполнить их замену на месте можно с помощью профессионалов компании «Moscow auto glass». Данн...
Анонс Windows 10 Insider Preview Build 18361 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Исправлена проблема, из...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Анонс Windows 10 Insider Preview Build 18995 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18995 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 18995.1.vb_release.190927-1420. Как можно заметить, сборка...
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1 Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.
Вышло новое обновление ПО для Galaxy S10 На днях мы писали, что новое обновление ПО для Galaxy S10 принесло множество проблем пользователям смартфона. Компания быстро отреагировала на это и выпустила исправление. Прошивка весит 122 МБ и вышла под номером сборки XXU1ASE6. В ней, как сообщает издание SamMobile, ра...
Сразу две группы европейских ученых попробуют помочь пациентам, находящимся в состоянии минимального сознания, при помощи электромагнитной нейростимуляции Достижения современной медицины позволяют медикам выхаживать больных даже с крайне серьезными травмами головного мозга. Проблема в том, что такие пациенты в конечном итоге нередко «застревают» в так называемой стадии минимального сознания — в ходе психологиче...
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Собачья нежность довела хозяйку до ампутации рук Причиной проблем стали бактерии Capnocytophaga canimorsus. По всей видимости, в организм женщины они попали после того, как ее собака лизнула ей царапину на руке. Карноцитофаги широко распространены у наших питомцев, они живут в рту у 74% собак и кошек, не доставляя им никак...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...
Новая версия MIUI 10 для Pocophone F1 исправит ошибки и улучшит камеру Компания Xiaomi официально сообщила о том, что финальная версия прошивки для смартфона Pocophone F1, которая улучшит возможности стоковой камеры, будет выпущена через две недели. Глава Poco India Манмохан Чандолу (Manmohan Chandolu) подтвердил, что уже совсем скоро в ка...
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
В Казнете выявлено 1219 IP-адресов с уязвимым протоколом RDP Злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут выполнить произвольный код в целевой системе.
Xiaomi Mi 9 получил новую версию прошивки MIUI на базе Android 10 Xiaomi Mi 9 с весны входит программу первых устройств, на которых можно опробовать Android 10. А сейчас, как пишет источник, аппарат получил новую версию прошивки MIUI 10 на базе Android 10. Новое ПО проходит под номером 9.8.22. Обновление имеет размер почти 2,5 ГБ. В ...
Обновление исправляет проблему с камерой в iOS 13.1.1 Компания Apple сообщила о доступности обновления программного обеспечения iOS 13.1.1, которое вышло всего через несколько дней после iOS 13.1.2. Апдейт призван исправить несколько ошибок «проблемного» обновления. Итак, была исправлена проблема с неработающей камерой, ошибка ...
Windows 10 Build 17763.774 теперь доступна для скачивания Если вы не выполнили обновление до Windows 10 May 2019 Update и по-прежнему используете Windows 10 October 2018 Update (версия 1809), то для вашего ПК теперь доступно новое дополнительное накопительное обновление. Windows 10 Build 17763.774 разворачивается через Центр обновл...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Пишем защиту от DDoS-атак на XDP. Ядерная часть Технология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняют...
Проблема со сканером отпечатков у Samsung Galaxy S10 и Note 10 оказалась намного серьёзней На прошлой неделе появились новости о том, что у некоторых пользователей Samsung Galaxy S10 возникла проблема с ультразвуковым сканером отпечатков пальцев, которая позволяет разблокировать устройство незарегистрированным отпечатком. Позже выяснилось, что данной проблеме подв...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2.
Холодильник вместо Брюса Уиллиса: Земля бьет первой Вопреки сценарию фильма «Армагеддон», человечество не ждет до последнего момента перед падением астероида. Наоборот, Земля собирается первой атаковать ни в чем не повинный и безвредный астероид, чтобы потренироваться в отклонении потенциально опасных небесных тел. Миссия NAS...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Владельцы MacBook столкнулись с дорогостоящим ремонтом Согласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну, что порой приносит определенные проблемы. Тонкий дизайн всегда привлекал внимание покупателей, однако стоит ли все это проблем, которые могут возникнуть в итоге? Недавн...
Apple выпустила iOS 12.3.1 с исправлением ошибок В череде крупных обновлений iOS, пестрящих нововведениями, мы почти забыли о том, что существуют апдейты третьего порядка, которые хоть и не несут в себе новых функций, исправляют всевозможные баги и уязвимости. Но сегодня Apple решила напомнить нам об их существовании и вы...
Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов Разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами.
Как написать сапера на Phaser и выполнить тестовое задание HTML5 разработчика Добрый день, уважаемые коллеги! Меня зовут Александр, я разработчик HTML5 игр. В одной из компаний, куда я отправлял свое резюме, мне предложили выполнить тестовое задание. Я согласился и, спустя 1 день, отправил в качестве результата разработанную по ТЗ HTML5 игру. Поск...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Доступно накопительное обновление Windows 10 Build 18362.329 [KB4512941] После недолговременного тестирования в канале Release Preview Microsoft выпустила обновление KB4512941 для всех пользователей Windows 10 May 2019 Update.KB4512941 обновляет ОС до сборки 18362.329, которая содержит следующие основные исправления и улучшения:• Исправлена пробл...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Apple продолжит поддерживать iTunes для Windows Во время анонса macOS 10.15 компания Apple объявила о разделении приложения iTunes на три отдельные утилиты. Но вместе с этим купертиновцы не стали сильно распространяться о дальнейшей судьбе Windows-версии медиакобайна. Оказалось, что Apple продолжит поддерживать iTunes для...
Как сохранить права на разработки по заказу Проблема основана на положениях закона, согласно которым права на ПО и прочие произведения, созданные по заказу, принадлежат заказчику, если договором между подрядчиком (исполнителем) и заказчиком не предусмотрено иное (ст.1296 ГК РФ). В связи с этим многие разработчики о...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Проблемы, которые появились или остались в iOS 12.2 iOS 12.2 стала девятым обновлением, вышедшим после релиза iOS 12. Казалось бы, за это время разработчики Apple должны были довести операционную систему до ума, исправив все существовавшие недоработки. Тем не менее, многие проблемы, характерные для ранних версий iOS, до сих ...
Бактерии-предатели помогли создать новый эффективный фильтр для воды У существующих антимикробных фильтров для воды есть серьезный недостаток – со временем те бактерии, которые не смогли проникнуть через его мембрану, оседают на ней и накапливаются. Если такой фильтр выкинуть на свалку, он все равно останется источником опасного загрязнения. ...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
«Куча дальняков без единой поломки»: Чего ждать от Jawa 350 640 – владелец Мотоциклист рассказал, что случилось с байком за сезон, и озвучил особенности его эксплуатации. Блогер Олег Пуля на YouTube рассказал, чего ждать от Jawa 350 640. Владелец мотоцикла решил рассказать о нем по завершении очередного сезона, который стал для байка уже седьмым. ...
В приложении iguides.ru для iOS исправлено перелистывание картинок На iOS вышла обновлённая версия приложения iGuides. Апдейт небольшой, но в нём устранена проблема, которая раздражала очень многих.
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Пользователи недовольны iOS 13.1.2 Пару недель назад компания Apple выпустила iOS 13.1.2. Обновление должно было исправить ряд недочетов. В частности, решить проблему с созданием резервных копий. Однако, как оказалось, обновление не только исправило недочеты, но и принесло с собой достаточно много багов.Читат...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Новая версия One UI для Samsung Galaxy Note8 исправляет ошибки и включает февральскую заплатку Android Компания Samsung выпустила свежую бета-версию оболочки One UI на базе операционной системы Android 9.0 Pie, которая доступна для всех пользователей смартфона Samsung Galaxy Note8. Все, кто уже устанавливал бета-версии One UI ранее, получат обновление по воздуху....
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Список изменений в Microsoft Edge Dev 77.0.235.4 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 77.0.235.4 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлена опция,...
Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Repair System & Booster RAM (Fix Problems Android) 5.5.6 Repair System & Booster RAM (Fix Problems Android) (Восстановить Систему) Восстановление системы — ускоритель ускорения (устранение проблем с Android) — это единственное средство ускорения и очистки мусора, которое полностью оптимизирует ваш телефон на платформе Andr...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Microsoft тестирует две новые функции прокрутки для Chrome и Edge После Google Microsoft стала одним из крупнейших разработчиков платформы с открытым исходным кодом и сообщества Chromium. В рамках своего плана по улучшению Chromium, на котором также построен браузер Edge, Microsoft работает над двумя новыми функциями прокрутки, чтобы улучш...
