Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
GitHub купил анализатор кода Semmle GitHub объявил о покупке Semmle — аналитического инструмента, который помогает разработчикам и исследователям безопасности находить уязвимости в коде.
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Японцы сделали автомобиль из целлюлозы Автомобиль из целлюлозы? На такое, пожалуй, способны только японцы Отгадайте загадку: какой материал в пять раз легче стали, но при этом и в пять раз прочнее ее? Ладно, не будем заставлять вас теряться в догадках. Верный ответ — целлюлозное нановолокно (CNF). Оно делае...
[Из песочницы] Когда компания умирает: как пережить банкротство В последнее время на профильных ресурсах все чаще появляется информация о банкротстве IT-компаний с увольнением 100% персонала. Возможно, мой личный опыт будет интересен для людей, находящимся в этой зоне. Статья описывает процессы скорее с точки зрения собственника и топ-ме...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Покупатели подержанных автомобилей Tesla могут узнать личные данные бывших владельцев Автомобили Tesla оборудованы большим количеством всевозможных датчиков и собирают много личной информации о владельцах. Например, в системе автомобиля могут храниться данные о поездках владельца, его звонках, списках задач в календаре и многое другое. Новостное издание CNBC...
Toyota бесплатно поделится патентами на производство гибридных автомобилей На этой неделе Toyota сообщила, что она предоставит бесплатный доступ к 24000 патентов до 2030 года, которые связаны с технологиями и системами электрификации. Этот шаг поможет конкурирующим автопроизводителям в разработке экономных автомобилей с низким уровнем выбросов.
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Учёные показали, как выглядела бы Земля для инопланетных исследователей Земные учёные активно ищут планеты у других звёзд, надеясь обнаружить среди них похожие на нашу. А что, если на какой-нибудь планете местные исследователи занимаются тем же самым? Американские астрономы решили показать, как выглядела бы Земля для таких инопланетных учёных.
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Хакеры нашли единый способ взломать оборудование Intel, AMD, NVIDIA и Huawei На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.
Ford хочет научить самоуправляемые автомобили общаться с окружающими на «языке света» Пешеход, велосипедист, человек за рулем автомобиля могут прибегнуть к жестам и мимике, чтобы сделать свои намерения на дороге более понятными для окружающих. Можно ли наделить похожим каналом связи, дополняющим стандартные светотехнические элементы, самоуправляемый авто...
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Беспилотный автомобиль «Яндекса» попал в аварию в Москве На западе столицы произошло дорожно-транспортное происшествие с участием беспилотного автомобиля «Яндекса», врезавшегося в легковой автомобиль, сообщило Агентство городских новостей «Москва» со ссылкой на пресс-службу «Яндекса». «ДТП произошло в районе Проектируемого проезда...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Хватит гонять: технология Volvo Cars Care Key принудительно ограничивает скорость частных автомобилей Компания Volvo Cars представила технологию Care Key, суть которой — в возможности устанавливать ограничение максимальной скорости частного автомобиля. Предполагается, что с ее помощью владелец машины Volvo сможет задать скоростной лимит не только для себя, но и дл...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
На состязании Pwn2Own предложат взломать автомобили Tesla На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Новые функции безопасность на автомобилях Volvo Volvo добавляет новые функции Slippery Road Alert и Hazard Light Alert в свои автомобили. Они будут оснащены в автомобилях начиная с модельного ряда 2016 года. Это дорожное оповещение основано на информации, полученной от автомобилей Volvo впереди, чтобы предупредить вас...
Россиянам предложат зарабатывать на продаже личных данных Фонд развития интернет-инициатив предложил внести в российское законодательство поправки, которые позволят россиянам продавать свои личные данные. Об этом рассказало издание «Коммерсантъ» со ссылкой на полученные документы.
Huawei пообещала хакерам до 200 000 евро за взлом своих смартфонов Если верить свежим слухам, то компания Huawei 17 ноября провела в Мюнхене тайную встречу с популярными хакерами и исследователями безопасности. ***
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
C 2021 года Volvo будет оснащать свои автомобили встроенными камерами для мониторинга поведения водителя (невнимательных и нетрезвых будут принудительно останавливать) В начале марта компания Volvo объявила, что с 2020 года добровольно ограничит максимальную скорость на всех своих автомобилях до 180 км/ч. Теперь компания решила пойти еще дальше в вопросах обеспечения безопасности и анонсировала установку в салоне своих автомобилей специаль...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Микробиологи нашли десятки генов одновременно Результаты, о которых говорит Платт, и правда впечатляют: новый подход к редактированию позволил ученым внести изменения сразу в 25 геномов-мишеней. И это не предел: микробиологи уверяют, что в теории их число может быть увеличено до нескольких сотен. Исследователи считают э...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Apple выяснила, что Apple Watch могут выявлять деменцию Apple Watch – устройство совершенно уникальное. Несмотря на то что Apple очень осторожно подходит к вопросу расширения функциональных возможностей своих смарт-часов, сторонним исследователям неоднократно удавалось раскрыть их потенциал лучше, чем самому производителю. Напри...
Care Key для безопасного каршеринга личного автомобиля Система позволит установить максимальную скорость автомобиля перед тем, как передать его своим родственникам, более юным и менее опытным водителям - например тем, кто только недавно получил водительское удостоверение. Запуск Care Key следует за недавним объявлением о том, чт...
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Ученые поняли, как мозг запоминает последовательность событий Наша память является крайне интересным с точки зрения медицины и физиологии явлением. С одной стороны медики прекрасно осведомлены о принципах ее работы. С другой же, если попытаться «копнуть глубже», то конкретные механизмы функционирования тех или иных процессов...
Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Учёные доказали бесполезность попыток что-то приказать подросткам Исследователи обнаружили, что подростки с меньшей вероятностью будут выполнять просьбы матери, если они были высказаны в приказном тоне. Чтобы научно подтвердить этот бытовой вывод, учёные провели эксперимент с 1000 подростков.
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
«Ребята, давайте жить дружно»: британские ученые научили робомобили координировать между собой маневры Исследователи из Кембриджского университета разработали алгоритм, позволяющий беспилотным авто принимать во внимание маневры друг друга. Результаты исследования впечатляют: тесты с использованием миниатюрных автомобилей показали, что пробки по сравнению с обычной дорожной об...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Исследователь получил штрафы на 12 000 долларов, поменяв номерной знак авто на «NULL» ИБ-исследователь, известный под псевдонимом Droogie, рассказал на конференции DEFCON, с чем ему пришлось столкнуться после смены номерного знака своего авто на «NULL».
Новый режим Sentry Mode, появившийся в автомобилях Tesla, позволил задержать женщину, которая намеренно поцарапала чужое авто Автомобили Tesla отличаются от всех прочих машин рядом особенностей. Одна из них — постоянные обновления ПО, которые в том числе приносят машинам новые функции. Недавно Tesla добавила своим электромобилям режим Sentry Mode. В этом режиме в случае, если авто фиксир...
#видео | Автомобиль Tesla Model 3 прошел «лосиный тест» лучше других моделей Современные автомобили способны набирать весьма высокую скорость, поэтому их маневренность очень важна для безопасности водителя и пассажиров. Чтобы узнать, как точно и быстро автомобиль может объезжать внезапные преграды вроде выбежавших на дорогу животных, исследователи п...
Большинство б/у жестких дисков содержат данные предыдущих владельцев Исследователи обнаружили, что 3 из 5 подержанных жестких дисков, которые можно приобрести на eBay и других подобных ресурсах, содержат личную и конфиденциальную информацию о своих предыдущих владельцах.
Смартфоны OnePlus 3 и OnePlus 3T вот-вот получат Android 9.0 Pie Несколько месяцев назад OnePlus пообещала обновить до Android 9.0 Pie не только OnePlus 5 и OnePlus 5T, но и OnePlus 3 и OnePlus 3T, чем довольно сильно удивила общественность, ведь компанию часто критиковали за то, что она быстро прекращает поддержку своих смартфо...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
«Укравтопром»: Доля подержанных легковых авто выросла до 76% Ассоциация автопроизводителей Украины «Укравтопром» опубликовала свежую порцию статистики. Как следует из отчета, в сентябре украинцы зарегистрировали 23 тыс. ввезенных из-за границы подержанных легковых автомобилей — это в 3,2 раза больше, чем всех новых легковых авто за то...