Redmi Note 7 Pro получил новую версию MIUI 10 Компания Redmi опубликовала новую прошивку за версией MIUI 10.2.8.0.PFGINXM для своего флагмана Redmi Note Pro, размер которой составляет около 300 МБ. Данная прошивка содержит мартовское обновление системы безопасности операционной системы Android, которое устраня...
Выпущена новая сборка Microsoft Edge Dev 79.0.309.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.309.5 для канала Dev. Как вы можете заметить, номер сборки увеличился на единицу по сравнению со сборкой браузера, выпущенной на прошлой неделе. Дело в том, что эта сборка является ка...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Выпущена новая сборка Microsoft Edge Dev 79.0.301.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.301.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также опубликована информация об изменениях в дизайне элементов упра...
Team Group MP33: накопители M.2 PCIe SSD вместимостью до 1 Тбайт Компания Team Group представила твердотельные накопители серии MP33, которые могут устанавливаться в настольные компьютеры, ноутбуки и ультрабуки. Изделия выполнены в формате М.2 2280. Задействован интерфейс PCIe 3.0 x4 (спецификация NVMe 1.3), что обеспечивает высокую произ...
OnePlus отозвала Android 10 для двух своих смартфонов из-за багов Ваш OnePlus не получил Android 10? Так и должно быть Аудитория OnePlus является одной из наиболее преданных. Если вы видите перед собой владельца смартфона этого бренда, велика вероятность того, что это уже не первый его аппарат. Впрочем, OnePlus действительно есть за что лю...
Убойный текст. Выполняем произвольный код в Vim и Neovim Для подписчиковСегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно открыть специально сформированный файл, который выполнит произвольный код на целевой системе.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Отказавшихся раскрыть исходный код разработчиков софта лишат госзаказов С 1 января ряд ИТ-компаний может лишиться права работать с госорганами из-за усложнения правил сертификации. Новые требования обязывают их предоставлять исходный код продукта, и это может быть проблемой для зарубежных игроков.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Математические основы Auto Layout Многие разработчики считают, что Auto Layout — это тормозная и проблемная штука, и крайне сложно заниматься его отладкой. И хорошо, если этот вывод сделан на основе собственного опыта, а то бывает и просто «я слышал, не буду даже и пытаться с ним подружиться». Но возможно, ...
Сверхотвратительный релиз продолжают допиливать. Apple починила неработающую камеру на iPhone Через несколько дней после выхода iOS 13.1.1, компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone, исправляющее очередные неполадки в новой ОС. Напомним, вышедшая iOS 13 19 сентября оказалась весьма проблемным обновлением. Один из разрабо...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
OnePlus 7T Pro после обновления будет работать дольше Компания OnePlus начала распространение обновления OxygenOS 10.0.4 для смартфона OnePlus 7T Pro. Несмотря на то, что размер обновления составляет всего 166 МБ, оно содержит довольно важные исправления. Обновление распространяется поэтапно в различных регионах мира, поэт...
YouTube будет блокировать видео с опасными розыгрышами и вызовами в стиле Bird Box Администрация сервиса YouTube очередной раз ужесточила правила, касающиеся размещаемого на платформе контента. На этот раз под запрет попали ролики с розыгрышами и вызовами, которые могут быть опасными или пагубными для жизни и здоровья. Ограничение в том числе распространяе...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Apple не спешит удалять из App Store опасные VPN Несмотря на традиционную придирчивость Apple к возможностям приложений, которые размещаются в App Store, иногда создается впечатление, что компании нет никакого дела до того, что творят разработчики. Это связано с тем, что в каталог то и дело проникают программы с сомнитель...
Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Бесплатное обновление до Windows 10 по-прежнему работает для пользователей Windows 7 и Windows 8.1 Microsoft уже давно прекратила возможность бесплатного обновления до Windows 10, но пользователи сообщают, что они все еще могут бесплатно установить ОС на ПК, имея на руках подлинную копию Windows 7 или Windows 8.1. Согласно сообщениям, вы можете получить бесплатное цифрово...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Бывший сотрудник автосалона рассказал, как снизить цену машины у дилера Специалист озвучил информацию, полезную для тех, кто собирается обзавестись транспортом и сэкономить на этом. По словам бывшего сотрудника автосалона, ради получения скидки на машину, клиент может «поддеть» дилера, заявив ему, что в другом шоу-руме продавец озвучил более вы...
Последнее обновление Windows 10 "ломает" цветопередачу экрана В последнее время обновления для Windows 10 получаются у Microsoft очень сырыми. И несмотря на то, что компания прилагает максимум усилий для того, чтобы устранить все ошибки перед выпуском нового обновления, некоторые проблемы все же остаются незамеченными. Довольно интерес...
Как убрать спам в Google Календаре на Android Даже лучший календарь не защищён от спама Google ведёт давнюю борьбу со спамом и, надо отдать ей должное, довольно неплохо справляется. В результате в Gmail практически не попадают рассылки, на которые вы не подписывались. Тем не менее, по мере совершенствования механизмов б...
The Guardian: Foxconn в Китае принуждала несовершеннолетних работать по ночам, чтобы выполнить план для Amazon Обе компании признали вину и пообещали исправить ситуацию.
Гибкий смартфон Samsung Galaxy Fold официально поступит в продажу в сентябре В нынешнем году компания Samsung выпустила первый складной смартфон Galaxy Fold. Из-за некоторых проблем с дисплеем продажи смартфона так и не стартовали. Теперь в официальном сообщении южнокорейского производителя говорится, что все проблемы устранены и Samsung Galaxy Fold…
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
Apple выпустила iOS 13.1.3 и патч для macOS Catalina с исправлением ошибок iOS 13.1.3 — ещё одно обновление iOS, которое не устраняет всех проблем Видимо, начитавшись негативных отзывов пользователей об iOS 13.1.2, которая в буквальном смысле нарушает стабильную работу iPhone, Apple выпустила внеплановое обновление iOS за номером 13.1.3. На э...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
После обновления Windows 10 не работает Поиск и VMware Workstation 26 сентября Microsoft отправила KB4517211, дополнительное накопительное обновление для Windows 10 с исправлением проблем со звуком и других проблем, но похоже, что обновление добавляет еще проблем.Ранее на этой неделе мы узнали, что у нескольких пользователей возникли пробле...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
В WinRAR нашли уязвимость, которая существует 19 лет Уязвимость позволяет запустить произвольный код удаленно.
QNAP рассказала, как бороться с малварью QSnatch Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.
Microsoft подтверждает, что Windows 10 KB4515384 вызывает проблемы со звуком После установки Windows 10 KB4515384 пользователи сообщали, что обновление вызывает проблемы со звуком в играх.Microsoft наконец-то подтвердила, что ей известны сообщения о том, что последнее накопительное обновление может привести к проблеме, когда звук в играх тихий или от...
AMD устранила проблемы, связанные с процессорами AMD Ryzen третьего поколения, в обновлении драйверов Сегодня компания AMD устранила несколько проблем с процессорами Ryzen 3-го поколения с помощью обновления драйверов чипсетов. В частности, это замеченное несколькими пользователями «аномальное поведение» Ryzen 3-го поколения, когда напряжение и тактовая част...
Лавочка прикрыта. На Huawei Mate 30 больше нельзя поставить приложения и сервисы Google Совсем недавно Huawei представила свои флагманские смартфоны серии Mate 30, которые стали первыми смартфонами компании без поддержки приложений и сервисов Google, поскольку Соединенные Штаты включили китайского гиганта в свой «Список запрещенных компаний». С...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Анонс Windows 10 Insider Preview Build 18841 (Skip Ahead) Добрый вечер, друзья! Этим вечером Microsoft выпустила сразу две новые инсайдерские сборки Windows 10. О сборке 18343 (19H1), которая стала доступна на канале Fast, мы уже рассказали в нашей предыдущей статье. Теперь же пришло время рассказать об изменениях в сборке 18841 (...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Подводные камни FaceApp: приложение получает права на все ваши фото Чем опасен FaceApp и что на это отвечают разработчики.
WhatsApp может выпустить полноценное приложение для iPad WhatsApp — одно из самых популярных приложений для обмена сообщениями. Более 1 миллиарда человек используют его ежедневно. Но до сих пор у него не было полноценной версии для iPad. Эта проблема может быть устранена в ближайшее время, по слухам, разработчики работают над офиц...