«Автомобиль года 2020»: Ford Focus, Mazda 3, SKODA Fabia и еще десяток авто На прошлой неделе состоялся первый отборочный тур акции «Автомобиль года в Украине» – уже с прицелом на 2020 год. Большинство новинок были отмечены на ITC.UA в виде полноценных обзоров или репортажей (буду давать ссылки по тексту), но также встречались автомобили, с которыми...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Toyota использует камеру для создания карт города Исследователи компании Toyota и Carmera нашли простое решение использовать готовые камеры для проектирования карт местности. Они планируют проект «проверки концепции», в котором они будут использовать камеры на основе Toyota Safety Sense и обычные видеорегистраторы для с...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Tele2 предлагает 2 недели бесплатно для тест-драйва связи Сотовый оператор Tele2 начал заманивать новых абонентов бесплатным тест-драйвом связи сроком 2 недели. Сейчас компания предлагает тем, кто рассматривает приобретение сим-карты попробовать свои услуги, получив тариф «Везде онлайн». Первые 14 дней окажутся бесплатными. Далее...
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
Ящики с глазами увеличивают сбор пожертвований почти на 50 процентов Исследователи из Северной Англии провели эксперимент по привлечению внимания людей к простым задачам. Например, сбор пожертвований – в течение 11 недель в одном оживленном супермаркете регулярно выставляли ящики, оформление которых меняли в соответствии с программой эксперим...
Первые беспилотники на улицах Москвы и Татарстана появятся уже в апреле-мае 2019 Заместитель главы Минпромторга Александр Морозов подтвердил, что первые автомобили-беспилотники появятся на улицах Москвы и Татарстана в конце апреля или в начале мая. Это решение принято с учетом состояния зимних дорог и необходимости получения опыта. Заявки на участи...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Создан имплантат для устранения повреждений уха Исследователи из Массачусетского университета и Гарвардской медицинской школы создали имплантат для уха, который устраняет повреждения и восстанавливает слух.
Авокадо поможет толстякам избежать проблем с сердцем «Подопытными кроликами» в данном случае выступили 45 добровольцев, имеющих избыточный, с точки зрения медиков, вес. В начале эксперимента все они две недели пребывали на одинаковой диете, что должно было более-менее выровнять зависимые от питания особенности организмов. Пото...
Компания ZF продемонстрировала внешние подушки безопасности, защищающие автомобиль и пассажиров от боковых ударов [видео] Подушками безопасности уже никого не удивишь — даже бюджетные автомобили могут оснащаться сразу несколькими подушками, снижающими вероятность травмирования водителя и пассажиров при аварии. Более продвинутые автопроизводители идут еще дальше — к примеру, Volvo ра...
Ученые успешно вылечили поврежденное легкое — дефициту донорских органов настанет конец Мало того, что пересадка донорских органов является крайне сложным процессом, так в медицине еще и наблюдается их дефицит. Дело в том, что большинство из них быстро повреждается и становится непригодными для трансплантации, причем особо уязвимым органом считаются легкие. К ...
Ученые CERN ищут вход в "темный мир" при помощи антиматерии Поиски таинственной темной материи, которой, согласно теории, во Вселенной в пять раз больше, чем обычной материи, пока еще не принесли положительных результатов, несмотря на массу попыток и экспериментов, направленных на обнаружение частиц, являющихся основой "темной сторон...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
У Uber сплошные проблемы с ее беспилотными автомобилями и теперь ей, скорее всего, придется платить роялти Waymo Новый отчёт, выпущенный на этой неделе Национальным советом по безопасности на транспорте США (NTSB), утверждает, что Uber официально не располагала системой обеспечения безопасности, когда в прошлом году один из его беспилотных автомобилей сбил насмерть человека. Беспилотни...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Российскими инвалидками можно будет управлять силой мысли Автомобили для инвалидов в России могут оснастить специальными нейроассистентами. Об этом рассказало издание РБК со ссылкой на копию подготовленного законопроекта. С проектом выступила рабочая группа «Нейронет» Национальной технологической инициативы....
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
Новый тип аккумуляторной батареи позволит заряжать электрический автомобиль за 10 минут Последние версии зарядных станций Tesla позволяют владельцам электрических автомобилей быстрей вернуться на дорогу, но мы еще очень далеки от момента, когда полная перезарядка аккумуляторных батарей автомобиля хотя бы приблизится к времени, требующемуся для заливки бака жидк...
Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Вирус TrickBot похитил 250 миллионов учетных записей электронной почты Вредоносное ПО вызывает опасение у исследователей компьютерной безопасности своим массовым распространением.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Где скачать бесплатно приложение для Android? Как скачать бесплатно приложение на свое Android-устройство? Какими сервисами или сайтами лучше всего пользоваться? Обо всем этом подробно расскажем в нашей статье. Читайте до конца и пользуйтесь полученными знаниями! Google Play – удобство и безопасность против жестки...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
#видео | Мыши научились управлять маленькими автомобилями Крошечный автомобиль для крыс был сделан из пластиковой упаковки Лабораторные крысы обладают весьма развитым интеллектом и помогают ученым со всего мира изучать работу головного мозга. Например, во многих исследованиях они проходят сложные лабиринты, а ведь с этой задачей в ...
Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Samsung Galaxy A8 Star обновили до Android 9 Pie и One UI Смартфон Samsung Galaxy A8 Star был анонсирован в августе прошлого года, из коробки устройство работало под управлением Samsung Experience 9.0. на базе Android 8.0 Oreo. На этой неделе компания Samsung начала распространение прошивки Android 9 Pie и нового пользовательс...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
Китайцы передумали собирать свои автомобили в России На территории Липецкой области было свернуто производство автомобилей китайского автопроизводителя Changan. Как вариант, связано это может быть с конфликтом российских владельцев завода с другой китайской компанией — Great Wall.
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Китайский конкурент Waymo и Toyota будут совместно разрабатывать самоходные автомобили Китайский стартап по разработке самоуправляемых автомобилей Pony.ai из Гуанчжоу объявил в понедельник о заключении соглашения о партнёрстве с японским автопроизводителем Toyota с целью исследования «безопасных» сервисов в сфере мобильности с использованием технологий автоном...
Bosch и Veniam обеспечивают непрерывную V2X-связь для автомобиля Правила общения между людьми действуют и для автомобилей: общий язык и высокое качество связи являются условиями хорошей коммуникации. Для обеспечения связи между автомобилями и внедрения беспилотного вождения в будущем, транспортные средства должны иметь возможность легко к...
Два гаджета по $11 позволят угнать ваш автомобиль даже школьнику Под угрозой могут оказаться автомобили с беcключевым доступом: их даже не придется взламывать или искать характерные слабые места...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Google заменит устройства Home и Mini, вышедшие из строя из-за обновления прошивки Некоторых пользователей устройств Google Home и Google Home Mini коснулась неприятная проблема: гаджеты прекратились в «кирпичи» после обновления прошивки. В Google расследовали случившееся и пообещали бесплатно заменить такие устройства.
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Toyota пообещала пилотируемый луноход на основе серийного автомобиля У Японии есть амбициозный план по запуску человека на Луну в 2030 году в качестве части многонациональной миссии. Теперь японское агентство аэрокосмических исследований совместно с автопроизводителем Toyota обнародовали планы по созданию пилотируемого лунохода.
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Tesla отчиталась, что ее электрокары горят в 9 раз реже других автомобилей Компания Tesla обнародовала четвертый по счету отчет, посвященный безопасности своих электрокаров. Отметим, что инициатива публиковать такого рода информацию была запущена руководством автопроизводителя в ответ на «необъективное освещение средствами массовой информации ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Правила выживания: плачущий трейдер как источник воды Добро пожаловать в мемчики! Тут у нас все как обычно: понятные графики, просадочка и слив на низах. What’s in this year for you? pic.twitter.com/PqZerKrZgI — shitcoinlovers.shop (@shitcoinlovers) 7 января 2019 г. На этой неделе основатель компании TRON Foundation Джаст...
Реклама не исчезнет из MIUI, но она станет менее назойливой Xiaomi Redmi S2, известный под названием Redmi Y2 в Индии, был выпущен в первой половине 2018 года с оболочкой MIUI 9.1, которую позже обновили MIUI 10 на базе Android 8.1 Oreo. Теперь же Xiaomi Redmi S2 получил стабильное обновление MIUI 10 на базе операционной системы...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
В России автомобили для инвалидов оснастят приборами чтения мыслей Рабочая группа при Национальной технологической инициативе (НТИ) предложила провести эксперимент по оснащению автомобилей инвалидов специальными устройствами, которые позволят управлять машиной голосом, жестами и даже «силой мысли».
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
Ford подтверждает намерения использовать платформу MEB от Volkswagen для создания электромобилей По сообщениям сетевых источников, компания Ford официально подтвердила свои намерения использовать платформу MEB компании Volkswagen для разработки некоторых собственных автомобилей на электрической тяге. В сообщении говорится о том, что Ford будет использовать платформу MEB...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Военные США будут искать мины при помощи бактерий Слово «мина» происходит от английского «mine», обозначающего подкоп В 2015 году Военно-воздушные силы США начали разработку лазерного оружия, которое устанавливается на транспортные средства и обезвреживает взрывоопасные мины на расстоянии. Но перед тем, как обезвредить скры...