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Обделенный памятью флагманский смартфон Xiaomi наконец-то получил… больше памяти Пока смартфон Mi Mix 4 только готовится, Xiaomi решила устранить вселенскую несправедливость, случившуюся с Mi Mix 3 5G. Эта модель, вышедшая в феврале этого года, построена на SoC Snapdragon 855 и по-прежнему носит статус флагманской, вот только изначально она была обд...
Samsung исправила работу сканеров отпечатков пальцев в смартфонах Galaxy S10 Компания Samsung выпустила свежее обновление прошивки для смартфонов флагманской серии Galaxy S10. Апдейт призван устранить проблемы в работе сканеров отпечатков пальцев, сделав её максимально быстрой и точной. Это подтверждается отзывами пользователей. По ...
Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...
Pepsi установила бронзовые статуи «примирившихся» основателей Pepsi и Coca-Cola напротив музея Coca-Cola в Атланте Компания выкупила эксклюзивные права на рекламу во время Супербоула, который проходит на родине Coca-Cola, и решила таким образом исправить ситуацию.
Качественный ремонт телефонов в Минске На сегодняшний день сложно представить жизнь современного человека без гаджетов. Эти устройства значительно расширили возможности человека и сделали его общение с окружающими намного качественнее. Поломка мобильного телефона или другого компьютерного устройства может серьезн...
Google предупредил о проблемах с индексацией контента в Google News Google сообщил, что в настоящее время наблюдаются проблемы с индексацией контента в Google News. В компании отметили, что это новый сбой, не связанный с устранённым на прошлой неделе багом, который привёл к деиндексации страниц в основном поиске. Сейчас инженеры Google разби...
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
WD Black SN750 NVMe SSD: быстрые накопители ёмкостью до 2 Тбайт для игровых ПК Компания Western Digital представила высокопроизводительные твердотельные накопители WD Black SN750 NVMe SSD, предназначенные для использования в игровых компьютерах и мощных системах. Изделия выполнены на основе 64-слойной флеш-памяти 3D NAND. Использован форм-фактор М.2 22...
Где взять лайки ВК Всем известно, что социальные сети активно используются для ведения бизнеса. Это прекрасная площадка, которая позволяет торговым страничкам или тем, кто предоставляет определенные услуги найти свою целевую аудиторию и постоянно расширять её. Но, получить большое количество к...
В сети Monero будет проведен хардфорк для активации нового алгоритма Proof-of-Work Ориентированная на повышенную приватность пользователей криптовалюта Monero готовится к активации RandomX, нового алгоритма Proof-of-Work. С этой целью 30 ноября в сети будет проведен хардфорк. В рамках подготовки к хардфорку также состоялась активация клиента CLI v0.15.0.0 ...
Сервисный центр Huawei Высокое качество, современный, стильный дизайн, полный пакет технологических возможностей и лучших характеристик принадлежать продукции китайского бренда Huawei. Смартфоны, компьютерные портативные устройства от этого производителя пользуются большим спросом, так как это одн...
Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов Эксперты по безопасности видят серьезные ошибки в работе устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
DistKontrolUSB-64. Как работает USB over IP концентратор на 64 порта Перед ИТ-отделом любой крупной компании рано или поздно встает проблема USB-ключей, которые требует для работы разное серьезное ПО вроде бухгалтерских систем и клиентских приложений банков. Для решения этой задачи существует «ДистКонтрол» — управляемый концентратор DistKontr...
Устройства QNAP под атакой, но патчей пока нет Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Apple выкатила исправленную iOS 13 beta 3 для разработчиков Разработчики релизнули исправленную версию третьей сборки iOS 13.
Хакеры продолжают пытаться устанавливать вредоносные Windows-файлы на macOS Умный трюк позволяет обойти защиту GateKeeper.
В России «умные» домофоны помогают раскрывать преступления Компания «ЭР-Телеком» рассказала о планах развития своего бренда «Дом.ру», в частности о создании устройств для «умного» дома. Провайдер уже устанавливает клиентам «умные» домофоны, которые позволяют отвечать на звонок в дверь со смартфона и сразу видеть, кто именно пришёл в...
[Перевод] Что записано в this? Закулисье JavaScript-объектов JavaScript — это мультипарадигменный язык, поддерживающий объектно-ориентированное программирование и динамическую привязку методов — мощную концепцию, которая позволяет структуре JavaScript-кода меняться во время выполнения программы. Это даёт разработчикам серьёзные возмож...
Обновление Edge Dev этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Обновление Edge Dev на этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
[Перевод] Рендеринг текста вас ненавидит Оглавление 1. Терминология 2. Стиль, вёрстка и форма зависят друг от друга? 3. Текст — это не отдельные символы 3.1. Наложения текста 3.2. Стиль может изменить лигатуру 4. Эмодзи ломают цвет и стиль 5. Сглаживание — это ад 5.1. Субпиксельные смещения ломают кэш глифов...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Популярный смартфон Xiaomi сломался после обновления Android Для пользователей смартфонов на Android выход очередного обновления может сопровождаться не только радостью, но и разочарованием. И последнее чувство обычно вызывает не недостаток новых функций, а появление проблем в работоспособности обновленного устройства, которое неожид...
Кумулятивное обновление KB4515384 теперь вызывает проблемы со звуком на некоторых ПК с Windows 10 10 сентября Microsoft отправила обновления Patch Tuesday для всех поддерживаемых версий Windows 10, включая майское обновление 2019 года (версия 1903). Обновление содержит ряд исправлений безопасности и улучшений качества, но также нарушает Windows Search и даже звук на неко...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Сервис YouTube объявил войну опасным пранкам и «челенджам» Жанр розыгрышей существует на телевидение и в Сети очень давно. Однако с недавних пор стали массово появляться более агрессивные и порой даже жестокие версии, да и сами розыгрыши теперь принято называть пранками. На YouTube пранки в той или иной форме сейчас просто про...
Проблемы Android 10 Q Beta 4 устранены На прошлой неделе компания Google начала распространение четвертой бета-версии мобильной операционной системы Android 10 Q среди пользователей смартфонов Google Pixel. Сразу же после того, как первые пользователи опробовали Android 10 Q Beta 4, появились сведения&n...
Обновление watchOS 5.3.2 закрывает дыру в безопасности Apple Watch Series 4 Она позволяла хакерам удаленно запускать произвольный код на устройстве.
Официально: Samsung признала проблему в Galaxy Fold, пообещала всё исправить и пока отменила старт продаж Проблемы с гибкими смартфонами Galaxy Fold стали одной из главных тем последних дней, если говорить […]
Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.
Apple тайно устранила главную проблему MacBook Pro Компания Apple внесла конструктивные изменения в некоторые модели MacBook Pro. Это могло остаться незамеченным, если бы не специалисты iFixit.
Билл Гейтс финансирует новое средство против глобального потепления Глобальное потепления все еще является актуальной проблемой для всего мира, но не все так безнадежно, лидеры и компании прилагают все усилия, чтобы устранить проблему изменения климата. В последнее время активно себя проявляет Билл Гейтс. На данный момент он поддерживает реш...
Philips 276C8 выглядит шикарно Официально представлен довольно стильный монитор Philips 276C8, который выглядит очень интересно и сразу привлекает к себе внимание. У данного монитора рамка вокруг дисплея сведена к минимуму, благодаря чему устройство выглядит современно и необычно, плюс весь монитор выполн...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Компьютеры Apple поразил опасный вирус. Виноват Windows Для этого они замаскировали троян под установщик довольно популярного среди пользователей MacOS файрвола Little Snitch. Внутри обыкновенного на вид файла для установки находится среда исполнения Windows-совместимых файлов Mono, а также вредоносный код, выполняемый в этом кон...
Microsoft Edge Dev для Windows 10 получает новые улучшения и исправления Microsoft выпустила новое обновление для своего нового браузера Edge канала Dev на базе Chromium. Новая сборка 77.0.235.4 теперь доступна для скачивания, которая содержит различные улучшения и ряд исправлений.Microsoft Edge Dev Build 77.0.235.4 предоставляет пользователям во...
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS Для подписчиковВ клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимо...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
СМИ: на счетах канадской биткоин-биржи, задолжавшей клиентам $12 млн, находится только $45 000 Криптовалютная биржа Einstein Exchange не способна выполнить долговые требования клиентов на сумму $12,4 млн, поскольку остаток на ее счетах не превышает $45 000. Об этом сообщает местное издание Global News. Как удалось выяснить временному управляющему площадки, аудиторской...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Тихо играет один наушник AirPods или EarPods на iPhone – как решить проблему самостоятельно С ухудшением звука в одном или сразу обоих наушниках AirPods (или EarPods) сталкиваются многие пользователи по мере использования гарнитуры, причем не самая низкая цена аксессуара стимулирует людей незамедлительно обращаться в сервисный центр. Однако это тот редкий случай, к...