Renault построит парусники для перевозки автомобилей Французская компания Renault намерена снизить свой углеродный след на 6% к 2022 году. Ключевая часть плана — внести изменения в цепочки поставок, и поскольку 60% из них приходится на водный транспорт, автопроизводитель решил вернуться к истокам мореплавания и начать ис...
Intel против AMD: у кого самые безопасные процессоры? Многолетняя борьба между Intel и AMD недавно приобрела новое измерение, поскольку всё больше пользователей начинают задаваться вопросом: какие процессоры являются наиболее безопасными – Intel или AMD. Это решил выяснить ресурс Tom’s Hardware, проделав огромную работу по срав...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
NHTSA рассматривает петицию, связанную с обновлением программного обеспечения электромобилей Tesla, которое уменьшило их пробег на одной зарядке Национальная администрация безопасности дорожного движения США (NHTSA) рассматривает петицию, в которой компанию Tesla обвиняют в нарушении прав потребителей. Автопроизводитель не стала отзывать 2000 автомобилей Model S и Model X, когда ему стало известно о дефекте в ак...
Прослушивание музыки может отрицательно влиять на креативность: исследование Pixabay Авторы нового исследования провели ряд экспериментов с участием англоговорящих людей. В экспериментах участники должны были выполнить определенные задачи на ассоциации (например, для трех слов подобрать общее); при этом люди должны были выполнять задачи либо в т...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Генетически идентичные бактерии ведут себя по разному До сих пор ученые обычно считали, что хемотаксические свойства бактерий являются общей чертой вида или популяции, и все клетки ведут себя более или менее одинаково. В этом случае средних значений достаточно, чтобы описать их поведение. Теперь исследователи наблюдали хемотакс...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Huawei дали временную лицензию на 90 дней для работы с американскими компаниями Администрация Трампа дала Huawei временную лицензию, которая позволит в течение трех месяцев поставлять детали и компоненты от американских фирм. В прошлый четверг компания и 68 ее филиалов были включены в список организаций Бюро промышленности и безопасности Министерства то...
Безопасность в автоэлектронике — hello world на контроллере приборной панели После экспериментов над CAN шиной в автомобиле появилось дикое желание копнуть несколько глубже, в самое святая святых. Думаю, всем известен такой термин, как «чип-тюнинг», в переводе на русский это простая прошивка блоков управления (двигатель, коробка передач и т.д.). Прои...
Средства для отбеливания зубов могут быть более опасными, чем считалось ранее Согласно новому исследованию, проведенному учеными из Стоктонского университета в Нью-Джерси, средства для отбеливания зубов далеко не безвредны, как уверяют медицинские организации. Они предупреждают о побочных эффектах вроде повышения чувствительности зубов и возможности ...
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими.
Цифровая грамотность россиян падает Индекс цифровой грамотности россиян упал в 2018 г. на 14,7% по сравнению с предыдущим годом. Резкое падение объясняется в первую очередь ростом диспропорций между уровнем цифровых компетенций, цифрового потребления и цифровой безопасности россиян, считают исследователи РОЦИТ...
Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
В распространении веры в плоскую Землю виноват... YouTube Земля плоская. Об этом последние несколько лет твердит всё большее количество людей, приводя порой настолько забавные доводы, что этим вопросом впору заниматься психологам. Так или иначе, так называемых плоскоземельщиков действительно достаточно много. В прошлом году ш...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Лучшие предложения кредитования под залог автомобиля Все мы стремимся внимательно следить за своим финансовым состоянием и контролировать свои расходы. Однако жизнь всегда имеет собственные планы и может внести коррективы. Каждому человеку приходится сталкиваться с необходимостью получения некоторой денежной суммы. Причины это...
Эксперты предупредили о возможных болезнях и зомбировании при взломе компьютерных колонок Внешние динамики практически везде: будь то дорогие автономные аудиосистемы, ноутбуки, умные домашние устройства или дешевые портативные колонки. И хоть вы и используете их только для прослушивания музыки или разговоров, исследователи давно знают, что коммерческие колонки та...
Первое беспилотное авто Яндекса выходит на дороги Москвы В рамках правительственного эксперимента в мае на дорогах города Москвы будет запущен беспилотный автомобиль от компании Яндекс. Таким образом, беспилотник «Яндекс» будет первым беспилотным автомобилем, который официально выедет на московские дороги общего пользования. …
Японская Subaru планирует самый большой глобальный отзыв автомобилей в истории индустрии Subaru Corp планирует отозвать около 2,3 млн автомобилей по всему миру из-за проблем со стоп-сигналом, что станет самым крупным отзывом за всю историю автомобилестроения. Reuters/Denis Balibouse Японский автопроизводитель сообщил агентству Reuters в пятницу, что он отзывает ...
Исследователь взломал систему онлайн-голосования Москвы за 20 минут. Журналисты повторили эксперимент Французский криптограф Пьеррик Годри взломал систему интернет-голосований, разработанную Департаментом информационных технологий Москвы (ДИТ), который выложил некоторые ее компоненты в открытый доступ, предложив всем желающим найти уязвимости, сообщает «Медуза». 8 ...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Эксперты Pen Test Partners раскритиковали безопасность 4G-роутеров Исследователи протестировали несколько 4G-марштуризаторов разных производителей, включая ZTE, Netgear и TP-LINK.
Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Tesla возобновляет работу реферальной программы, но её условия стали менее щедрыми В начале этого года компания Tesla заявила о прекращении действия своей реферальной программы с 1 февраля. Она позволяла владельцам электромобилей Tesla получать возможность бесплатной зарядки своего авто от сети станций Supercharger в течение шести месяцев, если им удавалос...
Разработан материал для создания «вечных» шин и кроссовок Восстанавливающиеся части тела, одежда и обувь на данный момент кажутся чем-то фантастическим, но ученые всеми силами пытаются сделать невозможное реальным. Совсем недавно им удалось вырастить ампутированный палец мыши, а теперь группа ученых из университета Южной Калифорн...
Роботизированная собака ANYmal после падения может вставать на ноги Исследователи научили собаку-робота преодолевать одну из самых сложных задач для четвероногого дроида, встать на ноги после падения. Бот, получивший название ANYmal, был первоначально разработан исследователями из Лаборатории роботизированных систем из Швейцарского федер...
Исследователи Microsoft сделали шаг навстречу созданию хранилищ данных на основе ДНК Группа исследователей из Microsoft и Университета Вашингтона доказали работоспособность концепции разработанной ими модели ДНК-хранения данных. Они смогли сохранить 5-байтное слово, а затем безошибочно прочитать его.
Tesla Model 3 покорила рынок Некоторое время назад пользователи считали, что электрокары не будут пользоваться спросом в течение следующих десяти лет. Сейчас же появилась очень интересная статистика, которая говорит о совершенно ином развитии событий. Например, в Швейцарии автомобиль Tesla Model 3 стал ...
Разработанный французскими исследователями нейрокомпьютерный интерфейс позволил парализованному человеку управлять экзоскелетом Группа исследователей из французского Университета Гренобль-Альпы разработала алгоритм для нейрокомпьютерного интерфейса, который позволил практически полностью парализованному пациенту управлять экзоскелетом. В результате при помощи этого устройства мужчина смог пройти в об...
Tesla планирует запустить сеть такси на автопилоте в 2020 году Tesla планирует запустить первые роботакси в рамках обширной программы автономного райдшеринга (то есть, когда одним автомобилем пользуется сразу множество людей) в 2020 году. Об этом генеральный директор компании Илон Маск заявил в ходе мероприятия компании под названием A...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Как защитить 5G в «умном» городе: применяем новую архитектуру безопасности В прошлом нашем посте речь шла об исследовании международного коллектива учёных A Security Architecture for 5G Networks, которые искали способ защитить сети пятого поколения. Исследователи предлагают для этого новую архитектуру безопасности. Чтобы лучше понимать термины и ...
Найден простой способ превращать пластиковые отходы в топливо Самая глобальная и одна из самых страшных проблем, с которой сталкивается сейчас Земля — это обилие пластиковых отходов. По расчетам экологов, на свалках и океанах на данный момент находится около 5 миллиардов тонн пластика, выделяющего токсичные химические вещества и загря...
Пользователи Одноклассников получили доступ к статистике своих страниц С помощью нового инструмента личным профилям будет доступна такая же аналитика, как для групп и верифицированных страниц звёзд.
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.
Более 60% россиян готовы пересесть на беспилотные автомобили "Свыше 60% опрошенных уже сейчас готовы использовать беспилотный транспорт", - говорится в презентации, представленной на международном форуме "Автонет-2019"Основным преимуществом беспилотников, по мнению респондентов, стала возможность заниматься в дорог...
Оказывается, у кошек весьма богатая мимика – просто мы совершенно не умеем ее понимать Исследователи из Университета Гвельфа в Онтарио, Канада, изучили способность людей распознавать мимику кошек и понимать их эмоции на основании визуальных признаков. Результат оказался удручающим – у подавляющего большинства участников эксперимента ответы были на уровне «угад...
Сиденья автомобилей научатся заряжать смартфоны Американский автопроизводитель намерен внедрить технику 3D Knitting, которая сейчас используется для создания спортивной беговой обуви, в производство чехлов для кресел. По задумке Ford, это позволит клиентам персонализировать оформление сидений, выбирать материалы отделки и...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Электрическая синхронизация областей головного мозга способна вылечить депрессию Стимуляция мозга электрическими импульсами активно применяется для лечения различных психических заболеваний. Чаще всего для этого требуется хирургическая имплантация электродов, но метод, который называется транскраниальной стимуляцией переменным током (tACS), не подразуме...
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Какой автомобиль купить, и где? Согласитесь, цены на новые автомобили просто невыносимы. Даже наши, отечественные автомобили, которые ранее пользовались популярностью, благодаря своей низкой цене, сегодня стали практически недоступны обычным покупателям. Ведь цена на них начинается от полу миллиона рублей....
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Hyundai и Kia инвестируют в компанию Aurora, разрабатывающую ПО для самоуправляемых автомобилей Молодая компания Aurora, специализирующаяся на разработке программного обеспечения для самоуправляемых автомобилей, получила новую порцию инвестиций. Она поступила от промышленной группы Hyundai Motor Group, уже являющейся партнером Aurora. Говоря точнее, от входящих в ...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
Найден способ взломать iPhone с помощью очков На конференции Black Hat USA 2019 в Лас-Вегасе исследователи безопасности из компании Tencent продемонстрировали метод, который позволяет обойти биометрическую защиту Face ID с помощью очков и чёрного скотча.
OxygenOS на базе Android 9.0 Pie для OnePlus 3 и OnePlus 3T на подходе Еще в прошлом году компания OnePlus пообещала обновить до Android 9.0 Pie не только OnePlus 5 и OnePlus 5T, но и OnePlus 3 и OnePlus 3T. Более того, в конце декабря OnePlus 3 и OnePlus 3T, работающие под управлением Android 9.0 Pie, уже были замечены в популярном бенчма...
Хакеры нашли неисправимую уязвимость во всех iPhone, выпущенных после 2010 года Известный под ником “axi0mX” исследователь сообщил о том, что найдена неисправимая уязвимость для для сотен миллионов iOS устройств, начиная с iPhone 4s.
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
Право выбора. Google показала, как пользователи Android из ЕС смогут выбирать браузер и поисковик по умолчанию В прошлом месяце компания Google пообещала предоставить европейским пользователям Android-устройств возможность выбирать альтернативный браузер и поисковую систему. Вчера поисковый гигант объявил о том, что уже готов внести соответствующие изменения. В ближайшие недели польз...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Хакер хотел обмануть американских гаишников. Но сделал себе только хуже Исследователь кибербезопасности, известный в сети под псевдонимом Droogie, показал необычную уязвимость системы выставления штрафов водителям.
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Исследователи назвали топ-9 биткоин-бирж, не завышающих объемы торгов. Kraken среди лидеров Криптовалютная биржа Kraken признана самой прозрачной биржей с реальным объемом торгов, данные о котором на 99% совпадают с предоставляемой площадкой информацией. Об этом свидетельствует отчет исследователей из Blockchain Transparency Institute (BTI). Our latest report and n...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы разблокировать телефон, ко...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
OnePlus 7 получил прошивку OxygenOS 9.5.8 Буквально на прошлой неделе для смартфона OnePlus 7 Pro было выпущено обновление программного обеспечения, которое устранило несколько ошибок, а также добавила августовскую заплатку системы безопасности операционной системы Android. Сегодня обновление прошивки под номер...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Похоже, Tesla продала кредиты парниковых газов Fiat и General Motors. Зачем это вообще? GM и Fiat Chrysler сообщили, что приобрели федеральные кредиты на выбросы парниковых газов у Tesla, согласно заявкам, поданным в штате Делавэр и рассмотренным Bloomberg. Дело в том, что как федеральное правительство США, так и Калифорния предлагают кредиты автопроизводителя...
Honda полностью перестанет продавать дизельные автомобили в Европе уже с 2021 года Японский автопроизводитель Honda объявил, что собирается полностью прекратить продажи дизельных версий своих автомобилей в Европе уже в 2021 году. Это заявление последовало всего через несколько месяцев после того, как компания озвучила планы по переходу на европейском рынке...
Назван самый безопасный электромобиль. Как тебе такое, Илон Маск? Прежде, чем любой автомобиль попадает на рынок, автопроизводители должны обеспечить свои транспортные средства должной системой безопасности. Но далеко не всегда выпущенные автомобили будут обладать 100-процентными гарантиями по обеспечению безопасности. Для того, чтобы ука...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Прошивка ColorOS 6 на основе Android Pie для Realme 1 и Realme U1 принесла ночной режим съемки, новый интерфейс и прочие улучшения Realme выпустит специальные версии смартфонов в честь выхода фильма «Человек-паук: Вдали от дома» Компания Realme опубликовала тизер, на котором подтверждается, грядущий анонс смартфона, созданного в честь выхода нового фильма «Человек-паук: Вдали от ...
Расстреляв алмаз лазером, физики породили квантовую вибрацию Команда исследователей смогла обнаружить фонон — квантовую частицу вибрации, генерируемую высокочастотными лазерными импульсами, в кусочке алмаза. Обычно фононы очень трудно засечь, отчасти из-за их чувствительности к теплу. Фононы исключительно важны для физиков потому, что...
[Перевод] Бетонные блоки, расширяющие представления о древнем строительстве Каким образом за столетия до изобретения подъёмных кранов и грузовиков были созданы древние сооружения наподобие Стоунхенджа или статуй Моа́и на острове Пасхи? В своём новом эксперименте исследователи из Массачусетского технологического института (MIT) создали бетонные бло...
Российский сегмент МКС всё же получит новую оранжерею Российские исследователи разработают новую оранжерею для Международной космической станции (МКС) вместо утраченной в 2016 году. Об этом сообщает сетевое издание «РИА Новости», ссылаясь на заявления директора Института медико-биологических проблем РАН Олега Орлова. Фотографии...
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
#видео | Роботы-тараканы помогают друг другу встать на ноги В Калифорнийском университете в Беркли уже десять лет подряд идет разработка роботизированных тараканов VelociRoACH — инженеры хотят сделать их максимально реалистичными и маневренными. Как и настоящие насекомые, они иногда падают на спину и не могут перевернуться, поэтому ...
МТС начала устанавливать SIM-чипы в автомобили на сборочном конвейере Владельцы новых автомобилей смогут в течение первого года пользования бесплатно строить маршруты и искать заправки в навигаторе, слушать музыку, а также управлять сервисами с помощью голосового помощника. МТС обеспечит предоплаченный на год безлимитный трафик на ресурсы Янде...
Tesla опередила Daimler по рыночной стоимости Tesla снова опередила немецкого автопроизводителя Daimler по рыночной капитализации. Это произошло после того, как стало известно, что американская компания планирует инвестировать в немецкий автопром. После сообщения о решении Tesla построить завод в районе Берлина её акции...
Демонстрантов беспокоит неизвестная функция Telegram Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки....
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Ведущий исследователь по искусственному интеллекту Google перешел в Apple Между Apple и Google не прекращается гонка в области исследования искусственного интеллекта. На данном этапе купертиновцы вырываются вперед, переманив ведущего исследователя в сегменте ИИ из Google.
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...
Ученые научатся клонировать организм матерей для выращивания недоношенных детей Британское издание The Guardian опубликовало материал, в котором рассказало, что исследователи из Технического университета Эйндховена пообещали в ближайшие пять лет продемонстрировать первую в мире искусственную матку, которая точно смогла бы скопировать организм настоящей ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Toyota отложила общение своих автомобилей между собой с помощью технологии DSRC Toyota Motor Corp заявила в пятницу, что отказывается от планов по внедрению на автомобилях в США, начиная с 2021 года, технологии Dedicated Short-Range Communications (DSRC), которая позволяет легковым и грузовым автомобилям обмениваться данными между собой в диапазоне 5,9 ...
Автомобили Tesla получили крупнейшее обновление Автопроизводитель Tesla выпустил крупнейшее программное обновление в истории для своих электромобилей. Апдейт 10.0 распространяется «по воздуху».
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Cемь вопросов о старении человека и ответы на них от SENS Research Foundation Исследователи делят причины старения человека на семь типов и ищут способы от них избавиться.