Zombie Crime 1.3 Зомби захватили город. Атакуй зомби, чтобы спасти мирных жителей! Почувствуй себя настоящим гангстерским стрелком! Преврати свой телефон в поле битвы и убей всех врагов. Особенности: — Управление от третьего лица. — Бесплатная игра с разнообразным оружием. — Р...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Свежее обновление EMUI 10 для Huawei P30 и P30 Pro починило Google Pay и банковские приложения Свежее обновление бета-версии прошивки EMUI 10 для смартфонов Huawei P30 и P30 Pro решило проблему с прохождение теста безопасности Google SafetyNet. Напомним, на неделе некоторые пользователи Huawei P30 и P30 Pro начали жаловаться на проблемы с работой платёжной систе...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Вышел OxygenOS 9.0.9 для OnePlus 5 и OnePlus 5T Несмотря что смартфоны OnePlus 5 и OnePlus 5T уже не так актуальны, но все равно разработчики компании OnePlus продолжают их поддерживать. Тем самым выпустив для устройства обновление с номером OxygenOS 9.0.9. Прошивка весит 374 Мб и в ней добавили актуальный патч безопасно...
Смартфоны Huawei P20 и P20 Pro получили важное обновления Компания Huawei начала распространять для флагманских смартфонов прошлого года, Huawei P20 и P20 Pro, обновление свежее прошивки. Оно касается устройств с установленной стабильной оболочкой EMUI 9.1. Одновременно Huawei продолжает тестировать EMUI 10 на основе св...
После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Ноутбук Chuwi AeroBook, который называют Windows-версией MacBook Pro, поступил в продажу Новый ноутбук компании Chuwi произвел настоящую фуррор на платформе коллективного финансирования Indiegogo, собрав почти 300 тыс. долларов вместо изначально запланированных 30 тыс. долларов. Первые покупатели получили возможность приобрести Chuwi AeroBook по цене 399 до...
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Новая версия MIUI 10 изменила строку состояния Xiaomi Mi 9 и исправила ошибки Флагманский смартфон Xiaomi Mi 9 получил новую прошивку MIUI V10.2.16.0.PFACNXM, которая добавляет несколько новых функций. Во-первых, обновление вносит изменения в отображение информации в районе каплевидного выреза экрана, в котором находится селфи-камера. В описании ...
Apple признала проблему с клавиатурой в MacBook Производитель все еще не устранил дефекты.
Microsoft снимает блокировку обновления Windows 10 версии 1903 для большинства ПК С последним вторничным обновлением Microsoft сняла блокировку обновления Windows 10 May 2019 Update (версия 1903), что позволяет большему количеству пользователей устанавливать последнюю стабильную версию системы.11 июля 2019 года Microsoft сообщила, что она разрешила три пр...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
KB4517210 выпущено для устранения проблем совместимости с Windows 10 v1903 Windows 10 версии 1903 (May 2019 Update) официально готова к массовому распространению, и теперь Microsoft выпускает новое обновление совместимости для решения проблем с драйверами сторонних производителей.Windows 10 KB4517210 разворачивается на некоторых ПК через Центр обно...
Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен. Корейское издание Yonhap News сумело выяснить, ...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Топ дурацких просьб к разработчикам Разработчиком быть тяжело. Родственники, друзья или коллеги уверены: если вы счастливый обладатель технической специальности, значит, можете помочь и исправить любую проблему, которая возникает с гаджетами.
Накопитель Intel SSD 665p существенно быстрее, чем Intel SSD 660p, хотя построен на том же контроллере Источник опубликовал данные, полученные в ходе демонстрации производительности твердотельного накопителя Intel SSD 665P. Отметим, что это первый случай, когда потребительский SSD на 96-слойной флеш-памяти Intel QLC 3D NAND был показан в действии. Демонстрационная устан...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Пользователи хотят Windows 10X на Surface Duo Хотя многие поклонники Windows Phone поняли прагматичное решение Microsoft выпустить свое устройство Surface Duo на Android, есть пользователи, который все еще требует, чтобы Microsoft выполнила то, что она обещали за многие годы – Surface Phone под управлением Windows. Даже...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...