Google и Одноклассники запустили проект на тему интернет-безопасности Социальная сеть Одноклассники совместно с компанией Google запустили игровой тест на знание правил безопасности в сети. С помощью теста можно узнать основные правила безопасного поведения в интернете и поделиться ими со своими друзьями и близкими. Одноклассники уделяют больш...
В 2,5 раза дольше. Nokia представила аккумуляторы нового поколения Nokia официально сообщила о том, что она разрабатывает новую технологию аккумуляторных батарей, которая обеспечит время работы в 2,5 раза дольше по сравнению с нынешней без увеличения объема и массы аккумулятора. Представители Nokia уверяют, что новая технология батаре...
3D-напечатанная бионическая поджелудочная железа Исследователи из Фонда развития науки в Польше впервые 3D-напечатали бионическую поджелудочную железу с кровеносными сосудами. Однажды она может быть использована для лечения диабета. Уникальные методы лечения диабета 415 миллионов человек в мире страдают диабетом. Это знач...
Коралловые рифы воскресят с помощью «музыки» Согласно новому исследованию, опубликованному в Nature Communications, звуки жизни здорового рифа, будучи воспроизведенными на умирающем рифе, могут оздоровить его. Они являются, своего рода, приманкой для рыб, без которых ни один риф на планете не может существовать. В тече...
Илон Маск пообещал бесплатно накинуть Tesla Model S 50 л.с. Электромобиль хорош тем, что путем простых манипуляций с прошивкой всегда можно подредактировать его пиковую мощность – конечно, если это позволяет сделать управляющая электроника, электродвигатель, аккумуляторная батарея, а пользователя не волнует запас хода. Как...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Еврокомиссия пообещала представить новые «единые» правила регулирования криптовалют Действующий исполнительный вице-президент Еврокомиссии по финансовым услугам и экономике Валдис Домбровскис пообещал в случае своего переизбрания на эту должность представить новые правила регулирования криптовалютной индустрии. Об этом сообщает Reuters. По его словам, в све...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
[Перевод] Могут ли исследователи искусственного интеллекта доверить ему проверку своих работ? Исследователь машинного обучения из Вирджинского технологического института предложил способ рассмотрения научных работ с использованием ИИ, оценивающего внешний вид текста и графики в документе. Достаточно ли будет его методов оценки «законченности» научной работы для ускор...
Инженеры MIT научили беспилотные автомобили видеть «за угол» Команда исследователей Массачусетского технологического института (MIT) разработала технологию, с помощью которой автономные автомобили смогут видеть, что происходит «за углом».
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
В Google Play обнаружили более 40 приложений, зараженных adware Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз. Принцип работы adware-приложений После того как пользователь устанавливал инфицированное приложение, оно н...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
«Такая корова нужна самому»: Таксист рассказал, сколько может принести Toyota Camry 40 за неполную смену в «Комфорте» и «Бизнесе» Имея «Камри», можно с ее помощью подработать, и авто само окупит свое содержание. Сегодня никого не удивить обилием служб и онлайн-сервисов такси, а также престижных комфортабельных автомобилей к услугам пассажиров. Чем выше класс тарифа, тем выше и заработок, особенно в ме...
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Специалисты Google советуют обновиться на Windows 10 с последними патчами Дабы не стать жертвами хакеров и других злоумышленников, исследователи безопасности Google посоветовали пользователям обновиться на Windows 10 с последними патчами безопасности. ***
Google запретит владельцам iPhone бесплатно хранить оригиналы фотографий в Google Photo На прошлой неделе стало известно, что в сервисе Google Photo можно бесплатно хранить фотографии с iPhone в оригинальном качестве. Снимки в формате HEIC весят меньше, чем JPEG, поэтому сейчас сервис разрешает хранить их без дополнительной платы после превышения л...
Самые популярные антивирусы на Windows на ноябрь 2019 Исследователи рассмотрели наиболее распространённые программные продукты безопасности.
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...
Учёные «воскресили» мозг мёртвой свиньи Исследователи из Йельского университета, США, создали систему для поддержания работы головного мозга даже после смерти его хозяина. Им удалось восстановить некоторые функции мозга погибшей за четыре часа до эксперимента свиньи.
Xiaomi назвала главную особенность прошивки MIUI 11, которая повергнет всех в шок На прошлой неделе в Китае состоялась официальная пресс-конференция, в рамках которой компания Xiaomi объявила о том, что уже в 2019 году выйдет прошивка MIUI 11, установить которую на свои смартфоны и планшеты смогут обладатели современных Сообщение Xiaomi назвала главную о...
Volkswagen подготовила ID.3 Компания Volkswagen официально представила серийную модель автомобиля ID.3, которая может пройти на одном заряде батареи до 550 километров. Это достаточно большое расстояние, которое позволяет вам не переживать о путешествиях не только в черте города, но и за его пределами. ...
Спецификация Lightning Network прошла первый формальный тест на безопасность Первая формальная проверка спецификации сети Lightning Network (LN) на безопасность дала положительные результаты, пишет CoinDesk. В своей работе под названием A Composable Security Treatment of the Lightning Network, участие в которой также приняла компания IOHK, исследоват...
Стоит ли покупать новый автомобиль в 2019 году? Многие на протяжении длительного времени раздумывают о покупке нового автомобиля и уже фактически готовы его купить в новом 2019 году. Почему не стоит этого делать? Каковы альтернативы личному автомобилю сегодня? - предлагаем рассмотреть в данной заметке. Во-первых, личный ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Разработан оптический объектив, который в 20 раз тоньше волоса Исследователи из Университета Юты разработали оптическую линзу, которая имеют толщину всего несколько микрон и в тысячу раз тоньше, чем обычные линзы, которые есть в смартфонах и дрон-камерах. Новый объектив состоит из множества микроструктур, которые работают в унисон ...
Renesas приостановит выпуск микросхем из-за снижения спроса в Китае Компания Renesas Electronics, выпускающая, в частности, микросхемы для автомобильной электроники, планирует в этом году приостановить производство на шести заводах в Японии на срок до двух месяцев. Так производитель реагирует на дальнейшее снижение спроса на китайском р...
Check Point Global Threat Index: крупнейший ботнет Emotet остановил активность в июне Исследователи Check Point: инфраструктура ботнетов Emotet была неактивна большую часть июня, но может вернуться с новыми возможностями Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными ...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Животные умеют веселиться. Рассказ о том, как ученые играли в прятки с крысами Крысы получают удовольствие от игры в прятки Недавно мы писали о том, что кошки не уступают по уму собакам. Выходит, теперь представители семейства кошачьих могут отметить выдающиеся способности крыс — согласно данным последнего исследования, лабораторные крысы могут н...
В каршеринге «Яндекс.Драйв» появятся автомобили Volvo В российском каршеринге впервые появятся премиальные автомобили Volvo, о чём говорится в сообщении шведского бренда. Речь идёт о кроссоверах Volvo XC60, которые станут доступны в рамках службы «Яндекс.Драйв». Напомним, что этот сервис заработал около года назад — в феврале 2...
Fiat Chrysler Automobiles выплатит Tesla сотни миллионов евро за то, что их автомобили будут «общими» Итальянский производитель автомобилей Fiat Chrysler Automobiles согласился платить производителю электромобилей Tesla сотни миллионов евро только за то, чтобы транспортные средства Tesla учитывались в его автопарке. Таким образом автопроизводитель надеется избежать штрафов ...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Автомобили для инвалидов в России смогут понимать жесты и читать мысли Не исключено, что автомобили для людей с ограниченными возможностями в России будут оснащаться «умными» ассистентами, призванными упростить взаимодействие с такими транспортными средствами. Проект, по сообщению РБК, предлагает реализовать рабочая группа «Нейронет» Национальн...
Медики сравнили Facebook с героином Дело в том, что пользователи соцсетей, как и наркоманы, имеют крепкую зависимость, но продолжают потреблять наркотик. Американские учёные сравнили зависимых от соцсетей с героиновыми наркоманами. Исследование было опубликовано в журнале Journal of Behaviour Addictions, перед...
Насколько уникальный контент на сайте важен Google? [Эксперимент с фото] Исследователи проверили, как уникальные фотографии влияют на ранжирование сайта в ПС и можно ли обойтись стоковыми картинками.
Ученые из Беркли занимаются разработкой роботов-насекомых на ионной тяге Группа исследователей из Калифорнийского университета в Беркли провела эксперимент по использованию ионной тяги для приведения в движение роботизированных механизмов масштаба насекомых.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Tesla получила разрешение правительства КНР на выпуск автомобилей на заводе Gigafactory 3 в Шанхае, первые китайские Model 3 должны сойти с конвейера уже в этом месяце Министерство промышленности и информатизации КНР (MIIT) внесло американского производителя электрокаров Tesla в список одобренных правительством автопроизводителей, предоставив компании Илона Маска необходимое разрешение на выпуск электромобилей в этой стране. В числе первых...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Сервис для ремонта автомобилей по фиксированной цене CarFix приостановил работу Причину своего решения в компании не объяснили, но пообещали перезапустить платформу.
BMW обещает существенно превзойти конкурентов по автономности электромобилей Компания BMW намерена унифицировать производство всех вариантов своих автомобилей — с ДВС, гибридными и электрическими силовыми установками. Это потребует существенных изменений, которые охватят как подход к проектированию, так и производство. Электрическая платф...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Pocophone F1 получил стабильную сборку MIUI 11 В октябре Xiaomi презентовала глобальную прошивку MIUI 11, а также объявила список тех моделей, которые в итоге получат обновление. Новая фирменная оболочка придет на более, чем 40 моделей смартфонов, среди которых значится и Pocophone F1. Было обещано, что эта моде...
SMARTlife: Собираем качественный звук для автомобиля - от магнитолы с USB до колонок Полный комфорт в автомобиле тяжело гарантировать, если в нем не будет качественной и мощной аудиосистемы. Если ранее для выбора и установки аудиосистемы привлекались специалисты по звуку, то теперь ее можно подобрать и установить на собственном авто своими силами.
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Tesla обновила прошивку автомобилей из-за недавних пожаров Компания Tesla начала распространять обновление программного обеспечения для всех моделей автомобилей Model S и X после двух недавних случаев возгорания. По словам автопроизводителя, апдейт выпущен из-за «излишней осторожности». Обновление прошивки меняет н...
Уже в мае. «Яндекс» запускает первый беспилотник на общественные дороги Москвы Представитель «Яндекса» на XIII Международном навигационном форуме сообщил журналистам, что в мае компания выведет на московские улицы беспилотный автомобиль. Как отмечает источник, беспилотник «Яндекс» станет первым беспилотным автомобиле...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
Вышло обновление Android 10 для OnePlus 6 и OnePlus 6Т Во время анонса смартфона 7T Pro компания OnePlus пообещала выпустить обновление Android 10 для моделей OnePlus 6 и OnePlus 6T в ноябре. Оказалось, ждать конца месяца для этого не обязательно: Android 10 уже доступна для OnePlus 6T. Пользователь форума Reddit опубликов...
Из-за сильного гриппа в легких могут вырасти вкусовые рецепторы Как правило, люди излечиваются от гриппа в течение одной или двух недель, но осложнения вроде воспаления легких сохраняются у пациентов даже после уничтожения всех вирусных частиц. Исследователи из Университета Пенсильвании решили выявить причину этого явления, и изучили ст...
Зачем учёные надели костюм зебры на обычную лошадь? Во имя науки! В 1952 году математик Алан Тьюринг доказал, что пятна и полосы на телах зебр, тигров и леопардов появляются из-за разной скорости распространения химических веществ по эмбриону. Однако, ученые до сих пор не могут понять, для чего именно этим животным нужны полосы. Предполаг...
NASA опубликовало первые результаты знаменитого «эксперимента с близнецами» Представители NASA сделали обнадеживающее заявление, из которого следует, что ставить крест на полете человека на Марс еще рано. В ходе прошлого эксперимента с братьями-близнецами Скоттом и Марком Келли были обнаружены труднообъяснимые, но интересные вещи. И они указывают на...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Новая линейка автомобилей Porsche Taycan Porsche Taycan выйдет в трех вариантах - и лучшая модель будет стоить 130 000 долларов. Автопроизводитель открыл опционную программу депозита для своего первого полностью электрического автомобиля, ранее известного как Миссия E, в середине 2018 года. Первая базовая полно...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Первый автомобиль Hyundai с солнечной крышей поступил в продажу в Южной Корее Прошлой осенью компания Hyundai объявила о планах оснастить свои автомобили солнечными батареями. И вот уже её первая модель — Sonata Hybrid, оснащённая солнечной крышей, доступна для покупки в Южной Корее. Вскоре, как сообщается, новинка южнокорейского автопроизводителя поя...
В США обсуждают вопрос регуляции беспилотного автотранспорта Будущее, в котором вы можете доехать домой на беспилотном "убере", становится все ближе, по мере того как технологические гиганты совершенствуют свои разработки в области автономных систем вождения. Но, похоже, многие все еще не готовы "отдать баранку" в руки искусственному ...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Volvo полностью исключит аварии на своих автомобилях Компания Volvo рассказала о стратегии стратегии Vision 2020, которая позволит в будущем полностью обезопасить водителей и пассажиров её автомобилей от аварий.
Хакеры нашли способ взломать любой ноутбук Apple с помощью кабеля Lightning На конференции DEF CON 27 в Лас-Вегасе исследователь безопасности под ником MG показал новый способ, который позволяет взломать любой компьютер Apple.
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив на плату незаметную аппаратную "закладку".
BMW и Daimler договорились о совместной разработке автономных автомобилей и объединили свои мобильные сервисы под единым брендом Now (Reach, Charge, Free, Park, Share) Крупнейшие немецкие автопроизводители Daimler AG и BMW Group за последнюю неделю подписали сразу два крупных соглашения. В первом речь идет о совместной разработке технологий для беспилотных автомобилей, а во втором — об объединении в единую сеть существующих сервисов ...
Вот почему автопроизводителям выгодно концентрироваться на электрических машинах Автопроизводители постепенно всё активнее электрифицируют свои машины. Некоторые компании уже отказались от разработки новых ДВС, другие уже объявили о планах перевода всех машин на электрические и гибридные установки. Как оказалось, дело тут не только в трендах и стрем...
Доказана польза секса для улучшения памяти Канадские исследователи выявили связь между памятью и количеством половых актов у женщин. В ходе эксперимента было зафиксировано, что память крепче именно у тех представительниц женского пола, которые регулярно занимались сексом.
Уязвимость в Bluetooth позволяет отследить местоположение всех iPhone и ноутбуков Исследователи из Бостонского университета говорят, что дыры в технологии Bluetooth подвергают огромное количество устройств, работающих на iOS, Windows и др, большой опасности. Благодаря несложным манипуляциям, любой желающий может получить через Bluetooth информацию о место...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Ученые взломали ДНК кишечной палочки и создали полностью искусственную форму жизни Группа исследователей Кембриджского университета под руководством биолога Джейсона Чина провели уникальный эксперимент по «взлому» ДНК кишечной палочки (Escherichia coli) и полной замене ее искусственным геномом, содержащим все необходимое для жизни.
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Серийная версия электромобиля Volkswagen ID.3 представлена официально: мощность 150 кВт, три батареи 45/58/77 кВтч с запасом хода 330/420/550 км и ценник от €30 тыс. В рамках Франкфуртского автосалона IAA 2019 немецкий автопроизводитель Volkswagen наконец представил серийную версию своего первого массового электромобиля VW ID.3. По мнению компании, благодаря новому дизайну и электрической платформе ID.3 станет таким же важным автомобилем...
Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.
Lamborghini проверит надежность материалов автомобилей в космосе Стало известно о том, что исследователи из Houston Methodist изучит материалы углеродного волокна итальянского производителя спортивных автомобилей Automobili Lamborghini в космосе.
Первый электрокар Mazda замечен на улицах Норвегии Японская автомобилестроительная компания Mazda готовится к запуску своего первого электрокара, и, похоже, в сети Интернет появились первые снимки этого авто, появившегося на улицах Норвегии. Компания Mazda отстаёт от своих конкурентов в сфере развития направления по производ...
Яндекс выпускает бортовой компьютер для автомобилей Продажи стартуют в Нижнем Новгороде, в дальнейшем устройство можно будет заказать и в других городах.На бортовом компьютере установлена мультимедийная система Яндекс.Авто с сервисами, которые помогают водителям в дороге. Яндекс.Навигатор, Музыка и Погода объединены в интерфе...
8 ситуаций, когда своя машина только мешает Личный автомобиль — это хорошо, но иногда стоит оставить его дома и взять машину в каршеринге. Рассказываем, в каких ситуациях стоит так поступить, и делимся приятным бонусом: ищите его в конце статьи.
Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Facebook экспериментирует с робототехникой и помогает бороться с распространением инфекционных заболеваний Facebook, безусловно, высокотехнологичная компания, но мы никогда не ассоциировали её с роботами. Как оказалось, подразделение Facebook Research работает в этом направлении. В частности, исследователи пытаются понять, как эксперименты в робототехнике могут способствовать раб...
Tesla выпустила крупнейшее обновление прошивки для электромобилей, теперь владельцам доступны Spotify, Netflix, YouTube и караоке Компания Tesla анонсировала выпуск десятой версии программного обеспечения для своих электромобилей. Новая версия ПО уже начала распространяться на автомобили Model S, Model X и Model 3. Первыми прошивку получат те автовладельцы, которые оплатили опцию Full Self-Driving – он...
На этой неделе в Epic Games Store бесплатно доступны The End Is Nigh и ABZU Еще пара интересных проектов, которые можно добавить в свою библиотеку. До 12 сентября пользователи Epic […]
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Покупаем БУ автомобиль с умом Современный рынок автомобилей буквально переполнен, однако среди миллионов подержанных машин достаточно тяжело найти действительно стоящую, однако порой можно ухватить действительно достойную модель автомобиля, и при этом не переплатить ни цента. Так на что обращать внимание...
Tesla научилась заказывать запчасти самостоятельно Компания Tesla выпустила новое программное обновление для своих электрических автомобилей, наделяющее последних возможностью самостоятельно проводить диагностику целостности частей и при желании клиента самостоятельно производить предзаказы на новые детали, сообщает портал ...
В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...
Сумма поступлений от таможенного оформления автомобилей с иностранной регистрацией уже превысила 4 млрд грн, только за прошлую неделю оформили более 65 тыс. машин Как известно, временную скидку в размере 50% на акцизный налог при оформлении транзитных авто в Украине скоро отменять. И неудивительно, что по мере приближения этой даты желающий воспользоваться эксклюзивным предложением перевести привезенный из Европы автомобиль с еврономе...
YouTube начнёт показывать сериалы бесплатно Весной команда видеосервиса Youtube пообещала сделать свои оригинальные сериалы доступными для всех пользователей. Через месяц это обещание будет исполнено.
Toyota тестирует крышу из новых солнечных батарей для своих электрокаров Автопроизводители продолжаю искать новое применение альтернативным источника энергии.
Ученые создали искусственную клетку, которая сама вырабатывает энергию Исследователи со всего мира пытаются создать искусственные клетки, которые подобно настоящим, могут могут естественным образом создавать и синтезировать свои составные части. Большой шаг к созданию независимых клеток уже сделан — ученые из Токийского технологического инстит...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Названы страны с самыми полезными и экологически чистыми продуктами Исследователи из Института глобального здравоохранения Джорджии проанализировали более 400 тыс продуктов питания и напитков из более, чем 12 стран по всему миру. Исследование показало высокий уровень сахара, насыщенных жиров, соли и в целом повышенную энергетическую ценность...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Ubisoft решила напомнить геймерам о существовании The Crew 2, анонсировав бесплатные выходные Владельцы PlayStation 4, Xbox One и PC смогут бесплатно покататься по просторам США. Также получат контент полной версии игры, включая режимы, трассы, авто и так далее. Традиционно, заработанный прогресс позволят сохранить и перенести в The Crew 2 после покупки. ...
Большинство антивирусов для Android не работают Используете антивирус на Android и думаете, что вы в безопасности? Исследователи компьютерной безопасности из AV-Comparatives протестировали 250 антивирусных приложений и сделали вывод, что все очень плохо. Большинство из них не работают.
Кто и с какой целью готов платить бешеные деньги на прототипы iPhone Практика массовой утечки прототипов iPhone берет свое начало еще в 2010 году, когда один из сотрудников Apple забыл тестовый экземпляр iPhone 4 на барной стойке. С тех пор, казалось бы, должны были быть предприняты все меры по предотвращению подобных случаев, но прототипы к...
«Яндекс» вывел первые беспилотные автомобили на общественные дороги Москвы Компания «Яндекс» начала тестирование своих беспилотников на дорогах общего пользования Москвы. Об этом сообщила пресс-служба журналистам. На данный момент на дороги выведено первые пять беспилотных автомобилей. В эксперименте участвуют машины ч...
Создано лекарство против возрастного ослабевания мышц Печальный факт — после 35 лет практически каждый человек начинает терять мышечную массу и ослабевать. Разумеется, этот процесс можно замедлить при помощи физических упражнений, но физкультурой занимается далеко не каждый человек. Специально для тех, кто не может или не хоче...
[Перевод] В чем разница между исследователем данных и статистиком? Всем привет. Открыт набор на новый курс от Otus — "Прикладная аналитика на R", который стартует уже в конце этого месяца. В связи с этим хочу поделиться переводом публикации о разнице между аналитиком по данным и статистиком, который в свою очередь использует R на практике. ...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Мошенники взламывают аккаунты с помощью переводчика Google Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Какие автомобили надежнее – старые или новые? Эксперты провели краш-тест популярных моделей Специалисты выяснили почему некоторые машины с годами теряют свою надежность. Какие автомобили надежнее – старые или новые разобрали на YouTube-канале Big Look Auto. Первыми для прохождения краш-теста был взят Nissan Sunny, который выпускался с 80-х до 2016 года и современн...
Психологи: опыт в AR может менять поведение людей в реальном мире Новое исследование, проведенное учеными Стэндфордского университета, показало, что взаимодействие людей с окружающим миром меняется после их погружения в дополненную реальность. Результаты опубликованы в журнале PLOS ONE. В предисловии к своей работе исследователи отмечают, ...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...
Google потеряет почти миллиард пользователей из-за санкций к Huawei В мае нынешнего года торговая палата США внесла Huawei в черный список, как компанию, представляющую угрозу национальной безопасности страны. В связи с этим Google была вынуждена отозвать лицензию у китайской корпорации на использование одного из главных продуктов компании —...
Tesla Cybertruck теперь все могут получить бесплатно На прошлой неделе американская компания Tesla официально представила бронированный электрический пикап, который обладает невероятным внешним видом. Такой делает его похожим на автомобиль из будущего. Это транспортное средство обладает корпусом из сверхпрочной стали, которую...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
E Ink JustTint — электронная бумага на страже личного пространства Электрофоретические экраны E Ink уже давно вышли за рамки электронных книг. Подобные панели используются для создания ценников, номерных знаков авто и даже обоев для оформления помещений. Вчера E Ink представила свой новый продукт — JustTint. Это плёнка с регулир...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Роботизированное колено с искусственным интеллектом Командой исследователей была разработана система искусственного интеллекта, которая может настроить роботизированное колено для людей с ампутированными конечностями ног, которое позволит передвигаться в течение 10 минут, вместо долгих и усердных тренировок. Он использует ...
Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использовании.
Xiaomi официально запускает производство автомобилей Компания Xiaomi официально добавляет автомобили в линейку своих продуктов. Средства на его производство были собраны последством краудфандинговой площадки Xiaomi Youpin. Таким образом, внедорожник FAW Pentium T77, с которым Xiaomi сотрудничала несколько месяцев назад, интегр...
Хотите бегать эффективнее — свяжите свои ноги вместе Команда исследователей и инженеров из Стэнфордского университета разработала радикально новый метод повышения эффективности человеческого бега. Они связали обувь испытуемых прочной короткой резиновой лентой, что хоть и кажется шуткой, но на самом деле скрывает за собой сложн...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services. I just published...
На Марсе обнаружен огромный логотип из Star Trek Исследователь Росс Бейер из Университета Аризоны обнаружил это забавное сходство одним из первых. Увы, вряд ли этот символ может указывать на колонистов, пусть и из числа ксеносов, или же следы инопланетной цивилизации прошлого. Шевроны на Марсе — далеко не редкость. Обычно ...
«Яндекс.Авто» позволит управлять машиной со смартфона На конференции YaC 2019 была представлена обновлённая версия «Яндекс.Авто», которая помимо навигации и мультимедийных функций получит связь с системами автомобиля и возможность взаимодействовать с авто через смартфон. Новая версия «Яндекс.Авто» будет заниматься обработкой…
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Создано оружие против бактерий, устойчивых к антибиотикам Поскольку проблема бактерий, устойчивых к антибиотикам, год от года становится все более острой, медики во всем мире усердно ищут средство противодействия. Кажется, у нас наконец появилось действенное оружие для борьбы с наиболее опасными разновидностями супербактерий. Речь ...
937 приложений-фонариков злоупотребляют доступом к личным данным Исследователи Avast выяснили, что приложения-фонарики запрашивают в среднем 25 разрешений для доступа к разным функциям и данным.
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Ученые пришли к новому выводу о зарождении жизни на Земле Ученые из Научно-исследовательского института Скриппса в США выдвинули новое предположение, согласно которому ДНК и РНК произошли от химерной молекулы миллиарды лет назад. Молекула-прародитель, в свою очередь, по мнению исследователей содержала в себе элементы обеих нуклеино...
General Motors планирует разработать полностью электрическую версию пикапа GMC Sierra и выпустить несколько электрокроссоверов Ровно неделю назад мы написали о том, что Ford выпустит полностью электрическую версию своего культового пикапа Ford F-150, а сейчас об аналогичном желании заявил еще один американский автопроизводитель General Motors. Очевидно подобную активность двух крупных брендов вызвал...
Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.
Ошибка в прошивке SSD-накопителей HP, приводит к их отказу при 32 768 часах использования HP предупредила своих клиентов о том, что некоторые из ее SSD-накопителей SAS содержат ошибку, которая приводит к их сбою при 32 768 часах использования. Для постоянно включенного или работоспособного сервера это означает 3 года, 270 дней и 8 часов использования. Затронутые ...
Мужчины шутят лучше женщин — доказано исследованиями Не секрет, что женщины любят посмеяться Исследователи утверждают что мужчины шутят лучше женщин. В ходе работы ученые ознакомились с результатами 28 исследований, в которых испытуемых просили оценить шутки мужчин и женщин — не сообщая им пол автора шуток. Результаты по...
Вышел OxygenOS 9.0.9 для OnePlus 5 и OnePlus 5T Несмотря что смартфоны OnePlus 5 и OnePlus 5T уже не так актуальны, но все равно разработчики компании OnePlus продолжают их поддерживать. Тем самым выпустив для устройства обновление с номером OxygenOS 9.0.9. Прошивка весит 374 Мб и в ней добавили актуальный патч безопасно...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Электромобиль Volkswagen e-Beetle от eClassics оценили в €99,900, «тележка» для самостоятельной модернизации классических ДВС-авто обойдется в €39,900 Неделю назад немецкая компания eClassics предложила владельцам классических Volkswagen Beetle трансформировать их автомобили в электромобили, используя компоненты от нового VW e-up!. На стенде компании в рамках Франкфуртского автосалона удалось узнать, во сколько немцы оцени...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Samsung Galaxy S10e, S10 и S10+ получили стабильную версию Android 10 На прошлой неделе пользователи смартфонов Samsung Galaxy S10 из Германии получили стабильную версию операционной системы Android 10. Но то были участники бета-тестировании, а сам патч весил всего 134 МБ. Сегодня корейский производитель выпустил стабильную версию самой актуал...
Первая прошивка для Realme X улучшила камеру и звук Realme X является одним из самых интересных телефонов в своем ценовом диапазоне, предлагая современные характеристики по цене около 270 долларов. Компания Realme объявила о начале распространения первого обновления программного обеспечения для этого устройства, которое ...
Прошивка MIUI 11 для смартфонов Xiaomi повергла всех пользователей в шок Вот и случилось то, о чем слухи ходят уже очень давно. Сегодня, 10 сентября 2019 года, разработчики с ресурса XDA Developers получили в свои руки закрытую тестовую сборку прошивки MIUI 11, что позволило им ее Сообщение Прошивка MIUI 11 для смартфонов Xiaomi повергла всех по...
Hyundai Motor Group и Aptiv создают совместное предприятие стоимостью 4 миллиарда долларов Южнокорейская компания Hyundai Motor Group и компания Aptiv со штаб-квартирой в Дублине, ранее известная как Delphi Automotive, объявили создании совместного предприятия с равным участием. СП займется разработкой самоуправляемых автомобилей. Стоимость предприятия &mdash...
Личные данные 20 тысяч клиентов «Сбербанка» слили в интернет Вот уже как не первый год «Сбербанк» только что и говорит, как о различных новейших технологиях, позволяющих ему улучшать качество своих услуг. Тем не менее, судя по последним событием, все разговоры о безопасности личных данных Сообщение Личные данные 20 тысяч клиентов «Сб...
Xiaomi просит пользователей вернуть сбоящие Pocophone F1 Компания Xiaomi недавно выпустила обновление прошивки для смартфона Pocophone F1, которая вызвала у некоторых аппаратов проблемы с сенсорным экраном. Теперь компания призывает пострадавших пользователей принести свои смартфоны для тестирования. Об этом объявил Эл...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Найден новый вид акул White et al 2019 Тщательно изучив акул, найденных во Вьетнаме, Таиланде и на острове Борнео около века назад и хранящихся в коллекции музеев в Австрии и США, ученые смогли открыть новый вид. Изначально предполагалось, что обнаруженные особи относились к виду серых акул ...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
В Российской Федерации готовят создание Этического кодекса исследователя образования На площадке пресс-центра МИА «Россия сегодня» было организовано проведение круглого стола, участники которого обсудили проект Этического кодекса исследователей образования. Его разработкой занималась рабочая группа Ассоциации исследователей образования (АИО). В отчетном док...
Физики нашли способ «спасти» кота Шредингера Исследователи из Йельского университета сумели разработать детектор квантовых скачков и экспериментально проследить, как происходит этот процесс. Полученные сведения позволили им спроектировать концепцию механизма обратного процесса — предотвращения квантового скачка. ...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Лабораторных крыс научили кататься на игрушечных машинках – и им это понравилось Исследователи из Университета Ричмонда в Вирджинии в ходе серии экспериментов научили крыс водить игрушечные машинки. Точнее, создали условия, в которых крысы могли влиять на ее движение – а как ею управлять, грызуны разобрались сами. Более того, как показали анализы – это и...
Новости высоких технологий: Беспилотное такси от Tesla Если середина апреля полностью прошла под новости о SpaceX, то в течение прошедших нескольких дней все внимание было приковано к Tesla. Но и российские IT-гиганты не отстают — вот «Яндекс» выпулит свои беспилотные автомобили на улицы Москвы уже в мае! Устраивайтесь поу...
Ещё жива. HTC сдержала обещание и выпустила Android Pie для смартфона U11 Буквально пару недель назад компания HTC рассказала, когда обновит свои флагманские смартфоны до Android Pie. Производитель пообещал обновить модель U11 до конца мая. И сдержал обещание. Сегодня владельцы U11 начали получать обновление до Android Pie. Пока только в Тайв...
Apple работает над технологией Face ID для автомобилей Разблокировать транспортное средство с помощью ключа — уже старо как мир. Сейчас автопроизводители предлагают варианты доступа к вашему автомобилю с помощью смартфона, а Hyundai, например, планирует выпустить в этом году автомобиль, который можно разблокировать с помощью отп...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Huawei объединится с люксовым автопроизводителем для совместного создания смартфона Уже совсем скоро Honor проведет анонс своего нового флагмана Honor V30, который также упоминался в сети под именем Honor Vera 30. По всей видимости, одну из вариаций данного устройства компания решила создать совместно с люксовым брендом автомобилей Aston Martin.
«Стало напрягать»: В сети выясняли, почему «подвисает» АКПП в Mitsubishi Pajero У надежного дизельного «Паджеро» «всплыл» неожиданный «косяк» трансмиссии? Владелец внедорожника Mitsubishi Pajero с 3,2-литровым 165-сильным дизельным мотором 2005 года выпуска (авто куплено с пробегом после одного владельца в 2016 году), буквально призванного месить гряз...
Суперкомпьютер создал 8 миллионов виртуальных вселенных за три недели Исследователи из Университета Аризоны использовали суперкомпьютер Ocelote для создания виртуальных вселенных, которые помогут учёным лучше понять эволюцию настоящей вселенной.
Эти таблетки раздуваются в желудке: почему это круто? В последние годы медицина развивается очень стремительно. Некоторые роботы уже научились делать хирургические операции, а их крохотные собратья вовсе умеют проникать внутрь человеческого организма и доставлять лекарства в труднодоступные места. Новые способности получают да...
Что не так с любителями селфи? Термин «селфи» приобрел популярность в 2013 году Любите селфи? Советуем сильно ими не увлекаться, так как согласно данным нового исследования, большое количество селфи в профиле Instagram производит на окружающих не самое приятное впечатление. Видя много подобных фото, люди ...
Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители Apple напомнили, что такие практики запрещены правилами App Store и пообещали наказать нарушителей.
MIUI 11 выйдет только во второй половине года Ранее высказывались предположения о том, что Xiaomi представит и выпустит прошивку MIUI 11 для некоторых моделей своих смартфонов до конца первого полугодия 2019. Директор по продуктам Xiaomi Ван Тенг (Wang Teng), общаясь с пользователями в социальной сети Weibo, подтве...
Опубликованы исходные коды прошивок для OnePlus 7 и OnePlus 7 Pro Только на прошлой неделе были представлены смартфоны OnePlus 7 и OnePlus 7 Pro, который были довольно высоко оценены обозревателями, особенно старшая версия с экраном без вырезов и отверстий, а также выдвижной камерой. А теперь в свободном доступе на Github появились ис...
Двойное легирование материалов позволит улучить полимерные дисплеи OLED Исследователи из технического университета Чалмерса (Швеция) предложили новый процесс «двойного легирования», который, как утверждается, способен удвоить эффективность органической электроники. В частности, повысить эффективность материала-эмиттера в полимер...